随机数在密码学里有多重要？没有它，你的账号早被盗了

你可能不知道，你每天上网的安全，很大程度上依赖随机数。

当你注册一个网站，系统会给你分配一个会话ID，这个ID必须是随机的。如果黑客能猜到下一个ID是什么，就可以冒充你登录。

当你用网银转账，HTTPS连接会生成一个临时的会话密钥，这个密钥必须是随机的。如果密钥能被预测，加密就形同虚设。

当你设置密码，好的系统会建议你使用随机密码，因为随机密码最难被猜到。很多密码管理器可以帮你生成随机密码，字母数字符号混搭，暴力破解需要几百年。

当你用两步验证，那个验证码也是随机的，而且几分钟就失效，保证就算密码泄露，别人也登不进。

在密码学里，随机数的质量直接决定安全等级。如果用伪随机但种子预测性太强（比如用当前秒数），黑客可以枚举所有可能种子，轻松破解。所以安全系统会用真随机数生成器，或者用足够不可预测的种子（如用户鼠标移动轨迹、键盘敲击间隔）。

这就是为什么在线随机数生成器如果用于抽奖娱乐没问题，但用于生成密码或密钥就不够安全。真正重要的随机数，需要专门的加密安全随机数生成器。