Python 生成真随机数的三种安全方式及最佳实践

其中，X_n 为当前状态，a 为乘数，c 为增量，m 为模数。参数选择直接影响周期长度与分布均匀性。

关键参数的影响

• m（模数）：决定输出范围，通常选接近系统最大整型值的质数；
• a（乘数）：影响序列的混乱程度，需满足特定数论条件；
• c（增量）：若为 0，则为乘法 LCG，周期较短。

2.2 使用 random 模块生成基本随机数

Python 的 random 模块提供了生成伪随机数的核心工具，适用于模拟、游戏开发和数据采样等场景。

import random

# 生成 0 到 1 之间的随机浮点数
print(random.random())

# 生成 1 到 10 之间的随机整数
print(random.randint(1, 10))

2.3 设置种子值实现可复现结果

在机器学习与数值计算中，确保实验结果可复现是验证模型稳定性的关键。通过设置随机种子（seed），可以控制随机数生成器的行为。

import numpy as np
import random
import torch

seed = 42
np.random.seed(seed)
random.seed(seed)
torch.manual_seed(seed)
if torch.cuda.is_available():
    torch.cuda.manual_seed_all(seed)

上述代码分别固定了 NumPy、Python 内置随机模块和 PyTorch 的 CPU 与 GPU 种子。忽略任一组件可能导致部分操作仍具随机性。

2.4 伪随机数的安全隐患

伪随机数生成器（PRNG）依赖确定性算法和初始种子生成序列，一旦种子被推测或泄露，整个输出序列可被重现。常见算法如线性同余法（LCG）和 Mersenne Twister 虽在统计分布上表现良好，但不具备密码学安全性。

安全风险场景示例

在密钥生成、会话令牌等场景中使用非密码学 PRNG 将导致严重漏洞。以下为不安全的 Go 代码示例：

package main

import (
    "fmt"
    "math/rand"
    "time"
)

func init() {
    rand.Seed(time.Now().UnixNano()) // 可预测种子
}

func GenerateToken() string {
    return fmt.Sprintf("%06d", rand.Intn(1000000))
}

该代码使用时间戳作为种子，攻击者可通过时间窗口暴力枚举可能的种子值，进而预测生成的令牌。

三、基于操作系统熵源的真随机数生成

3.1 操作系统级随机数生成机制

操作系统通过内核级接口提供高质量的随机数，以满足加密、密钥生成等安全需求。现代系统普遍依赖硬件熵源与软件混合算法结合的方式生成真随机数。

/dev/random 与 /dev/urandom

Linux 系统通过设备文件暴露随机数接口：

# 读取 16 字节随机数据
dd if=/dev/urandom of=random.bin bs=1 count=16

/dev/random 阻塞等待足够熵值，适合高安全性场景；/dev/urandom 非阻塞，适用于大多数应用。

3.2 使用 os.urandom() 获取安全随机字节

在需要密码学安全的随机性场景中，os.urandom() 是 Python 提供的系统级接口，用于生成不可预测的随机字节序列。

import os

# 生成 16 字节（128 位）安全随机数据
random_bytes = os.urandom(16)
print(random_bytes.hex())

3.3 secrets 模块在安全场景下的最佳实践

Python 的 secrets 模块专为生成密码学安全的随机数而设计，适用于生成令牌、盐值和密钥等。

import secrets
import string

def generate_secure_token(length=32):
    alphabet = string.ascii_letters + string.digits
    return ''.join(secrets.choice(alphabet) for _ in range(length))

token = generate_secure_token()

在验证令牌时，应使用 secrets.compare_digest() 防止时序攻击：

valid = secrets.compare_digest(token, user_input)

四、第三方库增强随机性与安全性

4.1 使用 numpy.random 进行高性能采样

NumPy 提供了基于 PCG64 和 Philox 等先进算法的生成器，支持并行采样与种子控制。

import numpy as np

rng = np.random.default_rng(seed=42)
samples = rng.normal(0, 1, size=10000)

4.2 使用 pycryptodome 实现密码学级随机生成

在安全敏感的应用中，PyCryptodome 提供了密码学安全的随机数生成接口。

from Crypto.Random import get_random_bytes

# 生成 16 字节（128 位）安全随机字节
secure_data = get_random_bytes(16)
print(secure_data.hex())

五、总结与选型策略

5.1 方案对比

5.2 建议

• 普通业务逻辑：使用 random 模块，注意设置种子以保证可复现性。
• 安全敏感场景：必须使用 secrets 或 os.urandom()，严禁使用 random。
• 高性能科学计算：优先使用 numpy.random，但需注意其并非密码学安全。
• 跨平台一致性：secrets 模块封装了底层差异，推荐作为首选安全接口。