C#使用 RNGCryptoServiceProvider 生成强随机字符串

为了生成更加可靠的随机数，微软在System.Security.Cryptography命名空间下提供一个名为system.Security.Cryptography.RNGCryptoServiceProvider的类，它采用系统当前的硬件信息、进程信息、线程信息、系统启动时间和当前精确时间作为填充因子，通过更好的算法生成高质量的随机数，生成强随机字符串的方法如下所示：

using System.Security.Cryptography;
sealed class RNGCryptoRandomService
{
    private static RNGCryptoServiceProvider _random = new RNGCryptoServiceProvider();

    public static string GetRandomString(int stringlength)
    {
        return GetRandomString(null, stringlength);
    }

    //获得长度为stringLength的随机字符串，以key为字母表
    public static string GetRandomString(string key, int stringLength)
    {
        if (key == null || key.Length < 8)
        {
            key = "abcdefghijklmnopqrstuvwxyz1234567890";
        }

        int length = key.Length;
        StringBuilder randomString = new StringBuilder(length);
        for (int i = 0; i < stringLength; ++i)
        {
            randomString.Append(key[SetRandomSeeds(length)]);
        }

        return randomString.ToString();
    }

    private static int SetRandomSeeds(int length)
    {
        decimal maxValue = (decimal)long.MaxValue;
        byte[] array = new byte[8];
        _random.GetBytes(array);

        return (int)(Math.Abs(BitConverter.ToInt64(array, 0)) / maxValue * length);
    }
}                            

总结

Random算法简单，性能较高，适用于随机性要求不高的情况，由于RNGCryptoServiceProvider在生成期间需要查询上面提到的几种系统因子，所以性能稍弱于Random类，但随机数质量高，可靠性更好。使用哪一种方式视情况而定。