Can computers generate truly random numbers?

Standard computer algorithms cannot generate truly random numbers — they produce pseudo-random sequences that are deterministic given a seed. However, modern computers can harvest true randomness from physical sources like thermal noise and hardware RNG circuits.

Is Math.random() safe for generating passwords?

No. Math.random() uses a predictable algorithm that an attacker can reverse-engineer. For passwords, always use the Web Crypto API: crypto.getRandomValues().

What is entropy in the context of random number generation?

Entropy measures the amount of genuine unpredictability in a system, expressed in bits. One bit of entropy represents one unpredictable binary choice. Password strength is often expressed in bits of entropy.

What is the Mersenne Twister and why is it popular?

The Mersenne Twister is a PRNG with a period of 2^19937 - 1, excellent statistical properties, and fast execution. It has been the default in Python, Ruby, R, and PHP, but is not cryptographically secure.

How do random number generators work in games?

Games use seeded PRNGs for reproducible procedural generation and weighted random distributions for loot drops. Many implement pity systems to guarantee rare outcomes after a certain number of attempts.

What is the difference between /dev/random and /dev/urandom on Linux?

Since Linux kernel 5.6, both behave identically after initial seeding, using the same ChaCha20-based CSPRNG. The old advice to prefer /dev/random for stronger randomness is outdated.

Zufallsgeneratoren: Wie sie funktionieren und wann man sie verwendet

16. März 2026 · 13 Min. Lesezeit

Zufallsgeneratoren sind überall. Jedes Mal, wenn Sie eine Playlist mischen, ein Passwort generieren, eine Simulation ausführen oder ein Videospiel spielen, arbeitet ein Zufallszahlengenerator im Hintergrund. Aber haben Sie sich jemals gefragt, wie Computer – deterministische Maschinen, die exakte Anweisungen befolgen – Zufälligkeit erzeugen? Die Antwort ist faszinierender (und nuancierter), als Sie vielleicht erwarten.

Dieser Leitfaden untersucht die Wissenschaft und Technik hinter Zufallsgeneratoren. Wir behandeln den Unterschied zwischen echten und pseudozufälligen Zahlen, wie beliebte Algorithmen funktionieren, wann Sie kryptografisch sichere Zufälligkeit benötigen und praktische Anwendungen, die Ihr tägliches Leben beeinflussen. Egal, ob Sie ein Entwickler sind, der die richtige Zufallsfunktion auswählt, ein Student, der über Wahrscheinlichkeit lernt, oder einfach neugierig darauf, wie Dinge funktionieren – dieser Leitfaden deckt alles ab.

Was ist Zufälligkeit? Ein tieferer Blick

Zufälligkeit scheint intuitiv zu sein – es ist Unvorhersehbarkeit, Chaos, die Abwesenheit von Mustern. Aber Zufälligkeit präzise zu definieren ist überraschend schwierig, und Mathematiker haben jahrhundertelang darüber debattiert.

Im strengsten Sinne ist eine Sequenz wirklich zufällig, wenn kein Algorithmus den nächsten Wert besser vorhersagen kann als durch Raten, selbst mit vollständiger Kenntnis aller vorherigen Werte. Dies wird Kolmogorov-Zufälligkeit genannt – eine Sequenz ist zufällig, wenn sie nicht auf eine kürzere Beschreibung komprimiert werden kann. Die Ziffern von Pi bestehen beispielsweise jeden statistischen Test auf Zufälligkeit, sind aber völlig deterministisch (Sie können jede Ziffer mit ausreichender Berechnung ermitteln).

Für praktische Zwecke interessieren uns drei Eigenschaften der Zufälligkeit:

Gleichverteilung: Jedes mögliche Ergebnis hat die gleiche Wahrscheinlichkeit aufzutreten.
Unabhängigkeit: Jeder Wert ist unabhängig von vorherigen oder zukünftigen Werten.
Unvorhersehbarkeit: Ein Beobachter kann den nächsten Wert nicht aus der Historie vorhersagen.

Verschiedene Anwendungen erfordern unterschiedliche Ausprägungen dieser Eigenschaften. Ein Würfelspiel benötigt Gleichverteilung und Unabhängigkeit, aber nicht unbedingt Unvorhersehbarkeit. Ein Passwortgenerator benötigt alle drei. Zu verstehen, welche Art von Zufälligkeit Ihre Anwendung benötigt, ist der erste Schritt zur Auswahl des richtigen Generators.

Echter Zufall vs. Pseudozufall: Die grundlegende Unterscheidung

Alle Zufallsgeneratoren fallen in zwei Kategorien, und die Unterscheidung ist sowohl für Korrektheit als auch für Sicherheit enorm wichtig.

Echte Zufallszahlengeneratoren (TRNGs)

Echte Zufallsgeneratoren leiten Zufälligkeit aus physikalischen Phänomenen ab, die grundsätzlich unvorhersehbar sind:

Radioaktiver Zerfall: Der exakte Moment, in dem ein Atom ein Teilchen emittiert, ist gemäß der Quantenmechanik wirklich unvorhersehbar.
Atmosphärisches Rauschen: Random.org verwendet Funkempfänger, um atmosphärisches elektromagnetisches Rauschen zu erfassen, das chaotisch und nicht reproduzierbar ist.
Thermisches Rauschen: Elektronische Komponenten erzeugen zufällige Spannungsschwankungen aufgrund der thermischen Bewegung von Elektronen.
Photonendetektion: Die exakte Ankunftszeit und der Pfad einzelner Photonen, die durch einen Strahlteiler gehen, sind quantenmechanisch zufällig.
Hardware-RNGs: Moderne CPUs (Intels RDRAND, AMDs Äquivalent) enthalten eingebaute Schaltkreise, die elektronisches Rauschen nutzen, um zufällige Bits zu erzeugen.

Die Schlüsseleigenschaft von TRNGs ist, dass ihre Ausgabe nicht reproduzierbar ist. Selbst mit identischer Ausrüstung und Bedingungen erhalten Sie jedes Mal unterschiedliche Sequenzen. Dies ist für kryptografische Anwendungen unerlässlich, bei denen Reproduzierbarkeit ein fataler Fehler wäre.

Pseudozufallszahlengeneratoren (PRNGs)

PRNGs sind Algorithmen – deterministische mathematische Formeln, die Zahlenfolgen erzeugen, die zufällig erscheinen, aber bei gegebenem Anfangszustand (genannt Seed) völlig vorhersehbar sind. Geben Sie einem PRNG denselben Seed, und er erzeugt jedes Mal exakt dieselbe Sequenz.

Das mag wie eine Schwäche klingen, ist aber tatsächlich ein Vorteil für viele Anwendungen:

Reproduzierbarkeit: Wissenschaftler können Simulationen exakt reproduzieren, indem sie den Seed aufzeichnen.
Geschwindigkeit: PRNGs sind um Größenordnungen schneller als TRNGs.
Keine spezielle Hardware: PRNGs laufen auf jedem Computer.
Testbarkeit: Entwickler können Programme mit festen Seeds debuggen und so konsistentes Verhalten sicherstellen.

Die Herausforderung besteht darin, PRNGs zu entwerfen, deren Ausgabe statistisch nicht von echter Zufälligkeit zu unterscheiden ist – die alle bekannten statistischen Tests auf Gleichverteilung, Unabhängigkeit und Fehlen von Mustern bestehen.

🎲 Probieren Sie unsere Generatoren aus

Zufallszahlengenerator → Passwortgenerator →

Wie Pseudozufallszahlengeneratoren (PRNGs) funktionieren

Im Kern pflegen PRNGs einen internen Zustand, den sie bei jedem Aufruf transformieren, eine Ausgabe erzeugen und den Zustand für das nächste Mal aktualisieren. Die Qualität eines PRNG hängt davon ab, wie gut seine Transformation Muster und Korrelationen vermeidet.

Linearer Kongruenzgenerator (LCG)

Die einfachste und älteste PRNG-Familie, LCGs verwenden die Formel:

Zustand = (a × Zustand + c) mod m
Ausgabe = Zustand

Wobei a (Multiplikator), c (Inkrement) und m (Modulus) sorgfältig gewählte Konstanten sind. Zum Beispiel verwendet der klassische MINSTD-Generator a = 16807, c = 0, m = 2³¹ - 1. LCGs sind blitzschnell (eine Multiplikation und ein Modulo), haben aber bekannte Schwächen: Aufeinanderfolgende Werte zeigen Muster, wenn sie in höheren Dimensionen dargestellt werden, und niedrigwertige Bits zyklieren mit kurzen Perioden. Die meisten modernen Anwendungen haben LCGs hinter sich gelassen.

Mersenne-Twister (MT19937)

Der Mersenne-Twister ist seit seiner Einführung 1997 der Standard-PRNG in vielen Sprachen und Systemen. Er pflegt einen Zustand von 624 32-Bit-Ganzzahlen und hat eine Periode von 2¹⁹⁹³⁷ - 1 (eine Mersenne-Primzahl, daher der Name). Diese Periode ist astronomisch lang – weit mehr als die Anzahl der Atome im beobachtbaren Universum.

Der Algorithmus funktioniert durch:

Initialisierung von 624 Zustandswerten aus einem Seed
Für jede Zufallszahl Extrahieren und „Tempern" eines Zustandswerts durch Bitverschiebungen und XOR-Operationen
Periodisches Regenerieren des gesamten Zustandsarrays mittels einer Twist-Transformation

Mersenne-Twister besteht die meisten statistischen Tests und ist hervorragend für Simulationen, Spiele und allgemeine Zwecke geeignet. Er ist jedoch nicht kryptografisch sicher – das Beobachten von 624 Ausgaben ermöglicht die Rekonstruktion des vollständigen internen Zustands und die Vorhersage aller zukünftigen Werte.

Xoshiro256** und moderne PRNGs

Neuere PRNGs wie xoshiro256** (verwendet in vielen modernen Sprachen) und PCG (Permuted Congruential Generator) beheben die Mängel älterer Generatoren. Sie bieten:

Kleineren Zustand (256 Bits vs. 20 KB für Mersenne-Twister)
Bessere statistische Eigenschaften in Grenzfällen
Schnellere Ausführung mit Einzelbefehlsoperationen
Springbarer Zustand (Vorspringen in der Sequenz ohne Generierung dazwischenliegender Werte)

JavaScripts Math.random()

Wenn Sie Math.random() in JavaScript aufrufen, verwenden moderne Engines (V8, SpiderMonkey, JavaScriptCore) xorshift128+, einen schnellen PRNG mit guten statistischen Eigenschaften. Er erzeugt eine Gleitkommazahl zwischen 0 (einschließlich) und 1 (ausschließlich). Während er perfekt für Spiele, Mischungen und zufällige Auswahl ist, sollte er niemals für sicherheitskritische Zwecke verwendet werden.

// Einfache Zufallszahl zwischen min und max (einschließlich)
function randomInt(min, max) {
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

// Zufälliges Element aus einem Array
function randomChoice(array) {
  return array[Math.floor(Math.random() * array.length)];
}

// Array mischen (Fisher-Yates-Algorithmus)
function shuffle(array) {
  for (let i = array.length - 1; i > 0; i--) {
    const j = Math.floor(Math.random() * (i + 1));
    [array[i], array[j]] = [array[j], array[i]];
  }
  return array;
}

Kryptografische Zufälligkeit: Wenn Sicherheit wichtig ist

Für Sicherheitsanwendungen – Passwörter, Verschlüsselungsschlüssel, Sitzungstoken, Nonces – sind reguläre PRNGs gefährlich unzureichend. Ein Angreifer, der Ihre Zufallszahlen vorhersagen kann, kann Ihr gesamtes Sicherheitsmodell kompromittieren.

Was macht einen CSPRNG anders?

Ein kryptografisch sicherer Pseudozufallszahlengenerator (CSPRNG) fügt eine kritische Eigenschaft hinzu: Vorwärts- und Rückwärtsgeheimhaltung. Selbst wenn ein Angreifer den aktuellen internen Zustand entdeckt, kann er frühere Ausgaben nicht bestimmen (Rückwärtsgeheimhaltung). Und zukünftige Ausgaben aus vergangenen Ausgaben vorherzusagen ist rechnerisch nicht durchführbar, ohne den Zustand zu kennen.

CSPRNGs erreichen dies durch:

Großen internen Zustand: 256+ Bits, was Brute-Force-Zustandswiederherstellung unpraktisch macht
Einwegfunktionen: Die Ausgabetransformation ist rechnerisch irreversibel
Kontinuierliches Reseeding: Regelmäßiges Einmischen frischer Entropie aus Hardwarequellen
Zustandszerstörung: Überschreiben vorheriger Zustände nach Verwendung

Gängige CSPRNGs

ChaCha20: Verwendet von Linux' /dev/urandom (seit Kernel 4.8) und vielen modernen Systemen. Schnell, sicher und gut analysiert.
AES-CTR-DRBG: Basiert auf AES-Verschlüsselung im Counter-Modus. NIST-empfohlen und hardwarebeschleunigt auf modernen CPUs.
Fortuna: Entworfen von Bruce Schneier. Verwendet mehrere Entropie-Pools für Widerstandsfähigkeit gegen teilweise Kompromittierung.

Verwendung kryptografischer Zufälligkeit in der Praxis

Im Browser bietet die Web Crypto API kryptografisch sichere Zufälligkeit:

// Kryptografisch sichere Zufallsganzzahl generieren
function secureRandomInt(min, max) {
  const range = max - min + 1;
  const bytesNeeded = Math.ceil(Math.log2(range) / 8);
  const maxValid = Math.floor(256 ** bytesNeeded / range) * range - 1;

  let value;
  do {
    const array = new Uint8Array(bytesNeeded);
    crypto.getRandomValues(array);
    value = array.reduce((acc, byte, i) => acc + byte * (256 ** i), 0);
  } while (value > maxValid); // Verzerrte Werte ablehnen

  return min + (value % range);
}

// Sicheres Zufallspasswort generieren
function generatePassword(length = 16) {
  const chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*';
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, x => chars[x % chars.length]).join('');
}

Probieren Sie die Generierung sicherer Passwörter mit unserem Passwortgenerator, der die Web Crypto API für kryptografisch sichere Zufälligkeit verwendet.

Entropie: Der Treibstoff der Zufälligkeit

Entropie misst im Kontext der Zufälligkeit die Menge an echter Unvorhersehbarkeit in einem System. Sie wird in Bits gemessen – ein Bit Entropie bedeutet eine binäre Wahl, die ein Angreifer nicht vorhersagen kann.

Woher kommt Entropie?

Betriebssysteme sammeln kontinuierlich Entropie aus mehreren Quellen:

Tastatur- und Maus-Timing: Die exakten Mikrosekunden-Intervalle zwischen Tastenanschlägen und Mausbewegungen sind unvorhersehbar.
Festplatten-I/O-Timing: Suchzeiten und Interrupt-Timing haben inhärente Schwankungen durch mechanische und elektronische Faktoren.
Netzwerkpaket-Timing: Ankunftszeiten von Netzwerkpaketen enthalten Sub-Mikrosekunden-Variationen durch Netzwerkbedingungen.
Hardware-RNG: Moderne CPUs bieten dedizierte Entropiequellen (Intel RDRAND/RDSEED, ARM RNDR).
Thermisches Sensorrauschen: Temperaturmessungen bei maximaler P