Zufallszahlengenerator

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Hardwarezufallszahlengenerator)
Zur Navigation springen Zur Suche springen

Als Zufallszahlengenerator, kurz Zufallsgenerator, bezeichnet man ein Verfahren, das eine Folge von Zufallszahlen erzeugt. Der Bereich, aus dem die Zufallszahlen erzeugt werden, hängt dabei vom speziellen Zufallszahlengenerator ab.

Man unterscheidet grundsätzlich zwischen nicht-deterministischen und deterministischen Zufallszahlengeneratoren. Nicht-deterministisch ist ein Zufallszahlengenerator, wenn er auch bei gleichen Ausgangsbedingungen unterschiedliche Werte liefert. Da die Implementierung einer Software-Prozedur in der Regel deterministisch arbeitet, muss zur Realisierung eines nicht-deterministischen Zufallszahlengenerators ein externer (beispielsweise physikalischer) Vorgang einbezogen werden. Ein deterministischer Zufallszahlengenerator liefert bei gleichen Ausgangsbedingungen dagegen immer die gleiche Folge von Zahlen. Oft werden beide Formen zu einem hybriden Generator kombiniert.

Zufallszahlen werden unter anderem bei verschiedenen Methoden der Statistik benötigt, z. B. bei der Auswahl einer Stichprobe aus einer Grundgesamtheit, bei der Verteilung von Versuchstieren auf verschiedene Versuchsgruppen (Randomisierung) oder bei der Monte-Carlo-Simulation. Typische weitere Anwendungsgebiete sind (Computer-, Glücks-)spiele und diverse Kryptographieverfahren.

Nichtdeterministische Zufallszahlengeneratoren

[Bearbeiten | Quelltext bearbeiten]

Physikalischer Zufallszahlengenerator

[Bearbeiten | Quelltext bearbeiten]

Ein physikalischer Zufallszahlengenerator dient der Erzeugung von Zufallszahlen und benutzt dafür physikalische Prozesse.

Hierbei werden beispielsweise Impuls­schwankungen elektronischer Schaltungen (z. B. thermisches Rauschen eines Widerstands) oder radioaktive Zerfallsvorgänge ausgenutzt. Generell können alle natürlichen Quellen verwendet werden, die auf physikalischen Effekten basieren und eine recht hohe Güte liefern, aber auch andere asynchrone Quellen, wie z. B.:

  • Atmosphärenrauschen (wie analoges Radio, das nicht auf einen Sender abgestimmt ist);
  • CCD-Sensorrauschen (mit einer schlechten (z. B. alten Mobiltelefon-) Kamera in einem dunklen Raum fotografieren und daraus Zufallszahlen ableiten);
  • radioaktiver Zerfall;
  • Schwankung der tatsächlichen Zeitdauer einer mit einem Zeitgeber („Timer“) gemessenen Zeitdauer;[1]
  • Spannungsschwankungen an einer Z-Diode;
  • Lawinenrauschen an einer pn-Diode.

Allerdings gelten physikalische Zufallszahlengeneratoren nicht als schnell, da eine Unabhängigkeit und Gleichverteilung der erzeugten Zufallszahlen nur durch hinreichend große Abstände bei der Beobachtung der physikalischen Prozesse bzw. Abfangverfahren erreicht werden können. Dies ist aber nur eine Frage der verwendeten Technik, denn Zufallsprozesse wie thermisches Rauschen haben Grenzfrequenzen von vielen Terahertz.

Auch ist eine Reproduzierbarkeit der Ergebnisse prinzipiell nicht möglich, da die produzierten Zufallszahlen unvorhersagbar zufällig sind (so wie die Lotto­zahlen). Dadurch sind die produzierten Zufallszahlen aperiodisch, d. h. die sich nicht wiederholende Folge der Zufallszahlen ist (prinzipiell, d. h. wenn der Generator lange genug läuft) unendlich.

Beispielsweise kann ein Geigerzähler die Zahl der radioaktiven Zerfälle in einer bestimmten Zeitspanne messen. Man nutzt die Tatsache, dass ein radioaktives Nuklid nach einer zufälligen Zeit in sein Tochternuklid zerfällt. Die Zeitspanne hat aber beim gleichen Nuklid immer den gleichen Mittelwert (die sogenannte mittlere Lebensdauer, die mit der Halbwertszeit über den Faktor zusammenhängt.[2]) Da der radioaktive Zerfall immer unabhängig von Umgebungsbedingungen abläuft, kann dieser Vorgang Zufallszahlen hoher Güte liefern.

Daneben können auch Rauschgeneratoren als Zufallsgeneratoren verwendet werden.[3]

Eine Methode zum Aufbau von Zufallsgeneratoren in digitalen Schaltungen besteht in der Ausnutzung der Metastabilität bei taktflankengesteuerten Flipflops.[4]

Gute physikalische Verfahren zur Generierung von Zufallszahlen sind auch das Würfeln und die Ziehung von Lottozahlen mit den dafür typischen Maschinen. Zufallsziehungen in relativ schneller Abfolge wurden bei elektromechanischen Glücksspielautomaten realisiert, und zwar auf Basis von Nockenscheiben mit Exzenterrrädchen und einem Schaltzeitvariator.[5]

Bei physikalischen Zufallszahlengeneratoren besteht jedoch das Problem der Alterung. Beispielsweise haben Geiger-Müller-Zählrohre eine Lebensdauer von typischerweise einer Billion Pulse und sind zudem abhängig von Temperatur, Magnetfeldern und der Versorgungsspannung. Zudem muss bei Geigerzählern die Pulsrate „deutlich höher“ als die Taktfrequenz sein, mit der die Pulse eingelesen werden. Eine Lösung dieses Problems besteht in der Verwendung vieler (mehr oder weniger guter) Zufallszahlengeneratoren, wobei von den erzeugten Zufallszahlen nur das letzte Bit verwendet wird, um damit die Modulo-Zwei-Summe zu bilden. Nach dem zentralen Grenzwertsatz der Statistik erhält man damit auch mit schlechten Zufallszahlengeneratoren zufällige Zufallsbits (sofern genügend viele Zufallszahlengeneratoren verwendet werden).

Eine der einfachsten Möglichkeiten, zufällige Sequenzen zu erzeugen, verwendet Lawinenrauschen in einem umgekehrt vorgespannten Übergang. Wenn eine Diode in Sperrrichtung vorgespannt ist, fließt tatsächlich nur ein sehr geringer Strom, und in erster Näherung kann die Diode als offener Stromkreis betrachtet werden. Wenn die Sperrspannung jedoch erhöht wird, wird ein Punkt erreicht, an dem der Strom dramatisch ansteigt. Dieser schnelle Anstieg des Stroms unter Sperrspannung kennzeichnet den Durchbruch, und die entsprechende angelegte Spannung wird als Durchbruchspannung bezeichnet. Es gibt zwei Mechanismen, die einen Zusammenbruch verursachen können, nämlich die Lawinenvervielfachung und das quantenmechanische Tunneln von Ladungsträgern durch die Bandlücke.

Die durch den großen Durchbruchstrom und die hohe Durchbruchspannung verursachte Erwärmung führt jedoch dazu, dass die Diode zerstört wird, wenn keine ausreichende Wärmeableitung bereitgestellt wird. Lawinenrauschen ist das Rauschen, das erzeugt wird, wenn eine pn-Diode zu Beginn des Lawinendurchbruchs betrieben wird. Es tritt auf, wenn Ladungsträger unter dem Einfluss des starken elektrischen Feldes genügend kinetische Energie erhalten, um durch Kollision mit den Atomen im Kristallgitter zusätzliche Elektron-Loch-Paare zu erzeugen. Wenn dieser Prozess in einen Lawineneffekt übergeht, können zufällige Rauschspitzen beobachtet werden. Um ein solches Rauschen zu erzeugen, kann man den Basis-Emitter-Übergang eines Kleinsignal-Transistors verwenden, da dieser Übergang für viele gängige Geräte eine relativ niedrige Durchbruchspannung hat. Die Menge an erzeugtem Rauschen hängt von den physikalischen Eigenschaften des Übergangs ab, wie zum Beispiel den verwendeten Materialien und dem Dotierungsniveau.[6]

Letztlich bieten auch noch so sorgfältig aufgebaute physikalische Zufallszahlengenerator keine Gewähr für ideale Zufallsfolgen. Der amerikanische Mathematiker und Informatiker George Marsaglia (1924–2011), der sich mehrere Jahrzehnte lang intensiv mit dieser Thematik befasst hat, und unter anderem eine Testsuite namens Diehard zur Prüfung der „Zufälligkeit“ von Zahlenfolgen entwickelte (siehe Weblinks), gab die explizite Empfehlung, zur Erzeugung von „guten“ Zufallsfolgen am besten mehrere – möglichst unterschiedliche – Verfahren zu benutzen, und zwar sowohl physikalische als auch deterministische, und deren Ergebnisse anschließend mithilfe eines Mischers miteinander zu kombinieren (siehe auch: Hybride Generatoren).[7]

Quasizufällige Ereignisse

[Bearbeiten | Quelltext bearbeiten]

Es wird beispielsweise die Systemzeit bestimmt, innerhalb der eine Benutzer­aktion eintritt. Auf diese Weise erzeugte Zufallszahlen haben meist eine geringe Güte, lassen sich aber als Startwert für deterministische Verfahren verwenden.

Deterministische Zufallszahlengeneratoren

[Bearbeiten | Quelltext bearbeiten]

Deterministische Zufallszahlengeneratoren erzeugen Pseudozufalls­zahlen und werden daher auch Pseudo­zufalls­zahlen­generatoren genannt (engl. pseudo random number generator, PRNG). Sie erzeugen eine Zahlenfolge, die zwar zufällig aussieht, es aber nicht ist, da sie durch einen deterministischen Algorithmus berechnet wird. Solche Pseudo­zufalls­zahlen sind von Computern wesentlich einfacher zu erzeugen, und entsprechende Generatoren sind in der Laufzeitbibliothek von praktisch allen höheren Programmier­sprachen verfügbar.

Bei jedem Start der Berechnung mit gleichem Startwert (engl. seed; Saat oder Saatkorn) wird die gleiche Folge erzeugt, weshalb diese später reproduziert werden kann, wenn Startwert und Algorithmus dokumentiert sind. Diese Eigenschaft der Reproduzierbarkeit ist bedeutsam für die Anerkennung wissenschaftlicher Experimente.

Güte eines Zufallszahlengenerators

[Bearbeiten | Quelltext bearbeiten]

Die erzeugten Zahlen können durch statistische Tests geprüft werden. Dazu gehört die erzeugte Verteilung (z. B. Normalverteilung, Gleichverteilung, Exponentialverteilung etc.) oder die Unabhängigkeit aufeinanderfolgender Zahlen. Wie gut die erzeugten Zahlen den statistischen Vorgaben entsprechen, bestimmt die Güte eines Zufalls­zahlen­generators.

Am Beispiel eines Zufallszahlengenerators, der nur die Zahlen 0 und 1 ausgeben kann (z. B. simulierter Münzwurf), kann man sich klarmachen, dass allein die gleiche Häufigkeit beider Ergebnisse nicht ausreicht, da etwa die Folge 0, 1, 0, 1, 0, 1, 0, 1, … bereits intuitiv als nicht zufällig erkennbar ist. Es sollten im optimalen Fall auch alle möglichen Paare aufeinander folgender Ergebnisse mit den erwarteten Häufigkeiten auftreten, und ebenso auch Tripel, Quadrupel usw. Diese Überlegungen führen auf den Spektraltest.

Ein sehr einfaches Gütekriterium ist die Periodenlänge, die ausreichend lang sein sollte, damit sie bei der Anwendung des PRNG nicht vollständig durchlaufen wird, sich die erzeugten Zahlen also nicht wiederholen. Der Mersenne-Twister hat z. B. eine besonders große Periodenlänge. Ein PRNG wiederholt sich zwangsläufig, sobald ein bestimmter interner Zustand wiederholt auftritt. Die Periodenlänge kann also höchstens so groß sein wie die Zahl der möglichen Zustände. Wenn etwa der Zustand in einem Datenwort von 64 Bit gespeichert wird, beträgt sie höchstens . Dies betrifft insbesondere den linearen Kongruenzgenerator. Für diesen werden daher in der Regel die Parameter so gewählt, dass diese maximale Periodenlänge auch realisiert wird, was durch ein einfaches Kriterium geprüft werden kann (Satz von Knuth).

Knuth listet noch zahlreiche andere Tests, so den „serial test“, den Lücken-Test, den Poker-Test, den Couponsammler-Test, den Permutations-Test, den Lauf-Test, den Maximum-aus--Test und den Kollisions-Test. Die Übereinstimmung der Ergebnisse mit der Erwartung für einen einwandfreien Generator wird dabei durch den Chi-Quadrat-Test bzw. den Kolmogorow-Smirnow-Test geprüft. Es kommt vor, dass ein Generator bei einigen Tests sehr gut abschneidet, aber bei anderen versagt. Für einige Anwendungen wie Simulationen, die den entsprechenden Testbedingungen nahe sind, ist ein solcher Generator dann ungeeignet.[8]

Besonders strenge Anforderungen werden an kryptographisch sichere Zufalls­zahlen­generatoren gestellt.

Nicht-periodischer/unendlicher Generator

[Bearbeiten | Quelltext bearbeiten]

Man betrachte die Nachkommastellen der Quadratwurzel einer natürlichen Zahl als Zufallszahlen (hierbei ist darauf zu achten, dass die resultierende Wurzel eine irrationale Zahl ist). Klassischerweise kann man statt auch die Kreiszahl verwenden. Zwar ist hierbei garantiert, dass die erzeugte Zahlenfolge nicht periodisch ist; jedoch ist bei diesen Beispielen noch nicht einmal bekannt, ob sie gleichverteilt ist (von weitergehenden statistischen Tests ganz zu schweigen; siehe Normale Zahl).

Realisierung in Software

[Bearbeiten | Quelltext bearbeiten]

In der Programmiersprache C++ können Zufallszahlen mit der Funktion rand() der Standard­bibliothek generiert und auf einfache Weise verwendet werden.[9][10]

Einen PRNG kann man sich auch recht einfach selbst programmieren. Das folgende Programm zeigt die Implementierung eines linearen Kongruenzgenerators mit der Periodenlänge , der je Aufruf eine 32-Bit-Ganzzahl liefert. Er erzeugt recht hochwertige Zufallszahlen und ist für fast alle Anwendungen geeignet, die keine kryptografische Sicherheit erfordern.

#include <stdint.h>
class Rand {
   uint64_t r;
 public:
   Rand() : r(1) {}
   void init(uint64_t seed) {
      r = seed;
      get();
   }
   unsigned get() {
      r = 6364136223846793005 * r + 3;
      return r >> 32;
   }
};

Realisierung in Hardware

[Bearbeiten | Quelltext bearbeiten]

Hybride Generatoren

[Bearbeiten | Quelltext bearbeiten]

In der Praxis verwendet man häufig arithmetische Zufalls­zahlen­generatoren, die eine Mischform sind. Sie berechnen Pseudozufallszahlen, verwenden dafür allerdings – bei Bedarf – einen möglichst zufälligen Startwert. Die Entropie der generierten Zufallszahl kann jedoch nicht größer sein als die des Startwerts.

In der Praxis findet man solche hybriden Zufalls­zahlen­generatoren unter unixoiden Betriebssystemen wie Linux oder BSD unter /dev/random und /dev/urandom. Diese zeigen praktisch keinerlei statistische Auffälligkeiten. Ihre Initialisierung erfolgt in den meisten Fällen jedoch nicht mit den beschriebenen Methoden, sondern durch Auswertung des zeitlichen Abstandes von Hardware­ereignissen (Tastatureingaben, Netzwerkverkehr und Ähnliches), die ebenfalls als zufällig erachtet werden können.

Im einfachsten Fall wird ein Pseudo­zufalls­zahlen­generator gewählt, der gelegentlich mit einer neuen Zufallszahl als Startwert neu gestartet wird.

Wiktionary: Zufallszahlengenerator – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. timer entropy daemon
  2. D. Meschede (Hrsg.): Gerthsen Physik. 23., überarbeitete Auflage, Springer 2006, S. 986
  3. W. Baier (Hrsg.): Elektronik Lexikon. 2. Auflage. Franckh’sche Verlagshandlung, Stuttgart 1982, S. 485.
  4. D. J. Kinniment et al.: Design of an on–chip random number generator using metastability. In: Proceedings of the 28th European Solid-State Circuits Conference, 24.–26. September 2002, S. 595–598.
  5. Wolfgang Scheibe, Zufallsgeber in Geldspielgeräten, Automaten-Markt, Heft 5, 1966, S. 523–534, online (Memento vom 27. August 2019 im Internet Archive).
  6. Giorgio Vazzana: Random Sequence Generator based on Avalanche Noise
  7. George Marsaglia: Instructions for using DIEHARD – a battery of tests of randomness. Diehard.doc, 7. Januar 1997, S. 3 (englisch).
  8. D. E. Knuth, The Art of Computer Programming, Volume 2: Seminumerical Algorithms. Addison-Wesley, Reading (MA) 1997, ISBN 0-201-89684-2.
  9. cplusplus.com: rand
  10. cppreference.com: std::rand