亂數產生器：Random 與 RNGCryptoServiceProvider

一般眾所周知的亂數的產生應該都會使用 Random 類別，而在大部分的情境中使用 Random 類別其實是足夠用的，例如說你想要透過亂數選取目錄中的照片輸出到網頁中，或是將篩選出來的資料亂數排序後輸出到檔案（例如說抽獎程式）。

假設你要用 Random 類別產生 10 組最大值為 100 的亂數（0 ~ 100），可以用以下寫法：

Random rnd = new Random();
for (int i = 0; i < 10; i++)
{
   int randomNumber = rnd.Next(100);
}

詳細的說明與範例可參照 MSDN 文件：Random 類別。

不過 Random 類別是使用「有限性數學演算法」所計算出來的結果（目前 Random 類別的實作是以 Donald E. Knuth 的減法亂數產生器演算法為主），因此計算出來的「亂數」其實不是真的那麼亂，若要將亂數套用在「密碼產生器」或用來產生「強勢金鑰(Strong Key)」的話，就應該使用 System.Security.Cryptography.RNGCryptoServiceProvider 類別幫你產生「夠強」的亂數。

如果要使用 RNGCryptoServiceProvider 類別產生亂數的話可以參考 MSDN 上的範例，或是用我之前常用的一個靜態類別來產生亂數（介面跟 Random 類別類似），如下：

using System;
using System.Security.Cryptography;

/// <summary>
/// 使用 RNGCryptoServiceProvider 產生由密碼編譯服務供應者 (CSP) 提供的亂數產生器。
/// </summary>
public static class RNG
{
    private static RNGCryptoServiceProvider rngp = new RNGCryptoServiceProvider();
    private static byte[] rb = new byte[4];

    /// <summary>
    /// 產生一個非負數的亂數
    /// </summary>
    public static int Next()
    {
        rngp.GetBytes(rb);
        int value = BitConverter.ToInt32(rb, 0);
        if (value < 0) value = -value;
        return value;
    }
    /// <summary>
    /// 產生一個非負數且最大值 max 以下的亂數
    /// </summary>
    /// <param name="max">最大值</param>
    public static int Next(int max)
    {
        rngp.GetBytes(rb);
        int value = BitConverter.ToInt32(rb, 0);
        value = value % (max + 1);
        if (value < 0) value = -value;
        return value;
    }
    /// <summary>
    /// 產生一個非負數且最小值在 min 以上最大值在 max 以下的亂數
    /// </summary>
    /// <param name="min">最小值</param>
    /// <param name="max">最大值</param>
    public static int Next(int min, int max)
    {
        int value = Next(max - min) + min;
        return value;
    }
}

有個這個「夠強」的亂數產生器，就可以用來產生密碼了，如果你要產生一組固定長度 8 碼的密碼，可以用以下程式碼：

System.Text.StringBuilder sb = new System.Text.StringBuilder();
char[] chars = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ".ToCharArray();
int length = RNG.Next(8, 8);
for (int i = 0; i < length; i++)
{
    sb.Append(chars[RNG.Next(chars.Length - 1)]);
}
string YourPassword = sb.ToString();

這樣的密碼並沒有說就比較安全，只能說在演算法的角度來看是比較亂的密碼。如果你只是想要一串「亂亂的文字」的話，我也看過有人直接用 Guid 來當作亂碼。

string RandomString = Guid.NewGuid().ToString();

下面這個是我實做 RNGCryptoServiceProvider 的密碼產生器：

實做 RNGCryptoServiceProvider 的密碼產生器產生的密碼：[3gcL3v82rp]

相關連結

此文章由 will 發表於 2008/5/13 下午 10:44:43

永久連結 | 評論 (3) | 此文章的RSS RSS comment feed |

分類: .Net | C#

標籤: .net, c#, random, rngcryptoserviceprovider

收藏:

ASP.NET 2.0 學習心得分享與推薦書單VB.NET 與 C# 語言轉換器剛寫 .NET 的人最討厭的就是分成 VB.NET 與 C#，像是學 ASP 起家的人想要看懂 C# 就會感覺有點吃力，雖然我個人認為語法是蠻像的，但是對初學者來說就是覺得「很不一樣」。解決 ASP.NET 中 System.OutOfMemoryException 的問題

Next(int max) 方法內的其中這一行
value = value % (max + 1);
我個人認為　SUMMARY 應該要修成：產生一個非負數且最大值為 max 的亂數
也就是 Next(4) 會回傳 0 - 4

如果修正成
value = value % max
比較符合：產生一個非負數且最大值 max 以下的亂數
也就是 Next(4) 會回傳 0 - 3

TeYoU

五月 21. 2008 19:28

我記得我在小學六年級的時候，老師叫過我們如何區分「以上」、「以下」、「超過」與「少於」，以下是範例解說：

5 以上：包括 5 以及大於 5 的數字
5 以下：包括 5 以及小於 5 的數字
超過 5：不包括 5 但大於 5 的數字
少於 5：不包括 5 但小於 5 的數字

所以我的說明應該是沒錯的，否則就是我的小學老師教錯了。^_^

will

五月 21. 2008 19:55

原來是我國文不好 XD

TeYoU