推荐使用 Randen：高效、安全的随机数生成器

项目介绍

Randen 是一款高性能、攻击抗性随机数生成器，它利用了硬件加速的 AES 算法和大型 Feistel 混乱函数，提供了一种默认安全的解决方案，而不增加过多的 CPU 开销。与现有流行随机数生成器如 MT19937、pcg64_c32、Philox 和 ChaCha8 相比，Randen 在实际应用中的表现更佳。

技术分析

Randen 的设计基于三种现有组件：

1. Reverie：一种类似于海绵结构的生成器，需要一个密码学上的混淆函数。它可以仅通过一次混淆函数调用来实现回溯抵抗力。

2. Simpira v2：通过改进的 Generalized Feistel 网络构建了多于 1024 位的混淆函数，提高了扩散速度并减少了对分片双连攻击的脆弱性。

3. 2048 位混淆函数的扩展：借鉴了“新扩散性质标准”中的方法，实现了更高效的大型混淆网络。

这三者结合，将更大规模的 Simpira 类似混淆函数用于 Reverie，以增强安全性并提高性能。

应用场景

Randen 可广泛应用于需要高质量随机数的领域，包括但不限于：

• 加密算法：如在 TLS 或 SSH 中生成非对称密钥。
• 数据模拟和统计分析。
• 游戏开发中的随机事件生成。
• 机器学习中的权重初始化。

性能测试

Randen 在多种架构（如 x86、POWER 8 和 ARM64）上进行了微基准和真实世界基准测试。结果显示，在 X86 平台上，无论是以随机字节生成的循环计时还是在实际的 reservoir-sampling 测试中，Randen 都显著优于其他流行的随机数生成器，包括 pcg64_c32 和 mt19937_64。

安全保障

Randen 提供了不可区分性为随机且具有回溯抵抗力的安全保证。其详细的安全性和性能评估可在相关论文 "Randen - 快速回溯抵抗随机生成器，带有 AES+Feistel+Reverie" 中找到。

使用指南

只需执行 make && bin/randen_benchmark 即可运行示例程序进行基准测试。请注意，代码依赖于编译器优化，因此编译配置可能会影响性能。

第三方实现与绑定

该项目也得到了第三方开发者的支持，提供了如 C 语言等不同语言的实现或绑定。有兴趣的开发者可以参与到这个社区，共同推进 Randen 的发展。

结语

虽然 Randen 还不是一个官方的 Google 产品，但它已经在安全性和性能上树立了一个新的标杆。如果你正在寻找一款快速、可靠的随机数生成器，那么 Randen 绝对值得你考虑。