Bästa sättet att generera slumptal?

Sorry. Läs min edit ovan.

Du missförstår vad födelsedagsattacken används till. Den testar collision resistance, dvs hur svårt det är att hitta två olika lösenord som har samma hashvärde. Bra hash-funktioner skall vara randomiserande, så att hash-värdena för olika indata har precis samma egenskaper som äkta slumptal. Därför är samma test applicerbart på utdatan från /dev/urandom, den skall också ha samma egenskaper som äkta slumptal.

Om man verkligen är ute efter lite kvalificerad slump, så kan man ju alltid göra det hela lite mer komplicerat. Typ, läsa av brus från line-in utan att ha något anslutet och med hög förstärkning. Installera ett radiokort och läsa in brus från slumpad frekvens. Annars kan man säkert hitta en del intressanta register och räknare i nätverksdrivrutinen eller grafiskrutinerna som rör sig på sätt som är svåra att förutse. Däremot är det lite omständigare som du vill ha kod som är lätt att portera mellan olika operativsystem.
Då är det nog lättare att ta något som beror på tid, och hitta någon räknare som är baserat på millisekunder. Du borde hitta flera sådana med hjälp av google.

Världen är full av krypton som blivit hackade för att någon hittat någon räknare som är baserad på millisekunder.

Bättre med vanliga pseudoslumpgeneratorer. Bara det att maskinen skall skriva ner sitt state när man stänger ner så att den inte bootar med tom entropi. En stor del av hacken kommer just från att det gått gissa vilket state random-generatorn var i när kryptonyckeln genererades. Skall du ha 128-bit säker kryptering så behöver du även ha 128-bit säker seed. Då räcker inte ens nanosekund-räknare. Men slår du igång din laptop och den har seed ackumulerat ända sedan första dagen du köpte den så går det inte gissa utifrån klockslag och vilken nätverkstrafik som sprutat samt aktuell pid-lista vad slumptalsgeneratorn kommer att producera.

Just därför som det är tacksamt också att använda just termiskt brus. Får man 10000 bitar bra brus per sekund så kan man rätt snabbt kick-starta en bra pseudorandom-generator i fall bruset inte räcker för massgenerering av slump. Det viktiga är just att den som står och tittar på datorn inte kan förutsäga brus-bitarna och därför inte starta igång en egen pseudorandom-generator med likartad seed.

Här är samma för Ryzen 1700:
Generating 200 Million random numbers with RDRAND.
That'll take a little while ...

Area = 0.249963490000000
Absolute Error = 0.000036510000000
Elapsed Time = 145.19 Seconds

Generating 200 Million random numbers with C.
That'll take a little while ...

Area = 0.250044445000000
Absolute Error = 0.000044445000000
Elapsed Time = 5.58 Seconds

Det går onekligen snabbare men felet är större i båda beräkningarna!

Väldigt onödigt att använda rand() som har en entropy på 2 ^ 16. Läs /dev/random istället.

Following is the declaration for abs() function.
int abs(int x)
Varför deklarerar du den som pointer? Helt onödigt..

För det första är det ju intressant att du verkar länka till fel postning - du skriver ett svar och citerar iKnugen när du ju faktiskt kommenterar TorrentLover's ursprungspostning.

Detta är nu relevant, eftersom TS ju faktiskt explicit skrev om /dev/random:

I detta fall framgår inte om TS behöver någon större kvalité på sina slumptal.


Ser att du missade att förstå intentionen.
TS intention var att låta malloc() producera någon form av semi-random integer i form av den adress som den producerar vid en allokering. Så det intresanta är inte att abs() tar en integer-parameter, utan att pekaren malloc() returnerar i realiteten är ett integerresultat.

Skall man notera någonting så är det att malloc() producerar alldeles urusla integer för just denna användning eftersom malloc() producerar minnesblock med bra align som ju då innebär att de lägsta bitarna i adressen alltid är nollade. Samt att man kan anropa malloc()/free() många gånger och få samma svar tillbaka eftersom heapen är lokal för programmet.

Det beror på vad du menar med "bäst". Om du vill ha riktiga slumptal så behövs hårdvara för 50 usd. Något i stil med det här http://moonbase.tictail.com

Jag tar upp en gammal tråd om slumptal.
Här beräknar man pi med Monte Carlo-metoder:
https://rosettacode.org/wiki/Monte_Carlo_methods

Det som man ser är att det är stor skillnad på olika språk.
C ser ut att var bra då det räcker med att sampla 27 M för att komma till pi=3.141580 när det ska vara pi=3.141593. Men de flesta språk kommer inte dit ens med samples= 2 miljarder.
Dåliga och gamla bibliotek?