Trình tạo số

Công cụ tạo số ngẫu nhiên (Random Number Generator - RNG) là hệ thống giúp tạo ra một hoặc một chuỗi các con số ngẫu nhiên mỗi khi có yêu cầu, trong đó kết quả hoàn toàn không thể được dự đoán dựa trên các số đã tạo trước đó. Các con số này có thể được tạo ra thông qua các thuật toán phần mềm hoặc thiết bị phần cứng chuyên dụng.

Ứng dụng của công cụ tạo số ngẫu nhiên

Việc tạo số ngẫu nhiên đóng vai trò thiết yếu trong vô số lĩnh vực, từ trò chơi điện tử đến các ứng dụng phần mềm hàng ngày. Ví dụ, các hệ thống website sử dụng công cụ tạo số ngẫu nhiên để hiển thị banner quảng cáo hoặc các module nội dung luân phiên. Trong lĩnh vực mật mã học, các số ngẫu nhiên được ứng dụng để tạo ra các mã hóa hoặc khóa bảo mật duy nhất không thể phá vỡ.

Ngoài ra, thuật toán tạo số ngẫu nhiên còn được ứng dụng rộng rãi trong việc sinh mã CAPTCHA (hình ảnh xác thực), mã hóa dữ liệu, tạo "salt" để lưu trữ mật khẩu an toàn, phát triển phần mềm tạo mật khẩu mạnh, xáo trộn thứ tự lá bài trong các sòng bạc trực tuyến, cũng như hỗ trợ ra quyết định, lấy mẫu thống kê và chạy các mô phỏng kỹ thuật.

Trong ngành công nghiệp trò chơi điện tử (video game), thuật toán tạo số ngẫu nhiên là cốt lõi để tạo ra trải nghiệm sống động. Ngay cả khi bạn chơi lại cùng một màn chơi, mọi thứ sẽ không lặp lại y hệt nhờ vào hệ thống RNG. Dù bối cảnh hoặc mục tiêu chính có thể giữ nguyên, nhưng số lượng và vị trí xuất hiện của kẻ thù, sự thay đổi thời tiết, hay các chướng ngại vật sẽ luôn biến đổi. Điều này mang lại sự bất ngờ và khiến trò chơi trở nên hấp dẫn, có giá trị chơi lại cao hơn.

Sự khác biệt giữa một chuỗi ngẫu nhiên và một chuỗi không ngẫu nhiên

Hãy xem xét dãy số sau: 1 , 2 , 3 , 4 , 5. Đây có thực sự là một dãy số ngẫu nhiên không?

Trong toán học và thống kê, một biến ngẫu nhiên là một biến có thể nhận bất kỳ giá trị nào trong một tập hợp các kết quả khả thi sau mỗi lần thử. Đặc điểm cốt lõi là bạn hoàn toàn không thể dự đoán chính xác sự xuất hiện của một giá trị cụ thể trước khi quá trình này diễn ra.

Quay lại ví dụ trên, giả sử dãy số này được tạo ra bằng cách gõ liên tiếp các phím trên hàng số của bàn phím. Trong trường hợp này, dãy số rõ ràng không mang tính ngẫu nhiên vì sau số 5, chúng ta hoàn toàn có thể dự đoán với xác suất cực cao rằng số tiếp theo sẽ là số 6.

Một chuỗi số chỉ được coi là ngẫu nhiên thực sự khi hoàn toàn không có sự phụ thuộc hay quy luật nào giữa các phần tử với nhau.

Điều kiện cơ bản và cũng là nguyên tắc quan trọng nhất để đánh giá độ chính xác và tính công bằng của một công cụ tạo số ngẫu nhiên là: mọi con số trong hệ thống đều phải có xác suất xuất hiện hoàn toàn bằng nhau. Điều này minh chứng cho tính độc lập tuyệt đối của yếu tố ngẫu nhiên, nghĩa là kết quả hiện tại không hề bị ảnh hưởng bởi bất kỳ con số nào đã xuất hiện trước đó hay sẽ xuất hiện sau đó.

Chẳng hạn, khi bạn tung một viên xúc xắc sáu mặt lần đầu tiên, bất kỳ số nào từ 1 đến 6 đều có cơ hội xuất hiện ngang nhau (tỷ lệ 1/6). Bất kể lần đầu bạn tung được số mấy, ở lần tung thứ hai, thứ một trăm hay thứ một nghìn, cơ hội xuất hiện của mỗi mặt vẫn không hề thay đổi.

Các chuỗi chữ số thập phân trong số Pi dường như kéo dài vô tận mà không có bất kỳ quy luật lặp lại nào, khiến nhiều người cho rằng chúng là ngẫu nhiên. Giả sử chúng ta xây dựng một trình tạo số ngẫu nhiên dựa trên biểu diễn bit của số Pi, bắt đầu từ một vị trí ngẫu nhiên không báo trước. Hệ thống này có thể tạo ra các kết quả khó đoán và dễ dàng vượt qua nhiều bài kiểm tra về tính ngẫu nhiên. Tuy nhiên, việc ứng dụng số Pi vào mật mã học lại tiềm ẩn rủi ro lớn. Nếu một tin tặc xác định được đoạn cụ thể của số Pi đang được sử dụng, họ có thể dễ dàng suy ra toàn bộ các đoạn trước và sau đó, từ đó phá vỡ hoàn toàn hệ thống bảo mật.

Để kiểm chứng điều này, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã ban hành "Bộ thử nghiệm thống kê cho Trình tạo số ngẫu nhiên và Giả ngẫu nhiên cho Ứng dụng Mật mã." Bộ công cụ này bao gồm 15 thử nghiệm thống kê chuyên sâu nhằm đo lường và xác định chính xác mức độ ngẫu nhiên của các chuỗi bit được tạo ra từ cả phần cứng lẫn phần mềm.

Các loại công cụ tạo số ngẫu nhiên

Hiện nay, có hai loại công cụ tạo số ngẫu nhiên (RNG) chính: Trình tạo số ngẫu nhiên thực (True Random Number Generator - TRNG) và Trình tạo số ngẫu nhiên giả (Pseudorandom Number Generator - PRNG). Điểm khác biệt lớn nhất là TRNG khai thác các hiện tượng vật lý để tạo số, trong khi PRNG sử dụng các thuật toán toán học.

Hệ thống tạo số ngẫu nhiên thực (TRNG) thường hoạt động dựa trên các thiết bị phần cứng, khai thác các hiện tượng vật lý vi mô để tạo ra tính ngẫu nhiên, hay còn gọi là entropy. Entropy ở đây đại diện cho sự hỗn loạn thuần túy, hoàn toàn không thể đo lường hay dự đoán.

Các máy tạo số ngẫu nhiên thực thường thu thập entropy từ các hiện tượng vật lý như:

• phân rã phóng xạ,
• nhiễu nhiệt,
• nhiễu điện từ,
• hiện tượng cơ học lượng tử, và một số yếu tố tự nhiên khác.

Nhờ tính bảo mật tuyệt đối, TRNG (Trình tạo số ngẫu nhiên thực) là tiêu chuẩn vàng được ứng dụng rộng rãi trong các hệ thống an ninh mạng toàn cầu và các phương thức mã hóa dữ liệu cấp cao.

Các hệ thống này liên tục sử dụng các nguồn entropy để tích lũy sự hỗn loạn, từ đó trích xuất ra giá trị khởi tạo (seed) chất lượng cao nhất phục vụ cho quá trình tạo số ngẫu nhiên.

Ngược lại, thuật toán tạo số ngẫu nhiên giả (PRNG) lại thống trị trong các lĩnh vực không yêu cầu quá khắt khe về bảo mật. Ở đây, tính "giả ngẫu nhiên" giúp tránh sự lặp lại nhàm chán, tối ưu hóa trải nghiệm người dùng. Ưu điểm lớn nhất của công cụ tạo số ngẫu nhiên giả là chi phí triển khai cực kỳ rẻ và tốc độ xử lý nhanh chóng, do không đòi hỏi phần cứng chuyên dụng và có thể dễ dàng tích hợp thẳng vào mã nguồn chương trình. Mặc dù các con số được tạo ra không ngẫu nhiên tuyệt đối mà dựa trên các thuật toán định sẵn, PRNG vẫn là sự lựa chọn hoàn hảo cho lập trình ứng dụng và các trò chơi điện tử.

Cơ chế hoạt động của PRNG là sử dụng một giá trị khởi tạo (seed) duy nhất để từ đó tính toán ra toàn bộ chuỗi số giả ngẫu nhiên. Trong khi đó, TRNG luôn tạo ra các con số mới mẻ nhờ vào việc liên tục nạp các giá trị ngẫu nhiên chất lượng cao từ nhiều nguồn entropy vật lý khác nhau.

Đương nhiên, quá trình tạo số ngẫu nhiên giả cũng tồn tại những nhược điểm chí mạng. Chúng trông có vẻ ngẫu nhiên đối với người dùng thông thường. Tuy nhiên, nếu một người nắm được thuật toán và giá trị khởi tạo (seed) của một chuỗi PRNG cụ thể, họ hoàn toàn có thể tính toán và dự đoán chính xác toàn bộ các số sẽ xuất hiện tiếp theo.

Các game thủ theo đuổi lối chơi tốc độ (speedrunners) thường xuyên lợi dụng lỗ hổng này - thuật ngữ chuyên môn gọi là thao túng PRNG (RNG manipulation). Bằng cách điều khiển thuật toán khởi tạo, họ ép trò chơi diễn ra theo kịch bản có thể dự đoán trước, từ đó phá đảo game trong thời gian ngắn nhất. Rất may, trong thế giới giải trí, điều này không gây ra hệ lụy nghiêm trọng.

Thế nhưng, trong các lĩnh vực như an toàn thông tin, việc để lộ quy luật sinh số ngẫu nhiên lại là một thảm họa. Điển hình nhất là quá trình tạo khóa bảo mật.

Nếu tin tặc dò ra được giá trị khởi tạo (seed) dùng để sinh khóa RSA trong chứng chỉ TLS, chúng có thể dễ dàng giải mã toàn bộ lưu lượng truy cập mạng. Điều này đồng nghĩa với việc mọi mật khẩu, thông tin cá nhân và dữ liệu nhạy cảm truyền qua Internet đều sẽ bị đánh cắp.

Trong những bối cảnh đòi hỏi tính bảo mật tối thượng như vậy, bắt buộc phải có một phương pháp tạo số an toàn tuyệt đối – đó chính là lý do các trình tạo số ngẫu nhiên thực (TRNG) ra đời và không thể bị thay thế.

Trình tạo số của Google

Google tích hợp sẵn một công cụ tạo số ngẫu nhiên dựa trên ngôn ngữ JavaScript ngay trên công cụ tìm kiếm của mình. Ứng dụng này rất tiện lợi cho các trò chơi nhỏ hoặc bốc thăm may mắn với bạn bè và gia đình. Bạn có thể dễ dàng tìm thấy công cụ này bằng cách gõ từ khóa "trình tạo số ngẫu nhiên" (random number generator) lên thanh tìm kiếm của Google.

Phương pháp Đồng dư Tuyến tính

Một trong những thuật toán tạo số ngẫu nhiên giả (PRNG) kinh điển và phổ biến nhất là Phương pháp Đồng dư Tuyến tính (Linear Congruential Generator - LCG). Phương pháp này thường được áp dụng trong các bài toán đơn giản, nơi tốc độ được ưu tiên và không yêu cầu độ bảo mật mật mã cao. Thuật toán này được nhà toán học Derrick Henry Lehmer giới thiệu lần đầu tiên vào năm 1949.

Để triển khai thuật toán này, chúng ta cần xác định bốn tham số cơ bản:

m > 0, mô-đun (modulus)

0 ≤ a ≤ m, hệ số nhân (multiplier)

0 ≤ c ≤ m, số gia (increment)

0 ≤ X₀ ≤ m, giá trị khởi tạo (seed / số khởi đầu)

Chuỗi số ngẫu nhiên giả được tạo ra dựa trên công thức truy hồi:

Xₙ₊₁ = (aXₙ + c) mod m

Đặc điểm lớn nhất của phương pháp này là chất lượng của tính ngẫu nhiên phụ thuộc hoàn toàn vào việc lựa chọn các tham số.

Ví dụ, nếu chúng ta chọn tập hợp tham số như sau:

X₀ = 3, a = 4, c = 5, m = 6

Chúng ta sẽ nhận được một chuỗi số lặp đi lặp lại rất ngắn:

3, 5, 1, 3, 5, 1

Rõ ràng, chuỗi số này hoàn toàn không có vẻ gì là ngẫu nhiên.

Tuy nhiên, mọi thứ sẽ khác biệt khi chúng ta thay đổi sang một bộ tham số tốt hơn:

X₀ = 2, a = 85, c = 507, m = 1356

Lúc này, độ phân tán của kết quả trở nên cực kỳ khó đoán. Điều này chứng minh rằng bạn phải lựa chọn các tham số cho thuật toán LCG một cách hết sức cẩn trọng:

2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365, 344, 1271, 62, 353, 680, 1355, 422, 1121, 872, 47, 434, 785, 788, 1043, 1022, 593, 740, 1031, 2, 677, 1100, 443, 194, 725, 1112, 107, 110, 365...

Mặc dù phương pháp đồng dư tuyến tính có khả năng tạo ra các chuỗi số giả ngẫu nhiên với đặc tính thống kê khá tốt, nhưng nó hoàn toàn thiếu đi lớp áo giáp bảo mật. Các công cụ tạo số dựa trên LCG rất dễ bị dịch ngược và dự đoán, do đó tuyệt đối không được sử dụng chúng trong các ứng dụng mật mã học.

Điểm yếu của phương pháp tạo số ngẫu nhiên đồng dư tuyến tính lần đầu tiên bị nhà toán học Jim Reeds phá vỡ vào năm 1977, và sau đó là Joan Boyar vào năm 1982. Bà thậm chí còn bẻ khóa thành công các thuật toán LCG ở cả bậc hai và bậc ba. Những thành tựu này đã gióng lên hồi chuông cảnh báo về tính bảo mật yếu kém của các trình tạo số dựa trên phương pháp này. Dù vậy, phương pháp đồng dư tuyến tính vẫn giữ nguyên giá trị cốt lõi trong các lĩnh vực phi bảo mật, chẳng hạn như mô phỏng Monte Carlo. Chúng hoạt động cực kỳ hiệu quả, tính toán nhanh và luôn cho thấy hiệu suất thống kê tuyệt vời trong hầu hết các thử nghiệm thực nghiệm.

Các công cụ tạo số ngẫu nhiên dựa trên phần cứng hiện đại

QRBG121

Hiệu ứng ngẫu nhiên của thiết bị này được xây dựng dựa trên quá trình vật lý lượng tử: sự phát xạ photon bên trong các chất bán dẫn và quá trình dò tìm từng photon sau đó. Trong chu trình này, các photon được phát hiện một cách hoàn toàn ngẫu nhiên và độc lập với nhau. Thông tin về thời điểm chính xác (timing) mà mỗi photon được phát hiện sẽ được trích xuất để tạo ra các bit ngẫu nhiên chất lượng cao.

Lava lamps

Trụ sở của Cloudflare tại San Francisco nổi tiếng với bức tường chứa hàng trăm công cụ tạo số ngẫu nhiên độc đáo mang tên "Lava lamps" (Đèn nham thạch). Mỗi chiếc đèn là một bình thủy tinh chứa đầy chất lỏng trong suốt và sáp parafin đặc. Sáp parafin có khối lượng riêng nặng hơn chất lỏng, nhưng khi được nung nóng từ đáy đèn, nó nở ra, nhẹ hơn và nổi lên trên một cách vô định.

Chuyển động liên tục, hỗn loạn và không bao giờ lặp lại của các bọt sáp này được hệ thống camera chụp lại liên tục. Các bức ảnh số sau đó được hệ thống phân tích ở cấp độ pixel, chuyển đổi thành các chuỗi số ngẫu nhiên cực kỳ phức tạp để tạo ra các khóa mã hóa bảo mật toàn cầu.

Không dừng lại ở đó, các văn phòng khác của Cloudflare cũng áp dụng những phương pháp đo lường entropy cực kỳ sáng tạo. Tại London, một hệ thống camera phức tạp ghi lại chuyển động của ba con lắc hỗn loạn. Tại Singapore, một ống đếm Geiger được trang bị để đo lường bức xạ phân rã từ một mẫu uranium nhỏ. Trong trường hợp của hạt nhân, uranium trở thành "nguồn cấp dữ liệu" hoàn hảo bởi vì mọi phản ứng phân rã phóng xạ đều tuân theo các định luật vật lý lượng tử về tính ngẫu nhiên tuyệt đối của từng hạt.

HotBits

HotBits là một dịch vụ trực tuyến độc đáo cung cấp các số ngẫu nhiên thực (TRNG) cho bất kỳ ai có nhu cầu. Dữ liệu này được sinh ra từ một ống đếm Geiger chuyên ghi nhận quá trình phân rã của các đồng vị phóng xạ ion hóa. Người dùng chỉ cần điền vào một biểu mẫu yêu cầu trên trang web, chỉ định số byte ngẫu nhiên cần thiết và chọn định dạng tải xuống. Để đảm bảo tính bảo mật và duy nhất, ngay sau khi các số ngẫu nhiên được gửi đến người dùng, chúng sẽ bị xóa vĩnh viễn khỏi máy chủ của HotBits.

Biến thiên lượng tử chân không

Trái ngược với định nghĩa từ vựng ("vacuus" có nghĩa là trống rỗng), chân không trong vật lý lượng tử hoàn toàn không phải là một khoảng không tĩnh lặng. Theo Nguyên lý bất định Heisenberg, không gian chân không luôn sôi sục với các "hạt ảo" liên tục được sinh ra và biến mất trong chớp mắt.

Tận dụng hiện tượng này, các nhà vật lý học người Canada đã thiết kế thành công một công cụ tạo số ngẫu nhiên tốc độ cao dựa trên dao động chân không. Cấu trúc của hệ thống này bao gồm một tia laser phát xung tần số cao, một tinh thể có chỉ số khúc xạ lớn (như kim cương) và một cảm biến quang học cực nhạy. Khi đi xuyên qua khối kim cương, mỗi xung laser trên cảm biến sẽ bị biến dạng khác nhau, phụ thuộc hoàn toàn vào những dao động của trường chân không mà photon va chạm trên đường đi.

Những va chạm này tạo ra các dải phổ đặc trưng trong quang phổ của bức xạ phân tán. Và vì bản chất của các dao động chân không là không thể dự đoán, những dải phổ này liên tục biến đổi một cách hoàn toàn hỗn loạn, tạo thành một nguồn entropy hoàn hảo cho việc sinh số ngẫu nhiên.

Trình tạo số ngẫu nhiên dựa trên ống nano cacbon

Phương pháp đột phá này là sự kết hợp hoàn hảo giữa kích thước siêu nhỏ (nano) và hiện tượng nhiễu nhiệt tự nhiên.

Các nhà nghiên cứu đã chế tạo thành công một thiết bị tạo số ngẫu nhiên từ một ô nhớ SRAM (Static Random-Access Memory). Điểm đặc biệt là ô nhớ này được in bằng một loại mực chuyên dụng chứa các ống nano cacbon bán dẫn. Bằng cách khai thác sự biến động của nhiệt độ môi trường, ô nhớ này có khả năng tạo ra các bit dữ liệu ngẫu nhiên với độ tin cậy cao.

Ưu điểm vượt trội của trình tạo số ngẫu nhiên ống nano cacbon là chúng có thể được in trực tiếp lên các tấm nhựa dẻo. Khả năng này mở ra tiềm năng to lớn trong việc tích hợp công nghệ bảo mật vào các thiết bị điện tử linh hoạt cỡ nhỏ, cảm biến thông minh đeo trên người (wearables), nhãn dán RFID dùng một lần và các sản phẩm thời trang thông minh trong tương lai.

Xúc xắc và Tổ chức Electronic Frontier Foundation (EFF)

Tổ chức Electronic Frontier Foundation (EFF) đã đề xuất một phương pháp thủ công nhưng cực kỳ an toàn để tạo mật khẩu bảo mật (passphrase) bằng cách sử dụng một công cụ tạo số ngẫu nhiên vật lý lâu đời nhất: những viên xúc xắc.

Ví dụ, bạn tung năm viên xúc xắc cùng một lúc và ghi lại thứ tự các mặt hiển thị. Giả sử các viên xúc xắc khi xếp từ trái sang phải cho ra chuỗi số: 63131. Sau đó, bạn chỉ cần tra cứu chuỗi số này trên danh sách từ vựng khổng lồ (Diceware word list) được cung cấp trên website của EFF. Tra cứu số 63131, bạn có thể nhận được từ "turbofan".

Bạn lặp lại quy trình tung xúc xắc này thêm nhiều lần (ví dụ: năm lần) để lấy được năm từ khác nhau. Kết quả cuối cùng bạn có thể nhận được một cụm mật khẩu dạng như: "turbofan purge unfitting try pruning". Bằng cách áp dụng các quy tắc của kỹ thuật ghi nhớ (mnemonics), bạn có thể dễ dàng nhớ được cụm mật khẩu tưởng chừng như vô nghĩa nhưng lại có độ bảo mật không thể bị bẻ khóa này.

Trình tạo số ngẫu nhiên lượng tử từ điện thoại thông minh Nokia

Vào năm 2014, nhóm nghiên cứu tại Đại học Geneva đã gây tiếng vang lớn khi chế tạo thành công một thiết bị tạo số ngẫu nhiên lượng tử (QRNG) chỉ bằng cách tinh chỉnh camera của chiếc điện thoại thông minh Nokia N9.

Cơ chế hoạt động vô cùng thông minh: Cảm biến camera của chiếc điện thoại được sử dụng để đếm chính xác số lượng photon ánh sáng va chạm vào từng điểm ảnh (pixel). Nguồn sáng được sử dụng chỉ là một đèn LED phát sáng thông thường. Mỗi điểm ảnh trên cảm biến 8 megapixel sẽ ghi nhận khoảng 400 photon trong một khoảng thời gian phơi sáng cực ngắn. Sự biến động về số lượng photon tại tất cả các điểm ảnh – vốn bị chi phối bởi quy luật lượng tử – sau đó sẽ được tổng hợp và chuyển đổi thành một chuỗi số ngẫu nhiên với entropy cực cao.