क्या वास्तव में यह यादृच्छिक है? मैं ५२ कैसे उत्पन्न कर सकता हूँ! (भाज्य) संभव अनुक्रम?

मैं Random (java.util.Random)52 कार्ड के एक डेक फेरबदल करने के लिए उपयोग कर रहा हूँ । 52 हैं! (8.0658175e + 67) संभावनाएं। फिर भी, मुझे पता चला है कि बीज java.util.Randomएक है long, जो 2 ^ 64 (1.8446744e + 19) में बहुत छोटा है।

यहाँ से, मुझे संदेह है कि क्या java.util.Random वास्तव में यह यादृच्छिक है ; यह वास्तव में सभी 52 उत्पन्न करने में सक्षम है! संभावनाओं?

यदि नहीं, तो मैं कैसे एक बेहतर यादृच्छिक अनुक्रम उत्पन्न कर सकता हूं जो सभी 52 का उत्पादन कर सकता है! संभावनाओं?

एक यादृच्छिक क्रमचय का चयन करने के साथ-साथ आपके प्रश्न का तात्पर्य एक साथ अधिक और कम यादृच्छिकता की आवश्यकता है। मुझे समझाने दो।

बुरी खबर: अधिक यादृच्छिकता की जरूरत है।

आपके दृष्टिकोण में मूलभूत दोष यह है कि यह 64 बिट्स एन्ट्रॉपी (यादृच्छिक बीज) का उपयोग करके ~ 2 ²²⁶ संभावनाओं के बीच चयन करने की कोशिश कर रहा है । ~ 2 ²²⁶ संभावनाओं के बीच का चयन करने के लिए आपको 64 के बजाय 226 बिट्स एन्ट्रापी उत्पन्न करने का तरीका खोजना होगा।

यादृच्छिक बिट्स उत्पन्न करने के कई तरीके हैं: समर्पित हार्डवेयर , सीपीयू निर्देश , ओएस इंटरफेस , ऑनलाइन सेवाएं । आपके प्रश्न में पहले से ही निहित धारणा है कि आप किसी तरह 64 बिट्स उत्पन्न कर सकते हैं, इसलिए आप जो भी करने जा रहे हैं, वह केवल चार बार करें, और अतिरिक्त बिट्स को दान में दें। :)

अच्छी खबर: कम यादृच्छिकता की जरूरत है।

एक बार जब आपके पास उन 226 यादृच्छिक बिट्स होते हैं, तो बाकी का निर्धारण निर्धारक रूप से किया जा सकता है और इसलिए गुणों को java.util.Randomअप्रासंगिक बनाया जा सकता है । यहां कैसे।

मान लें कि हम सभी 52 उत्पन्न करते हैं! क्रमपरिवर्तन (मेरे साथ सहन) और उन्हें शाब्दिक रूप से क्रमबद्ध करें।

क्रमपरिवर्तन से एक का चयन करने के लिए हम सभी की आवश्यकता के बीच एक भी यादृच्छिक पूर्णांक है 0और 52!-1। यह पूर्णांक हमारी 226 बिट्स एन्ट्रापी है। हम इसे क्रमपरिवर्तन की हमारी क्रमबद्ध सूची में एक सूचकांक के रूप में उपयोग करेंगे। यदि यादृच्छिक सूचकांक समान रूप से वितरित किया जाता है, तो न केवल आपको गारंटी दी जाती है कि सभी क्रमपरिवर्तन को चुना जा सकता है, उन्हें सरलीकृत रूप से चुना जाएगा (जो सवाल पूछ रहा है उससे अधिक मजबूत गारंटी है)।

अब, आपको वास्तव में उन सभी क्रमपरिवर्तन को उत्पन्न करने की आवश्यकता नहीं है। आप हमारी काल्पनिक छँटाई की सूची में अपनी बेतरतीब ढंग से चुनी गई स्थिति को देखते हुए सीधे उत्पादन कर सकते हैं। यह लेहमर ^[1] कोड का उपयोग करके ओ (एन ² ) समय में किया जा सकता है ( क्रमांकन क्रमांकन और फैक्टियाडिक संख्या प्रणाली भी देखें )। यहाँ n आपके डेक का आकार है, अर्थात 52।

इस StackOverflow जवाब में एक C कार्यान्वयन है । वहाँ कई पूर्णांक चर वहाँ n = 52 के लिए अतिप्रवाह होगा, लेकिन सौभाग्य से जावा में आप उपयोग कर सकते हैं java.math.BigInteger। शेष संगणनाओं को लगभग इस प्रकार प्रेषित किया जा सकता है:

public static int[] shuffle(int n, BigInteger random_index) {
    int[] perm = new int[n];
    BigInteger[] fact = new BigInteger[n];
    fact[0] = BigInteger.ONE;
    for (int k = 1; k < n; ++k) {
        fact[k] = fact[k - 1].multiply(BigInteger.valueOf(k));
    }

    // compute factorial code
    for (int k = 0; k < n; ++k) {
        BigInteger[] divmod = random_index.divideAndRemainder(fact[n - 1 - k]);
        perm[k] = divmod[0].intValue();
        random_index = divmod[1];
    }

    // readjust values to obtain the permutation
    // start from the end and check if preceding values are lower
    for (int k = n - 1; k > 0; --k) {
        for (int j = k - 1; j >= 0; --j) {
            if (perm[j] <= perm[k]) {
                perm[k]++;
            }
        }
    }

    return perm;
}

public static void main (String[] args) {
    System.out.printf("%s\n", Arrays.toString(
        shuffle(52, new BigInteger(
            "7890123456789012345678901234567890123456789012345678901234567890"))));
}

^[१] लेहरर के साथ भ्रमित होने की नहीं । :)

आपका विश्लेषण सही है: किसी भी विशिष्ट बीज के साथ एक छद्म यादृच्छिक संख्या जनरेटर को एक फेरबदल के बाद उसी क्रम में प्राप्त करना चाहिए, जो क्रमपरिवर्तन की संख्या को सीमित करता है जिसे आप 2 ⁶⁴ तक प्राप्त कर सकते हैं । यह दावा दो बार कॉल करके प्रयोगात्मक रूप से सत्यापित करने के लिए आसान हैCollection.shuffle , एक Randomही बीज के साथ आरंभीकृत वस्तु को पारित करना, और यह देखना कि दो यादृच्छिक फेरबदल समान हैं।

इसके लिए एक समाधान, एक यादृच्छिक संख्या जनरेटर का उपयोग करना है जो एक बड़े बीज के लिए अनुमति देता है। जावा SecureRandomवर्ग प्रदान करता है जिसे byte[]लगभग असीमित आकार के सरणी के साथ आरंभ किया जा सकता है । फिर आप कार्य पूरा SecureRandomकरने के Collections.shuffleलिए एक उदाहरण दे सकते हैं :

byte seed[] = new byte[...];
Random rnd = new SecureRandom(seed);
Collections.shuffle(deck, rnd);

सामान्य तौर पर, एक छद्म आयामी संख्या जनरेटर (PRNG) 52-आइटम सूची के सभी क्रमपरिवर्तन में से नहीं चुन सकता है यदि इसकी राज्य लंबाई 226 बिट्स से कम है।

java.util.Random2 ^{48 के} मापांक के साथ एक एल्गोरिथ्म लागू करता है ; इस प्रकार इसकी राज्य लंबाई केवल 48 बिट्स है, इसलिए मेरे द्वारा संदर्भित 226 बिट्स की तुलना में बहुत कम है। आपको एक बड़े राज्य की लंबाई के साथ एक और PRNG का उपयोग करने की आवश्यकता होगी - विशेष रूप से, 52 भाज्य या उससे अधिक की अवधि के साथ।

यादृच्छिक संख्या जनरेटर पर मेरे लेख में "फेरबदल" भी देखें ।

यह विचार PRNG की प्रकृति से स्वतंत्र है; यह क्रिप्टोग्राफिक और गैर-क्रिप्टोग्राफ़िक PRNGs पर समान रूप से लागू होता है (निश्चित रूप से, जब भी सूचना सुरक्षा शामिल होती है, तो गैर-क्रिप्टोग्राफ़िक PRNG अनुपयुक्त होते हैं)।

यद्यपि java.security.SecureRandomअसीमित लंबाई के बीजों को पारित करने की अनुमति देता है, SecureRandomकार्यान्वयन एक अंतर्निहित PRNG (जैसे, "SHA1PRNG" या "DRBG") का उपयोग कर सकता है। और यह उस PRNG की अवधि (और कुछ हद तक, राज्य की लंबाई) पर निर्भर करता है, चाहे वह 52 गुटीय क्रमपरिवर्तन में से चुनने में सक्षम हो। (ध्यान दें कि मैं "राज्य की लंबाई" को परिभाषित करता हूं क्योंकि "PRNG बीज का अधिकतम आकार उस बीज को छोटा या संपीड़ित किए बिना अपने राज्य को शुरू करने के लिए ले जा सकता है ")।

मुझे पहले से माफी मांगनी चाहिए, क्योंकि यह समझना थोड़ा कठिन है ...

सबसे पहले, आप पहले से ही जानते हैं कि java.util.Randomपूरी तरह से यादृच्छिक नहीं है। यह बीज से पूरी तरह से अनुमानित तरीके से अनुक्रम उत्पन्न करता है। आप पूरी तरह से सही हैं कि, क्योंकि बीज केवल 64 बिट लंबा है, यह केवल 2 ^ 64 विभिन्न अनुक्रम उत्पन्न कर सकता है। यदि आप किसी तरह 64 वास्तविक यादृच्छिक बिट्स उत्पन्न करते हैं और एक बीज का चयन करने के लिए उनका उपयोग करते हैं, तो आप उस बीज का उपयोग 52 के सभी के बीच बेतरतीब ढंग से चुनने के लिए नहीं कर सकते हैं ! समान संभावना के साथ संभव अनुक्रम।

हालाँकि, इस तथ्य का कोई परिणाम नहीं है जब तक आप वास्तव में 2 ^ 64 से अधिक अनुक्रम उत्पन्न करने वाले नहीं हैं, जब तक कि 2 ^ 64 अनुक्रमों के बारे में 'विशेष' या 'विशेष रूप से विशेष' कुछ भी नहीं है जो इसे उत्पन्न कर सकता है ।

कहते हैं कि आपके पास बहुत बेहतर PRNG था जो 1000-बिट बीजों का उपयोग करता था। कल्पना कीजिए कि आपके पास इसे आरंभ करने के दो तरीके हैं - एक तरीका यह है कि इसे पूरे बीज का उपयोग करके आरंभ किया जाएगा, और एक तरीका यह होगा कि बीज को प्रारंभिक करने से पहले 64 बिट तक नीचे ले जाया जाए।

अगर आपको पता नहीं था कि कौन सा इनिशलाइज़र था, तो क्या आप उन्हें भेद करने के लिए किसी भी तरह का टेस्ट लिख सकते थे? जब तक आप (संयुक्त राष्ट्र) भाग्यशाली नहीं थे, तब तक बुरे को एक ही 64 बिट्स के साथ दो बार समाप्त करने के लिए , फिर जवाब नहीं है। आप विशिष्ट PRNG कार्यान्वयन में कुछ कमजोरियों के बारे में विस्तृत जानकारी के बिना दो शुरुआती के बीच अंतर नहीं कर सकते।

वैकल्पिक रूप से, कल्पना करें कि Randomवर्ग में 2 ^ 64 अनुक्रमों की एक सरणी थी जो कि किसी भी समय दूर के अतीत में पूरी तरह से और यादृच्छिक रूप से चुनी गई थी, और यह कि बीज इस सरणी में सिर्फ एक सूचकांक था।

तो यह तथ्य कि Randomइसके बीज के लिए केवल 64 बिट्स का उपयोग किया जाता है, वास्तव में जरूरी नहीं कि यह एक समस्या है, जब तक कि कोई महत्वपूर्ण मौका नहीं है कि आप एक ही बीज का दो बार उपयोग करेंगे।

बेशक, क्रिप्टोग्राफिक प्रयोजनों के लिए, एक 64 बिट बीज पर्याप्त नहीं है, क्योंकि एक ही बीज का दो बार उपयोग करने के लिए एक प्रणाली प्राप्त करना कम्प्यूटेशनल रूप से संभव है।

संपादित करें:

मुझे यह जोड़ना चाहिए, भले ही उपरोक्त सभी सही हो, कि वास्तविक कार्यान्वयन java.util.Randomभयानक नहीं है। यदि आप कार्ड गेम लिख रहे हैं, तो शायद MessageDigestSHA-256 हैश उत्पन्न करने के लिए API का "MyGameName"+System.currentTimeMillis()उपयोग करें, और उन बिट्स का उपयोग डेक को फेरबदल करने के लिए करें। उपरोक्त तर्क के अनुसार, जब तक आपके उपयोगकर्ता वास्तव में जुआ नहीं कर रहे हैं, आपको चिंता करने की ज़रूरत नहीं है कि currentTimeMillisएक लंबा रिटर्न देता है। यदि आपके उपयोगकर्ता वास्तव में जुआ कर रहे हैं , तो SecureRandomबिना बीज के उपयोग करें ।

मैं इस पर थोड़ा अलग करने जा रहा हूं। आप अपनी मान्यताओं पर सही हैं - आपका PRNG सभी 52 को हिट करने में सक्षम नहीं है! संभावनाओं।

सवाल यह है: आपके कार्ड गेम का पैमाना क्या है?

यदि आप एक सरल klondike शैली खेल बना रहे हैं? तो आप निश्चित रूप से सभी 52 की जरूरत नहीं है ! संभावनाओं। इसके बजाय, इसे इस तरह से देखें: एक खिलाड़ी के पास 18 क्विंटल होगा अलग खेल होंगे। यहां तक ​​कि 'बर्थडे प्रॉब्लम' के लिए भी, उन्हें पहले डुप्लिकेट गेम में दौड़ने से पहले अरबों हाथों को खेलना होगा।

यदि आप एक मोंटे कार्लो सिमुलेशन बना रहे हैं? तब तुम शायद हो ठीक हो। PRNG में 'P' के कारण आपको कलाकृतियों से निपटना पड़ सकता है, लेकिन आप शायद कम बीज स्थान (फिर से, आप अद्वितीय संभावनाओं के क्विंटलों को देख रहे हैं) के कारण समस्याओं में नहीं जा सकते। फ्लिप पक्ष, यदि आप बड़े पुनरावृत्ति गणना के साथ काम कर रहे हैं, तो, हाँ, आपका कम बीज स्थान एक डील-ब्रेकर हो सकता है।

यदि आप मल्टीप्लेयर कार्ड गेम बना रहे हैं, खासकर यदि लाइन में पैसा है? तो फिर आप ऑनलाइन पोकर साइटों कैसे आप के बारे में पूछ रहे हैं एक ही समस्या को संभाला पर कुछ googling करने की जरूरत है। क्योंकि कम बीज वाली जगह का मुद्दा औसत खिलाड़ी के लिए ध्यान देने योग्य नहीं है , अगर यह समय निवेश के लायक है तो यह शोषक है । (पोकर साइट्स सभी एक चरण से गुज़रीं जहाँ उनके PRNG को 'हैक' किया गया था, जिससे किसी को अन्य सभी खिलाड़ियों के छेद कार्ड देखने को मिले, बस उजागर कार्ड से बीज काटकर।) यदि यह वह स्थिति है जिसमें आप नहीं हैं, तो डॉन। 'टी बस एक बेहतर PRNG लगता है - आप एक क्रिप्टो समस्या के रूप में के रूप में गंभीरता से यह इलाज के लिए की आवश्यकता होगी।

लघु समाधान जो अनिवार्य रूप से दासब्लिंकलाइट के समान है:

// Java 7
SecureRandom random = new SecureRandom();
// Java 8
SecureRandom random = SecureRandom.getInstanceStrong();

Collections.shuffle(deck, random);

आपको आंतरिक स्थिति के बारे में चिंता करने की आवश्यकता नहीं है। लंबी व्याख्या क्यों:

जब आप SecureRandomइस तरह से एक उदाहरण बनाते हैं , तो यह एक ओएस विशिष्ट सच्चे यादृच्छिक संख्या जनरेटर तक पहुंचता है। यह या तो एक एंट्रॉपी पूल है जहां मानों को एक्सेस किया जाता है जिसमें रैंडम बिट्स होते हैं (उदाहरण के लिए नैनोसेकंड टाइमर के लिए नैनोसेकंड प्रिसेंस अनिवार्य रूप से रैंडम है) या एक आंतरिक हार्डवेयर नंबर जनरेटर।

यह इनपुट (!) जिसमें अभी भी स्प्यूरियस निशान हो सकते हैं, को क्रिप्टोग्राफिक रूप से मजबूत हैश में खिलाया जाता है जो उन निशानों को हटा देता है। यही कारण है कि उन CSPRNG का उपयोग किया जाता है, न कि उन संख्याओं को स्वयं बनाने के लिए! SecureRandomएक काउंटर जो कितने बिट्स इस्तेमाल किया गया (निशान है getBytes(), getLong()और आदि) रिफिल SecureRandomएन्ट्रापी बिट्स के साथ जब आवश्यक ।

संक्षेप में: आपत्तियों को भूल जाते हैं और SecureRandomसही यादृच्छिक संख्या जनरेटर के रूप में उपयोग करते हैं ।

यदि आप संख्या को केवल बिट्स (या बाइट्स) के एक सरणी के रूप में मानते हैं तो शायद आप Random.nextBytesइस स्टैक ओवरफ्लो प्रश्न में सुझाए गए (सुरक्षित) समाधान का उपयोग कर सकते हैं , और फिर सरणी को ए में मैप कर सकते हैं new BigInteger(byte[])।

एक बहुत ही सरल एल्गोरिथ्म SHA-256 को 0 से ऊपर की ओर बढ़ने वाले पूर्णांकों के अनुक्रम में लागू करना है। (एक नमक को "एक अलग अनुक्रम प्राप्त करने के लिए" वांछित होने पर संलग्न किया जा सकता है।) यदि हम मानते हैं कि SHA-256 का उत्पादन "उतना ही अच्छा है" "0 और 2 ^{256 के} बीच समान रूप से वितरित पूर्णांक - 1 तो हमारे पास पर्याप्त एंट्रोपी है कार्य।

SHA256 (जब पूर्णांक के रूप में व्यक्त किया गया है) के आउटपुट से क्रमचय प्राप्त करने के लिए बस इसे 52 52, 51, 50 कम करने की आवश्यकता है ... इस छद्मकोश में:

deck = [0..52]
shuffled = []
r = SHA256(i)

while deck.size > 0:
    pick = r % deck.size
    r = floor(r / deck.size)

    shuffled.append(deck[pick])
    delete deck[pick]