V8 的 Math.random() 亂度不足的問題

在「TIFU by using Math.random()」這篇看到作者踩到地雷,於是在討論 V8 EngineMath.random() 的亂度不足。

其實這個問提早在 2012 年就有人在 StackOverflow 上詢問:「Why is Google Chrome's Math.random number generator not *that* random?」,而且也回答得很清楚。

而 Mozilla 這邊在 2006 年也被提出了類似的問題:「Bug 322529 - Upgrade Math.random() to a better algorithm, such as Mersenne Twister」。

文章中間花了許多篇幅講 PRNG 的介紹,以及 cycle length 的說明,重點其實在結論的部份。

主要是因為 V8 Engine 的 Math.random() 實作的是 MWC1616 演算法 (Fast random number generation using 128 bit multimedia extension registers on Pentium class machines),而這個演算法用起來也綁手綁腳:

If you’re only using the most significant 16 bits it has a very short effective cycle length (less than 2³⁰).

有兩個方向可以改善 (不衝突的方向),一個是使用 CSPRNG (保證有極長的 cycle length),另外一個請求 V8 Engine 把 Math.random() 的演算法換掉,像是 MT19937 這類 cycle length 超級長的演算法。

不知道後續有沒有機會改善...

This entry was posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Programming, Security, Software and tagged , , , , , , , , , , , , , , , , , , , . Bookmark the permalink.

2 Responses to V8 的 Math.random() 亂度不足的問題

  1. Dennis says:

    There should be a new API like Math.secureRandom() or RandomGenerater(seed).next() in JS spec (e.g. like that in Java) and make them reliable across various runtime.

  2. Pingback: V8 Engine 的 Math.random() 在新版被重寫了... | Gea-Suan Lin's BLOG

Leave a Reply

Your email address will not be published. Required fields are marked *