为什么有些人认为人类“不擅长”生成这样的随机数/字符？

解答动态

• 

  对我来说，本福德定律的欺诈相关应用浮现在我的脑海中。当人们创建数据时，他们倾向于创建过于统一的数据，即使这是不合适的。有一种确定的心理正在发生，这可能会导致人们不像他们预期的那样随意（链接到一篇，声称人类事实上不擅长这一点）。或者是对随机性看起来像什么的误解。在任何情况下，对这类事情的了解可能会产生对产生随机性的自我怀疑。事实上，显式更改您刚刚生成的一些所谓随机数据的想法似乎很容易出错，并且可能是以后可能出现的任何问题的根源。另一方面，人们相信随机性，尽管他们可能会引入任何无意识的偏见。通过掷的结果，人们可以更确定，没有“抓住了”，这可能会使他们的数据不那么随机。他们没有真正的输入，因此感觉从数据的生成中被完全去除了。
  也许人与人之间的差异足够大，无法进行一般性的分析来证明人类生成的随机数据中的表观熵的减少。但我认为这最终是一个风险评估——也就是说，你是否愿意把你用密码保护的任何东西都押注在你对随机数据的尝试确实是随机的假设上？
  尽管如此，我怀疑这是否很重要，前提是生成了足够的数据。例如，一个人生成的8个字符的密码可能是相当不安全的，不管他们在“随机”方面做得多么好。相反，如果他们尝试的话，32个字符的密码可能是相当安全的。在这两种情况下，密码的实际使用和/或保护方式可能更重要，因为他们的帐户最终是否会被泄露。
  尽管如此，了解到您精心生成的“随机”密码能够被猜测是由于其人类起源，或是因为其他原因，这将是令人沮丧的，甚至是令人尴尬的；您以前生成的随机字符串已损坏。消除这种情况的所有可能性，无论多么不可能，对某些人来说无疑是有吸引力的，如果只是出于这个原因的话。看看历史上是如何产生一次性键盘和按键的？。
  fcc540dfdk23xsllddfdd7ddl92
  几乎是随机的。但是一次又一次的做。随机性是样本大小的函数，你通过键盘粉碎创建的越多，它就越容易受到频率分析的影响。
  这并不是说没有生成原始的不可约信息（熵），但它必须均匀分布，以便用于密码学。一致性方面是难点。那就试试吧。写出500KB的“随机性”，然后通过一个名为ent的程序运行它。我可以保证你的数据不会通过测试。这并不是说你的输入不是随机的，但随机性还不够。请参阅我的链接答案，并阅读有关随机抽取的内容。
  
• 

  为什么掷会“更随机”，而不是简单地在头脑中产生一个顺序，然后改变其中一些顺序？
  人类对于什么是随机序列有太多的偏见。如果你要求一个人生成一个随机序列，他们可能会注意不要在一行中使用相同的字符，即aa或bb，因为他们认为ab比aa更随机。他或她也会因为所使用的语言而产生偏见，其中一些组合比其他组合更频繁。人类很容易但错误地根据他们以前创造的东西来创造价值，所以价值之间没有真正的性！所有这些都是众所周知的，许多实验证明了这一点它。你可能认为掷并不是随机的，但可惜的是，由于每个之间没有联系，它们是真正的（至少没有人可以控制依赖关系）。
  I根本不相信这可能是“不安全的”；。为什么我们要做这种无聊的掷？这感觉就像是一个仪式，他们所经历的，不是基于逻辑和理性，而是基于某种错觉，即他们的大脑会产生与别人猜测的相同的序列，或是一台电脑，即使他们在短语“完成”后也会改变其中的一些。
  唉，不相信是不够的。在这个问题上有许多科学成果，生成一个“安全”的随机序列并不容易。即使是很小的偏见也可能是危险的和被利用的。人类的头脑很难理解/处理什么是随机性。我不明白这一点。有什么能说明这种做法是“更随机的”、“更安全的”吗；？
  存在真正的随机物理随机性——例如，掷。当然，这不能用在计算机系统中，因为吞吐量是不够的。真正的随机序列可以由辐射衰变产生，但将其集成到计算机中并不容易。所以，现代的随机序列是由伪随机发生器和物理事件混合产生的。伪随机发生器是一种算法。因此，他们不能产生真正的随机性，但一些非常接近。然后将结果与真正的随机性相混合，可以提供更大的安全性
• End