Fortuna或Mersenne Twister是否更适合作为算法RNG？

最近的回答提到使用Fortuna或Mersenne Twister随机数生成器（RNG）进行蒙特卡洛模拟。我之前没有听说过Fortuna，所以我查了一下-看起来它主要是供加密使用的。

我目前在生产代码中使用Mersenne Twister播种K-Means算法。

哪种（Fortuna或Mersenne Twister）被认为是“算法播种”应用程序的最佳选择（例如Monte Carlo和K-Means播种）？还是“扔掉”-即使用最方便。

在我所坐的地方，“最佳”应该提供最高质量的随机数，可以快速运行，并且（可能）占用的内存少。其中，质量对于我们大多数人来说可能是最重要的。

好吧，一切都是某种或多种的权衡。对于随机数生成器，我将它们分为3个基本类别：

1. 足以应付家庭作业。
2. 足以打赌您的公司。
3. 足以打赌您的国家。

线性同余PRNG（通常在大多数库中实现的方法）固定在类别1中。Fortuna和Mersenne Twister都固定在类别2中。

对于一篇有趣的文章，介绍如何弄乱混洗算法可能使您的公司/赌场蒙受损失，我建议您从1999年开始使用它。由于链接腐烂，图像消失了，但是图4中的一组平行线是将PRNG中的下一个数字与上一个生成的数字作图的位置。

正如JM所指出的，Fortuna的运行速度很慢。正如您所指出的，梅森·Twister相当快。

我认为，“密码”类别中的默认选择是Blum-Blum-Shub。正如Wikipedia页面已经说过的那样，这不适合模拟，因为它太慢了。

如果您在类似Unix的系统上运行，那么您还可以考虑直接从/ dev / urandom获得随机数，该服务提供了优质（但不一定是加密）质量的随机数。根据您使用的特定操作系统，可能会使用Yarrow算法-Fortuna是其中的一种。但是最有趣的方面是，操作系统可以访问一些真实的随机数：例如，内部温度传感器发出的热噪声。通常，只要有可用数据，这些数据就会混合到随机池中，以保持数据不可预测。

这种随机混合的概念表明，如下所述可以兼得两全。使用更快，质量较好的随机数生成器（例如Mersenne）作为基本RNG。还要维护第二个质量更好的随机数生成器-例如Fortuna。每隔这么多的数字（例如25）运行一次较好RNG的迭代，并将结果添加到基本RNG的状态中。这样，您将获得相当高的性能和相当高质量的结果。（我想对于加密来说这是没有用的，因为这种复合生成器的强度很可能就是最弱链接的强度。但是对于模拟（通常没有恶意对手的模拟），它可能会起作用。）

我想说的是，最近我已经通过模拟完成了这个过程，我应该注意的是，是否真的有必要使用Fortuna。在我们的案例中，我们担心MT的熵不够高，这会在我们的模拟中转化为偏差。因此，对于我们的仿真，我们使用Fortuna从该算法中提取了约650亿个随机数。重要的是，计算机速度很快，如果您确实有需要，可以使用它。如果您只是要进行蒙特卡洛集成，请坚持使用MT。

我认为答案很大程度上取决于您打算使用RNG的应用程序。我建议对Tangurena进行粗略分类的第四类：“好，没有实际收益”。

对于许多应用程序而言，这可能根本没有关系，并且适当的加密级RNG可能只会降低您的任务速度，而没有任何相应的有效性提高。例如，我所做的许多研究仅需要来自我指定的分布的许多，数百万个数字。几乎所有的RNG都可以做，所以我所需要的只是一个没有灾难性的贫困到不能像 RNG 那样一文不值的人。其他任何事情都只会不必要地减慢工作速度。我倾向于使用Mersenne Twister，但这仅仅是因为它足够好用，我有代码，而且速度相当快。