কিভাবে সংক্ষিপ্তভাবে, বহনযোগ্যভাবে এবং পুরোপুরি mt19937 PRNG বীজ করা যায়?

আমি অনেক উত্তর দেখতে পেয়েছি বলে মনে হচ্ছে যাতে কেউ <random>সাধারণত এ জাতীয় কোড সহ এলোমেলো সংখ্যা তৈরি করতে ব্যবহার করার পরামর্শ দেয় :

std::random_device rd;  
std::mt19937 gen(rd());
std::uniform_int_distribution<> dis(0, 5);
dis(gen);

সাধারণত এটি কিছু ধরণের "অপরিষ্কার ঘৃণা" প্রতিস্থাপন করে যেমন:

srand(time(NULL));
rand()%6;

আমরা কম এন্ট্রপি প্রদান করে, পূর্বাভাসযোগ্য, এবং শেষ ফলাফলটি অ-অভিন্ন বলে বিতর্ক করে আমরা পুরানো পথে সমালোচনা করতে পারি ।time(NULL)time(NULL)

তবে এগুলি সমস্ত নতুন উপায়ে সত্য: এটির মধ্যে কেবল একটি ঝকঝকে ব্যহ্যাবরণ রয়েছে।

• rd()একক প্রদান unsigned int। এটিতে কমপক্ষে 16 টি বিট রয়েছে এবং সম্ভবত 32 টি রয়েছে M এটি এমটি এর 19937 বিট রাজ্যের বীজ বপন করার পক্ষে যথেষ্ট নয়।

• ব্যবহার std::mt19937 gen(rd());gen()(32 বিটের সাথে seeding এবং প্রথম আউটপুট দিকে তাকিয়ে) একটি ভাল আউটপুট বিতরণ দেয় না। 7 এবং 13 কখনই প্রথম আউটপুট হতে পারে না। দুটি বীজ 0. উত্পাদন করে 12 টি বীজ 1226181350 উত্পাদন করে ( লিঙ্ক )

• std::random_deviceস্থির বীজ সহ সাধারণ পিআরএনজি হিসাবে কার্যকর হতে পারে এবং কখনও কখনও প্রয়োগ করা হয়। সুতরাং এটি প্রতিটি রান একই ক্রম উত্পাদন করতে পারে। ( লিংক ) এই চেয়ে আরও খারাপ time(NULL)।

সবচেয়ে খারাপ বিষয়, পূর্ববর্তী কোড স্নিপেটগুলি এতে থাকা সমস্যা থাকা সত্ত্বেও অনুলিপি করা এবং আটকানো খুব সহজ। এর কিছু সমাধানের জন্য লার্জ লাইব্রেরিগুলি অর্জন করা দরকার যা সবার পক্ষে উপযুক্ত নাও হতে পারে।

এর আলোকে, আমার প্রশ্নটি হল যে কেউ সি ++ তে কীভাবে সংলগ্নভাবে, বহনযোগ্যভাবে এবং পুরোপুরিভাবে mt19937 PRNG বীজ করতে পারে?

উপরের বিষয়গুলি দেওয়া, একটি ভাল উত্তর:

• Mt19937 / mt19937_64 সম্পূর্ণরূপে বীজ করতে হবে।
• কেবলমাত্র std::random_deviceবা time(NULL)এন্ট্রপির উত্স হিসাবে নির্ভর করতে পারে না ।
• বুস্ট বা অন্যান্য লিবারীর উপর নির্ভর করা উচিত নয়।
• অল্প সংখ্যক লাইনে এমন ফিট করা উচিত যাতে এটি উত্তরের মতো অনুলিপি-অনুলিপিযুক্ত হয়।

থটস

• আমার বর্তমান চিন্তাভাবনাটি হ'ল আউটপুটগুলি std::random_deviceছড়িয়ে দেওয়া যায় (সম্ভবত XOR এর মাধ্যমে) time(NULL), ঠিকানা স্পেসের র্যান্ডমাইজেশন থেকে প্রাপ্ত মানগুলি এবং একটি হার্ড-কোডেড ধ্রুবক (যা বিতরণের সময় সেট করা যেতে পারে) এন্ট্রপিতে সেরা চেষ্টা করার শট পেতে।

• std::random_device::entropy() না কি একটি ভাল লক্ষণ দিতে std::random_deviceকি হতে পারে বা পারে না।

আমি সবচেয়ে বড় ত্রুটিটি যুক্তি দিয়ে বলব std::random_deviceযে কোনও সিএসপিআরএনজি উপলব্ধ না হলে এটি একটি নির্দোষ ফলব্যাকের অনুমতি দেওয়া হয়। এটিই পিআরএনজি ব্যবহার না করার একটি ভাল কারণ std::random_device, যেহেতু উত্পাদিত বাইটগুলি নির্জনবাদী হতে পারে। দুর্ভাগ্যক্রমে এটি কখন ঘটে তা অনুসন্ধান করার জন্য, বা নিম্নমানের এলোমেলো সংখ্যার পরিবর্তে ব্যর্থতার জন্য অনুরোধ করার জন্য একটি API সরবরাহ করে না।

এটি হ'ল, কোনও সম্পূর্ণ পোর্টেবল সমাধান নেই: তবে, একটি শালীন, ন্যূনতম পদ্ধতির রয়েছে। sysrandomPRNG বীজ করতে আপনি কোনও সিএসপিআরএনজি ( নীচে হিসাবে সংজ্ঞায়িত ) এর চারপাশে একটি ন্যূনতম মোড়ক ব্যবহার করতে পারেন ।

উইন্ডোজ

আপনি নির্ভর করতে পারেন CryptGenRandom, একটি সিএসপিআরএনজি। উদাহরণস্বরূপ, আপনি নিম্নলিখিত কোড ব্যবহার করতে পারেন:

bool acquire_context(HCRYPTPROV *ctx)
{
    if (!CryptAcquireContext(ctx, nullptr, nullptr, PROV_RSA_FULL, 0)) {
        return CryptAcquireContext(ctx, nullptr, nullptr, PROV_RSA_FULL, CRYPT_NEWKEYSET);
    }
    return true;
}


size_t sysrandom(void* dst, size_t dstlen)
{
    HCRYPTPROV ctx;
    if (!acquire_context(&ctx)) {
        throw std::runtime_error("Unable to initialize Win32 crypt library.");
    }

    BYTE* buffer = reinterpret_cast<BYTE*>(dst);
    if(!CryptGenRandom(ctx, dstlen, buffer)) {
        throw std::runtime_error("Unable to generate random bytes.");
    }

    if (!CryptReleaseContext(ctx, 0)) {
        throw std::runtime_error("Unable to release Win32 crypt library.");
    }

    return dstlen;
}

ইউনিক্স-সদৃশ

অনেকগুলি ইউনিক্স-মতো সিস্টেমে আপনার যখন সম্ভব হয় তখন / dev / urandom ব্যবহার করা উচিত (যদিও এটি পসিক্স-কমপ্লায়েন্ট সিস্টেমে উপস্থিত থাকার গ্যারান্টিযুক্ত নয়)।

size_t sysrandom(void* dst, size_t dstlen)
{
    char* buffer = reinterpret_cast<char*>(dst);
    std::ifstream stream("/dev/urandom", std::ios_base::binary | std::ios_base::in);
    stream.read(buffer, dstlen);

    return dstlen;
}

অন্যান্য

যদি কোনও সিএসপিআরএনজি উপলব্ধ না হয় তবে আপনি নির্ভর করতে পারেন std::random_device। তবে সম্ভব হলে আমি এড়াতে পারব, যেহেতু বিভিন্ন সংকলক ( মূলত মিনজিডাব্লু ) এটি পিআরএনজি হিসাবে বাস্তবায়িত করে (বাস্তবে, প্রতিটি সময় একই ক্রম উত্পাদন করে মানুষকে সতর্ক করতে যে এটি সঠিকভাবে এলোমেলো নয়)।

seeding

এখন আমাদের ন্যূনতম ওভারহেড সহ টুকরো রয়েছে, আমরা আমাদের পিআরএনজি বীজ করতে এলোমেলো এন্ট্রপির পছন্দসই বিট তৈরি করতে পারি। উদাহরণটি PRNG বীজ করতে 32-বিট ব্যবহার করে (স্পষ্টতই অপ্রতুল) এবং আপনার এই মানটি বাড়ানো উচিত (যা আপনার সিএসপিআরএনজি উপর নির্ভরশীল)।

std::uint_least32_t seed;    
sysrandom(&seed, sizeof(seed));
std::mt19937 gen(seed);

তুলনা বুস্ট

উত্স কোডটি তাত্ক্ষণিকভাবে দেখার পরে আমরা :: এলোমেলো_দেখার (সত্যিকারের সিএসপিআরএনজি) উন্নয়নের সমান্তরাল দেখতে পাই । MS_DEF_PROVউইন্ডোজে বুস্ট ব্যবহারগুলি সরবরাহ করে, যা এর জন্য সরবরাহকারী প্রকার PROV_RSA_FULL। শুধু অনুপস্থিত ক্রিপ্টোগ্রাফিক কনটেক্সট, যা দিয়ে কাজ করা যেতে পারে যাচাই করা হবে CRYPT_VERIFYCONTEXT। * নিক্সে, বুস্ট ব্যবহার করে /dev/urandom। আইই, এই সমাধানটি বহনযোগ্য, ভাল-পরীক্ষিত এবং সহজেই ব্যবহারযোগ্য।

লিনাক্স বিশেষায়িতকরণ

আপনি যদি সুরক্ষার জন্য সংক্ষিপ্ততা ত্যাগ করতে ইচ্ছুক getrandomহন তবে লিনাক্স ৩.১17 এবং তারপরে এবং সাম্প্রতিক সোলারিতে এটি একটি দুর্দান্ত পছন্দ। কার্নেলটি বুট করার পরেও তার সিএসপিআরএনজি আরম্ভ করে না দিলে এটি ব্লক করা ব্যতীত getrandomএকইরকম আচরণ করে /dev/urandom। নিম্নলিখিত স্নিপেটটি লিনাক্স getrandomউপলব্ধ কিনা এবং যদি ফিরে না আসে তা সনাক্ত করে /dev/urandom।

#if defined(__linux__) || defined(linux) || defined(__linux)
#   // Check the kernel version. `getrandom` is only Linux 3.17 and above.
#   include <linux/version.h>
#   if LINUX_VERSION_CODE >= KERNEL_VERSION(3,17,0)
#       define HAVE_GETRANDOM
#   endif
#endif

// also requires glibc 2.25 for the libc wrapper
#if defined(HAVE_GETRANDOM)
#   include <sys/syscall.h>
#   include <linux/random.h>

size_t sysrandom(void* dst, size_t dstlen)
{
    int bytes = syscall(SYS_getrandom, dst, dstlen, 0);
    if (bytes != dstlen) {
        throw std::runtime_error("Unable to read N bytes from CSPRNG.");
    }

    return dstlen;
}

#elif defined(_WIN32)

// Windows sysrandom here.

#else

// POSIX sysrandom here.

#endif

OpenBSD

সেখানে এক চূড়ান্ত সতর্কীকরণ হল: আধুনিক OpenBSD নেই /dev/urandom। পরিবর্তে আপনার জেন্টেন্ট্রপি ব্যবহার করা উচিত ।

#if defined(__OpenBSD__)
#   define HAVE_GETENTROPY
#endif

#if defined(HAVE_GETENTROPY)
#   include <unistd.h>

size_t sysrandom(void* dst, size_t dstlen)
{
    int bytes = getentropy(dst, dstlen);
    if (bytes != dstlen) {
        throw std::runtime_error("Unable to read N bytes from CSPRNG.");
    }

    return dstlen;
}

#endif

অন্যান্য চিন্তা

আপনার যদি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত এলোমেলো বাইটের প্রয়োজন হয়, আপনার সম্ভবত পসিক্সের আনফারড খোলা / পঠন / বন্ধের সাথে fstream প্রতিস্থাপন করা উচিত। এটি উভয় কারণ basic_filebufএবং FILEএকটি অভ্যন্তরীণ বাফার ধারণ করে, যা একটি স্ট্যান্ডার্ড বরাদ্দকারীর মাধ্যমে বরাদ্দ করা হবে (এবং সেইজন্য স্মৃতি থেকে মুছে ফেলা হয় না)।

এটি সহজেই এতে পরিবর্তন করে sysrandomকরা যেতে পারে :

size_t sysrandom(void* dst, size_t dstlen)
{
    int fd = open("/dev/urandom", O_RDONLY);
    if (fd == -1) {
        throw std::runtime_error("Unable to open /dev/urandom.");
    }
    if (read(fd, dst, dstlen) != dstlen) {
        close(fd);
        throw std::runtime_error("Unable to read N bytes from CSPRNG.");
    }

    close(fd);
    return dstlen;
}

ধন্যবাদ

FILEবাফার রিডগুলি উল্লেখ করার জন্য বেন ভয়েগটকে বিশেষ ধন্যবাদ এবং তাই ব্যবহার করা উচিত নয়।

আমি উল্লেখ করার জন্য পিটার কর্ডেস getrandomএবং ওপেনবিএসডি এর অভাবকেও ধন্যবাদ জানাতে চাই /dev/urandom।

এক অর্থে, এটি বহনযোগ্যভাবে করা যায় না। এটি হ'ল, সি -++ চলমান একটি বৈধ সম্পূর্ণ-ডিটারমিনিস্টিক প্ল্যাটফর্ম ধারণা করা যেতে পারে (বলুন, এমন একটি সিমুলেটর যা মেশিন ক্লককে ডিটারনিস্টিকালি পদক্ষেপ নেয় এবং "নির্ধারিত" I / O সহ) যেখানে কোনও পিআরএনজি বীজ করার জন্য এলোমেলোতার কোনও উত্স নেই।

std::seed_seqআলেকজান্ডার হুজাঘের এনট্রপি পাওয়ার পদ্ধতিটি ব্যবহার করে আপনি জেনারেটরের জন্য কমপক্ষে প্রয়োজনীয় রাষ্ট্রীয় আকারটি ব্যবহার করতে এবং এটি পূরণ করতে পারেন :

size_t sysrandom(void* dst, size_t dstlen); //from Alexander Huszagh answer above

void foo(){

    std::array<std::mt19937::UIntType, std::mt19937::state_size> state;
    sysrandom(state.begin(), state.length*sizeof(std::mt19937::UIntType));
    std::seed_seq s(state.begin(), state.end());

    std::mt19937 g;
    g.seed(s);
}

স্ট্যান্ডার্ড লাইব্রেরিতে ইউনিফর্মর্যান্ডম বিটজেনেটর থেকে বীজ বপনের জন্য সঠিকভাবে ব্যবহার করার জন্য যদি কোনও বীজসীমা পূরণ করার বা তৈরি করার উপযুক্ত উপায় ছিল তবে এটি আরও সহজ হবে।std::random_device

আমি যে বাস্তবায়নের বিষয়ে কাজ করছি state_sizeতা mt19937আরআরএনজির সম্পত্তি থেকে সুবিধা গ্রহণ করে সিদ্ধান্ত নিতে যে কতগুলি বীজ সরবরাহ করতে হবে:

using Generator = std::mt19937;

inline
auto const& random_data()
{
    thread_local static std::array<typename Generator::result_type, Generator::state_size> data;
    thread_local static std::random_device rd;

    std::generate(std::begin(data), std::end(data), std::ref(rd));

    return data;
}

inline
Generator& random_generator()
{
    auto const& data = random_data();

    thread_local static std::seed_seq seeds(std::begin(data), std::end(data));
    thread_local static Generator gen{seeds};

    return gen;
}

template<typename Number>
Number random_number(Number from, Number to)
{
    using Distribution = typename std::conditional
    <
        std::is_integral<Number>::value,
        std::uniform_int_distribution<Number>,
        std::uniform_real_distribution<Number>
    >::type;

    thread_local static Distribution dist;

    return dist(random_generator(), typename Distribution::param_type{from, to});
}

আমি মনে করি উন্নতির জন্য জায়গা রয়েছে কারণ এটি আকার এবং ব্যাপ্তির চেয়ে std::random_device::result_typeআলাদা হতে পারে std::mt19937::result_typeযাতে এটি সত্যই বিবেচনায় নেওয়া উচিত।

স্ট্যান্ড :: র্যান্ডম_ ডিভাইস সম্পর্কে একটি নোট ।

মতে C++11(/14/17)মান (গুলি):

26.5.6 বর্গ র্যান্ডম_দেব [ ডিভাইস ]

2 যদি বাস্তবায়নের সীমাবদ্ধতাগুলি অ-ডেটিমিনিস্টিক এলোমেলো সংখ্যা উত্পন্ন করতে প্রতিরোধ করে, বাস্তবায়নটি এলোমেলো সংখ্যা ইঞ্জিন নিযুক্ত করতে পারে।

এই উপায়ে বাস্তবায়নের শুধুমাত্র জেনারেট করতে পারেন নির্ণায়ক মান যদি এটা উৎপাদিত আসা বন্ধ করা হয় অ নির্ণায়ক কিছু সীমাবদ্ধতা দ্বারা বেশী।

MinGWকম্পাইলার Windowsবিখ্যাত উপলব্ধ করা হয় না অ নির্ণায়ক তার থেকে মানগুলি std::random_deviceথাকা সত্ত্বেও তাদের অপারেটিং সিস্টেম থেকে সহজে প্রাপ্তিসাধ্য হচ্ছে। সুতরাং আমি এটিকে একটি ত্রুটি হিসাবে বিবেচনা করি এবং বাস্তবায়ন এবং প্ল্যাটফর্মগুলির জুড়ে সম্ভবত একটি সাধারণ ঘটনা নয়।

সময় ব্যবহার করে বীজ বপনে কোনও ভুল নেই, ধরে নিই যে এটির সুরক্ষিত হওয়ার দরকার নেই (এবং আপনি এটি বলতেন না) didn't অন্তর্দৃষ্টিটি হ'ল আপনি হ্যাশিং ব্যবহার করে অ-র‌্যান্ডমকে ঠিক করতে পারেন। আমি ভারী মন্টি কার্লো সিমুলেশনের জন্য এবং বিশেষত সমস্ত ক্ষেত্রে এটি পর্যাপ্তরূপে কাজ করে দেখেছি।

এই পদ্ধতির একটি দুর্দান্ত বৈশিষ্ট্য হ'ল এটি অন্যান্য-সত্য-এলোমেলো বীজের সেটগুলি থেকে সূচনাতে সাধারণীকরণ করে। উদাহরণস্বরূপ, আপনি যদি প্রতিটি থ্রেডের নিজস্ব আরএনজি রাখতে চান (থ্রেডসফটিটির জন্য), আপনি কেবল হ্যাশ থ্রেড আইডির ভিত্তিতে আরম্ভ করতে পারেন।

নীচে একটি এসএসসিসিই রয়েছে , যা আমার কোডবেস থেকে বিচ্ছুরিত হয়েছে (সরলতার জন্য; কিছু ওও সমর্থন কাঠামোকে সমর্থন করেছে):

#include <cstdint> //`uint32_t`
#include <functional> //`std::hash`
#include <random> //`std::mt19937`
#include <iostream> //`std::cout`

static std::mt19937 rng;

static void seed(uint32_t seed) {
    rng.seed(static_cast<std::mt19937::result_type>(seed));
}
static void seed() {
    uint32_t t = static_cast<uint32_t>( time(nullptr) );
    std::hash<uint32_t> hasher; size_t hashed=hasher(t);
    seed( static_cast<uint32_t>(hashed) );
}

int main(int /*argc*/, char* /*argv*/[]) {
    seed();
    std::uniform_int_distribution<> dis(0, 5);
    std::cout << dis(rng);
}

এই প্রশ্নে এখানে আমার নিজের ছুরিকা:

#include <random>
#include <chrono>
#include <cstdint>
#include <algorithm>
#include <functional>
#include <iostream>

uint32_t LilEntropy(){
  //Gather many potential forms of entropy and XOR them
  const  uint32_t my_seed = 1273498732; //Change during distribution
  static uint32_t i = 0;        
  static std::random_device rd; 
  const auto hrclock = std::chrono::high_resolution_clock::now().time_since_epoch().count();
  const auto sclock  = std::chrono::system_clock::now().time_since_epoch().count();
  auto *heap         = malloc(1);
  const auto mash = my_seed + rd() + hrclock + sclock + (i++) +
    reinterpret_cast<intptr_t>(heap)    + reinterpret_cast<intptr_t>(&hrclock) +
    reinterpret_cast<intptr_t>(&i)      + reinterpret_cast<intptr_t>(&malloc)  +
    reinterpret_cast<intptr_t>(&LilEntropy);
  free(heap);
  return mash;
}

//Fully seed the mt19937 engine using as much entropy as we can get our
//hands on
void SeedGenerator(std::mt19937 &mt){
  std::uint_least32_t seed_data[std::mt19937::state_size];
  std::generate_n(seed_data, std::mt19937::state_size, std::ref(LilEntropy));
  std::seed_seq q(std::begin(seed_data), std::end(seed_data));
  mt.seed(q);
}

int main(){
  std::mt19937 mt;
  SeedGenerator(mt);

  for(int i=0;i<100;i++)
    std::cout<<mt()<<std::endl;
}

এখানে ধারণাটি হ'ল এন্ট্রপির অনেকগুলি সম্ভাব্য উত্স (দ্রুত সময়, ধীর সময় std::random-device, স্ট্যাটিক ভেরিয়েবল অবস্থান, গাদা লোকেশন, ফাংশন অবস্থান, লাইব্রেরির অবস্থানসমূহ, প্রোগ্রাম-নির্দিষ্ট মান) একত্রিত করার জন্য এক্সওআর ব্যবহার করা যা শুরু করার সময় সর্বোত্তম প্রচেষ্টা করার চেষ্টা করতে পারে mt19937। যতক্ষণ অন্তত একবার উত্স "ভাল" হয়, ফলাফল কমপক্ষে সেই "ভাল" হবে।

এই উত্তরটি সংক্ষিপ্ত নয় যতটা পছন্দনীয় হবে এবং যুক্তিটির এক বা একাধিক ভুল থাকতে পারে। তাই আমি এটিকে অগ্রগতিমূলক কাজ হিসাবে বিবেচনা করছি। আপনার মতামত থাকলে মন্তব্য করুন।

• সিউডোরানডম নম্বর জেনারেটর (পিআরএনজি) বীজ করতে জেন্টেন্ট্রপি () ব্যবহার করুন।
• যদি আপনি এলোমেলো মান চান (তবে পরিবর্তে, বলুন /dev/urandomবা বলুন /dev/random) চান তবে গেট্রেন্ডম () ব্যবহার করুন ।

লিনাক্স, সোলারিস এবং ওপেনবিএসডি এর মতো আধুনিক ইউনিক্স-এর মতো সিস্টেমে এটি উপলব্ধ।

প্রদত্ত প্ল্যাটফর্মের এন্ট্রপির কোনও উত্স থাকতে পারে, যেমন /dev/random। যুগের পর থেকে ন্যানোসেকেন্ডগুলি std::chrono::high_resolution_clock::now()সম্ভবত স্ট্যান্ডার্ড লাইব্রেরির সেরা বীজ।

(uint64_t)( time(NULL)*CLOCKS_PER_SEC + clock() )সুরক্ষা-সমালোচনামূলক নয় এমন অ্যাপ্লিকেশনগুলির জন্য আমি এর আগে এনট্রপির আরও বিট পাওয়ার মতো কিছু ব্যবহার করেছি ।