Русская Википедия:Линейный конгруэнтный метод

Линейный конгруэнтный метод — один из методов генерации псевдослучайных чисел. Применяется в простых случаях и не обладает криптографической стойкостью. Входит в стандартные библиотеки различных компиляторов.

Описание

Линейный конгруэнтный метод был предложен Д. Г. Лемером в 1949 году.^[1] Суть метода заключается в вычислении последовательности случайных чисел <math>X_{n}</math>, полагая

где <math>m</math> — модуль (натуральное число, относительно которого вычисляет остаток от деления; <math>m\geqslant 2</math>), <math>a</math> — множитель (<math>0 \leqslant a < m</math>), <math>c</math> — приращение (<math>0 \leqslant c < m</math>), <math>X_{0}</math> — начальное значение (<math>0 \leqslant X_{0} < m</math>).

Эта последовательность называется линейной конгруэнтной последовательностью. Например, для <math>m = 10, X_{0} = a = c = 7</math> получим последовательность <math>7, 6, 9, 0, 7, 6, 9, 0, \dots</math>^[2]

Свойства

Линейная конгруэнтная последовательность, определенная числами <math>m</math>, <math>a</math>, <math>c</math> и <math>X_{0}</math> периодична с периодом, не превышающим <math>m</math>. При этом длина периода равна <math>m</math> тогда и только тогда, когда^[3]:

Числа <math>c</math> и <math>m</math> взаимно простые;
<math>b = a - 1</math> кратно <math>p</math> для каждого простого <math>p</math>, являющегося делителем <math>m</math>;
<math>b</math> кратно <math>4</math>, если <math>m</math> кратно <math>4</math>.

Наличие этого свойства для случая <math>m = 2^e</math>, где <math>e</math> — число битов в машинном слове, было доказано М. Гринбергом (Шаблон:Lang-en).^[4] Наличие этого свойства для общего случая и достаточность условий были доказаны Т. Е. Халлом (Шаблон:Lang-en) и А. Р. Добеллом (Шаблон:Lang-en).^[5]

Метод генерации линейной конгруэнтной последовательности при <math>c = 0</math> называют мультипликативным конгруэнтным методом, а при <math>c \neq 0</math> — смешанным конгруэнтным методом. При <math>c = 0</math> генерируемые числа будут иметь меньший период, чем при <math>c \neq 0</math>, но при определенных условиях можно получить период длиной <math>m - 1</math>, если <math>m</math> — простое число. Тот факт, что условие <math>c \neq 0</math> может приводить к появлению более длинных периодов, был установлен В. Е. Томсоном (Шаблон:Lang-en) и независимо от него А. Ротенбергом (Шаблон:Lang-en).^[2] Чтобы гарантировать максимальность цикла повторения последовательности при <math>c = 0</math>, необходимо в качестве значения параметра <math>m</math> выбирать простое число. Самым известным генератором подобного рода является так называемый минимальный стандартный генератор случайных чисел, предложенный Стивеном Парком (Шаблон:Lang-en) и Кейтом Миллером (Шаблон:Lang-en) в 1988 году. Для него <math>a = 16807</math>, а <math>m = 2147483647</math>.^[6]^[7]

Наиболее часто практикуемым методом генерации последовательностей псевдослучайных чисел является смешанный конгруэнтный метод.Шаблон:Нет АИ

Часто используемые параметры

При выборе числа <math>m</math> необходимо учитывать следующие условия:

1) число <math>m</math> должно быть довольно большим, так как период не может иметь больше <math>m</math> элементов;

2) значение числа <math>m</math> должно быть таким, чтобы <math>( a X_{n} + c)\mod m</math> вычислялось быстро.

На практике при реализации метода исходя из указанных условий чаще всего выбирают <math>m = 2^e</math>, где <math>e</math> — число битов в машинном слове. При этом стоит учитывать, что младшие двоичные разряды сгенерированных таким образом случайных чисел демонстрируют поведение, далёкое от случайного, поэтому рекомендуется использовать только старшие разряды. Подобная ситуация не возникает, когда <math>m = w \pm 1</math>, где <math>w</math> — длина машинного слова. В таком случае младшие разряды <math>X_{n}</math> ведут себя так же случайно, как и старшие.^[2] Выбор множителя <math>a</math> и приращения <math>c</math> в основном обусловлен необходимостью выполнения условия достижения периода максимальной длины.

Шаблон:Начало скрытого блока

Все приведенные константы обеспечивают работу генератора с максимальным периодом. Таблица упорядочена по максимальному произведению, которое не вызывает переполнение в слове указанной длины.^[8]

Переполняется при	a	c	m
2²⁰	106	1283	6075
2²¹	211	1663	7875
2²²	421	1663	7875
2²³	430	2531	11979
2²³	936	1399	6655
2²³	1366	1283	6075
2²⁴	171	11213	53125
2²⁴	859	2531	11979
2²⁴	419	6173	29282
2²⁴	967	3041	14406
2²⁵	141	28411	134456
2²⁵	625	6571	31104
2²⁵	1541	2957	14000
2²⁵	1741	2731	12960
2²⁵	1291	4621	21870
2²⁵	205	29573	139968
2²⁶	421	17117	81000
2²⁶	1255	6173	29282
2²⁶	281	28411	134456
2²⁷	1093	18257	86436
2²⁷	421	54773	259200
2²⁷	1021	24631	116640
2²⁸	1277	24749	117128
2²⁸	2041	25673	121500
2²⁹	2311	25367	120050
2²⁹	1597	51749	244944
2²⁹	2661	36979	175000
2²⁹	4081	25673	121500
2²⁹	3661	30809	145800
2³⁰	3877	29573	139968
2³⁰	3613	45289	214326
2³⁰	1366	150889	714025
2³¹	8121	28411	134456
2³¹	4561	51349	243000
2³¹	7141	54773	259200
2³²	9301	49297	233280
2³²	4096	150889	714025
2³³	2416	374441	1771875
2³⁴	17221	107839	510300
2³⁴	36261	66037	312500
2³⁵	84589	45989	217728

Шаблон:Конец скрытого блока

Печально известен «неудачный» (с точки зрения качества выходной последовательности) алгоритм RANDU, на протяжении многих десятилетий использовавшийся в самых разных компиляторах.

Для улучшения статистических свойств числовой последовательности во многих генераторах псевдослучайных чисел используется только часть битов результата. Например, в стандарте ISO/IEC 9899 на язык Си приведен (но не указан в качестве обязательного) пример функции rand(), принудительно отбрасывающей младшие 16 и один старший разряд.

#define RAND_MAX 32767 

static unsigned long int next = 1;

int rand(void)
{
  next = next * 1103515245 + 12345;
  return (unsigned int)(next/65536) % (RAND_MAX + 1);
}

void srand(unsigned int seed)
{
  next = seed;
}

Именно в таком виде функция rand() используется в компиляторах Watcom C/C++. Известны числовые параметры иных алгоритмов, применяемых в различных компиляторах и библиотеках. Шаблон:Список примеров

Source	m	множитель a	слагаемое c	используемые биты
Numerical Recipes^[9]	2³²	1664525	1013904223
Borland C/C++	2³²	22695477	1	bits 30..16 in rand(), 30..0 in lrand()
glibc (used by GCC)^[10]	2³¹	1103515245	12345	bits 30..0
ANSI C: Watcom, Digital Mars, CodeWarrior, IBM VisualAge C/C++^[11]	2³¹	1103515245	12345	bits 30..16
C99, C11: Suggestion in the ISO/IEC 9899^[12]	2³²	1103515245	12345	bits 30..16
Borland Delphi, Virtual Pascal	2³²	134775813	1	bits 63..32 of (seed L)*
Microsoft Visual/Quick C/C++	2³²	214013 (343FD₁₆)	2531011 (269EC3₁₆)	bits 30..16
Microsoft Visual Basic (6 and earlier)^[13]	2²⁴	1140671485 (43FD43FD₁₆)	12820163 (C39EC3₁₆)
RtlUniform from Native API^[14]	2³¹ − 1	2147483629 (7FFFFFED₁₆)	2147483587 (7FFFFFC3₁₆)
Apple CarbonLib, C++11's `minstd_rand0`^[15]	2³¹ − 1	16807	0	see MINSTD
C++11's `minstd_rand`^[15]	2³¹ − 1	48271	0	see MINSTD
MMIX by Donald Knuth	2⁶⁴	6364136223846793005	1442695040888963407
Newlib	2⁶⁴	6364136223846793005	1	bits 63…32
VAX's MTH$RANDOM,^[16] old versions of glibc	2³²	69069	1
Java	2⁴⁸	25214903917	11	bits 47…16
Ранее во многих компиляторах:
RANDU	2³¹	65539	0

Возможность использования в криптографии

Хотя линейный конгруэнтный метод порождает статистически хорошую псевдослучайную последовательность чисел, он не является криптографически стойким. Генераторы на основе линейного конгруэнтного метода являются предсказуемыми, поэтому их нельзя использовать в криптографии. Впервые генераторы на основе линейного конгруэнтного метода были взломаны Джимом Ридсом (Jim Reeds), а затем Джоан Бойяр. Ей удалось также вскрыть квадратические и кубические генераторы. Другие исследователи расширили идеи Бояр, разработав способы вскрытия любого полиномиального генератора. Таким образом, была доказана бесполезность генераторов на основе конгруэнтных методов для криптографии. Однако генераторы на основе линейного конгруэнтного метода сохраняют свою полезность для некриптографических приложений, например, для моделирования. Они эффективны и в большинстве используемых эмпирических тестов демонстрируют хорошие статистические характеристики^[8].

См. также

Примечания

Шаблон:Примечания

Литература

Шаблон:Книга

Ссылки

↑ D. H. Lehmer, Mathematical methods in large-scale computing units, Proceedings of a Second Symposium on Large-Scale Digital Calculating Machinery, 1949, Harvard University Press, Cambridge, Mass., 1951, pp. 141—146. MR 0044899 (13,495f)[1] Шаблон:Wayback
↑ ^2,0 ^2,1 ^2,2 Шаблон:Книга
↑ Кнут Д. Э., Искусство программирования. Том 2. Получисленные методы — Вильямс. 2001. с.21-37
↑ M. Greenberger, Method in randomness, Comm. ACM 8 (1965), 177—179.[2] Шаблон:Wayback
↑ T.E. Hull and A.R. Dobell «Random Number Generators»,SIAM Review 4-3(1962),230-254 [3] Шаблон:Wayback
↑ "Бакнелл Д. М. Фундаментальные алгоритмы и структуры данных в Delphi. Библиотека программиста. 2002 год. журнал Delphi Informant Magazine. Глава 6.
↑ Stephen K. Park and Keith W. Miller (1988). Random Number Generators: Good Ones Are Hard To Find. Communications of the ACM 31 (10): 1192—1201[4] Шаблон:Wayback
↑ ^8,0 ^8,1 Шаблон:Книга [5] Шаблон:Wayback
↑ Numerical recipies in C. The art of scientific computing. 2-nd edition. — Cambridge University Press, 1992. — 925 pp.
↑ The GNU C library’s rand() in stdlib.h uses a simple (single state) linear congruential generator only in case that the state is declared as 8 bytes. If the state is larger (an array), the generator becomes an additive feedback generator and the period increases. See the simplified code Шаблон:Wayback that reproduces the random sequence from this library.
↑ Шаблон:Cite web
↑ Шаблон:Cite web
↑ Шаблон:Cite web
↑ In spite of documentation on MSDN Шаблон:Wayback, RtlUniform uses LCG, and not Lehmer’s algorithm, implementations before Windows Vista are flawed, because the result of multiplication is cut to 32 bits, before modulo is applied
↑ ^15,0 ^15,1 Шаблон:Cite web
↑ Шаблон:Cite web

[1] D. H. Lehmer, Mathematical methods in large-scale computing units, Proceedings of a Second Symposium on Large-Scale Digital Calculating Machinery, 1949, Harvard University Press, Cambridge, Mass., 1951, pp. 141—146. MR 0044899 (13,495f)[1] Шаблон:Wayback

[multiple-2] 2,0 ^2,1 ^2,2 Шаблон:Книга

[autogenerated1-3] Кнут Д. Э., Искусство программирования. Том 2. Получисленные методы — Вильямс. 2001. с.21-37

[4] M. Greenberger, Method in randomness, Comm. ACM 8 (1965), 177—179.[2] Шаблон:Wayback

[5] T.E. Hull and A.R. Dobell «Random Number Generators»,SIAM Review 4-3(1962),230-254 [3] Шаблон:Wayback

[6] "Бакнелл Д. М. Фундаментальные алгоритмы и структуры данных в Delphi. Библиотека программиста. 2002 год. журнал Delphi Informant Magazine. Глава 6.

[7] Stephen K. Park and Keith W. Miller (1988). Random Number Generators: Good Ones Are Hard To Find. Communications of the ACM 31 (10): 1192—1201[4] Шаблон:Wayback

[autogenerated2-8] 8,0 ^8,1 Шаблон:Книга [5] Шаблон:Wayback

[9] Numerical recipies in C. The art of scientific computing. 2-nd edition. — Cambridge University Press, 1992. — 925 pp.

[10] The GNU C library’s rand() in stdlib.h uses a simple (single state) linear congruential generator only in case that the state is declared as 8 bytes. If the state is larger (an array), the generator becomes an additive feedback generator and the period increases. See the simplified code Шаблон:Wayback that reproduces the random sequence from this library.

[11] Шаблон:Cite web

[12] Шаблон:Cite web

[13] Шаблон:Cite web

[14] In spite of documentation on MSDN Шаблон:Wayback, RtlUniform uses LCG, and not Lehmer’s algorithm, implementations before Windows Vista are flawed, because the result of multiplication is cut to 32 bits, before modulo is applied

[cpp11-15] 15,0 ^15,1 Шаблон:Cite web

[16] Шаблон:Cite web

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.

Русская Википедия:Линейный конгруэнтный метод

Содержание

Описание

Свойства

Часто используемые параметры

Возможность использования в криптографии

См. также

Примечания

Литература

Ссылки

Навигация

Действия на странице

Действия на странице

Персональные инструменты

Навигация

Поиск

Инструменты