Random 每轮xorshift RNG后使用另一个值的XOR?
Xorshift和所有LFSR类型的发电机都会嘎吱嘎吱地停止工作,如果一个人用全零状态给它播种,它什么也不做。看起来(如果我的测试中没有bug),以下函数:Random 每轮xorshift RNG后使用另一个值的XOR?,random,cryptography,arduino,prng,Random,Cryptography,Arduino,Prng,Xorshift和所有LFSR类型的发电机都会嘎吱嘎吱地停止工作,如果一个人用全零状态给它播种,它什么也不做。看起来(如果我的测试中没有bug),以下函数: y = one_xorshift_round(y) y = y ^ key 会抵抗这种锁定,因为y的任何非零状态都会产生对某个随机值的更改,并且任何为零的状态都会通过键与其他状态异或。如果钥匙使它落在零上,它将在下一轮修正它 我想你也会从每一个“关键”值产生不同的序列中得到额外的好处 我的应用程序是一个Arduino库,它需要统计上的随机
y = one_xorshift_round(y)
y = y ^ key
编辑,附加信息:我对“全零状态”问题的第一反应是每轮向状态添加1,但我发现,向状态中添加一个常数会减少周期,减少的量随常数的变化而变化,但似乎没有任何简单的模式。键会导致短周期的最简单情况是,键是原始生成器中的异或一个值及其后续值。这将产生将状态重置为其先前值的效果,因此它只能产生一个输出 如果原始生成器的许多不同输出对的关键值相同,那么这将表示随机性测试中的严重失败,因此更有可能存在许多不同的值,这些值将在该周期的不同点有效地将周期中的一个阶段后退 因此,可以公平地假设,密钥的多个值可以缩短生成器的周期,最终将其捕获到单个值轨道中。还有一些更复杂的情况导致轨道更长,这还不是完整的周期,但这些情况更难思考 您可能想做的是单独收集熵,并使用它来调节PRNG的输出,而不会破坏PRNG本身的质量。例如
void add_entropy(uint32_t more)
{
entropy = one_xorshift_round(entropy + more);
}
uint32_t rand(void)
{
y = one_xorshift_round(y);
return one_xorshift_round(y + entropy);
}
我不会过分摆弄随机生成器(比如任意改变状态空间),因为它良好的统计特性可能会消失 测试种子不全是零一点也不坏:这是在每一个这类生成器中所做的。如果你想注入熵,只需对状态空间中的熵位进行异或运算,如果你得到了全零,只需输入一些常数。如果状态空间足够大,那么概率就很低,以至于你输入的内容是不相关的。在这种情况下,许多已发布的生成器使用生成器的名称(作为ASCII值的序列)为生成器设置种子!:)
但是,我建议您尝试一些64位的变体,比如xorshift*/xorshift+,因为它们比纯xorshift生成器具有更好的统计特性。您可以在上找到最新的报告,为什么不将状态初始化为非零,并使用最大长度LFSR,而不是尝试发明自己的报告?主要是因为我希望能够定期将新的熵异或到状态中,以随时间提高质量,而测试全零状态似乎很难看,而且理论上也可以改变“键”,得到完全不同的序列。但是,如果没有人听说过任何论文或任何东西,我可能会听从你的建议,即使播种延迟了启动一点。Xorshift生成器也存在于更大的变体中,例如在最初的论文中有一个版本(
xor128()