Python如何生成真随机数？

一、Python中生成真正的随机数：从基础到高级

在密码学、安全系统、游戏开发和数据加密等场景中，随机性是一个至关重要的因素。然而，在Python中，标准的 random 模块提供的伪随机数生成器（PRNG）并不具备真正意义上的“不可预测性”，这可能导致潜在的安全隐患。

本文将逐步探讨如何在Python中生成高质量的真随机数，分析其原理、适用模块与外部服务，并讨论如何判断所生成随机数是否满足密码学安全要求。

1. 伪随机数与真随机数的区别

例如，random.random() 是基于 Mersenne Twister 算法的 PRNG，虽然高效，但无法用于加密用途。

2. Python中的密码学安全随机数生成模块：secrets

secrets 模块是 Python 3.6 引入的专门用于生成安全随机数的标准库，它使用操作系统提供的加密级随机源（如 Linux 的 /dev/urandom 或 Windows 的 CryptGenRandom）。

• 生成一个安全的整数：

import secrets
secure_int = secrets.randbelow(100)
print(secure_int)

• 生成安全的 token：

token = secrets.token_hex(16)  # 生成16字节的十六进制字符串
print(token)

secrets 是目前 Python 标准库中最推荐用于生成密码学安全随机数的方式。

3. 使用外部API获取真正的随机数

对于需要更高熵源的应用，可以调用外部的真随机数服务 API，例如：

• random.org：提供基于大气噪声的真实随机数。
• ANU QRNG：澳大利亚国立大学的量子随机数生成服务。

示例：通过 random.org 获取随机整数：

import requests

url = "https://www.random.org/integers/"
params = {
    "num": 1,
    "min": 1,
    "max": 100,
    "col": 1,
    "base": 10,
    "format": "plain",
    "rnd": "new"
}

response = requests.get(url, params=params)
true_random_number = int(response.text.strip())
print(true_random_number)

注意：调用外部 API 需要考虑网络延迟、请求限制以及信任问题。

4. 判断生成的随机数是否符合密码学安全要求

要判断一个随机数是否符合密码学安全要求，可以从以下几个方面进行评估：

1. 熵值（Entropy）：越高越好，通常以比特为单位衡量不确定性。
2. 不可预测性：攻击者不能通过已知输出预测下一个输出。
3. 无偏性（Bias-free）：每个可能值出现的概率应接近均匀分布。
4. 抗重放攻击：即使相同输入也不能产生相同输出。
5. 合规性测试：如 NIST SP