Can computers generate truly random numbers?

Standard computer algorithms cannot generate truly random numbers — they produce pseudo-random sequences that are deterministic given a seed. However, modern computers can harvest true randomness from physical sources like thermal noise and hardware RNG circuits.

Is Math.random() safe for generating passwords?

No. Math.random() uses a predictable algorithm that an attacker can reverse-engineer. For passwords, always use the Web Crypto API: crypto.getRandomValues().

What is entropy in the context of random number generation?

Entropy measures the amount of genuine unpredictability in a system, expressed in bits. One bit of entropy represents one unpredictable binary choice. Password strength is often expressed in bits of entropy.

What is the Mersenne Twister and why is it popular?

The Mersenne Twister is a PRNG with a period of 2^19937 - 1, excellent statistical properties, and fast execution. It has been the default in Python, Ruby, R, and PHP, but is not cryptographically secure.

How do random number generators work in games?

Games use seeded PRNGs for reproducible procedural generation and weighted random distributions for loot drops. Many implement pity systems to guarantee rare outcomes after a certain number of attempts.

What is the difference between /dev/random and /dev/urandom on Linux?

Since Linux kernel 5.6, both behave identically after initial seeding, using the same ChaCha20-based CSPRNG. The old advice to prefer /dev/random for stronger randomness is outdated.

Geradores Aleatórios: Como Funcionam e Quando Usá-los

16 de março de 2026 · 13 min de leitura

Geradores aleatórios estão em toda parte. Toda vez que você embaralha uma playlist, gera uma senha, executa uma simulação ou joga um videogame, um gerador de números aleatórios está trabalhando nos bastidores. Mas você já se perguntou como computadores — máquinas determinísticas que seguem instruções exatas — produzem aleatoriedade? A resposta é mais fascinante (e mais sutil) do que você pode esperar.

Este guia explora a ciência e engenharia por trás dos geradores aleatórios. Vamos cobrir a diferença entre números verdadeiramente aleatórios e pseudo-aleatórios, como algoritmos populares funcionam, quando você precisa de aleatoriedade de nível criptográfico e aplicações práticas que afetam sua vida diária. Seja você um desenvolvedor escolhendo a função aleatória certa, um estudante aprendendo sobre probabilidade ou simplesmente curioso sobre como as coisas funcionam, este guia tem o que você precisa.

O Que É Aleatoriedade? Uma Análise Mais Profunda

Aleatoriedade parece intuitiva — é imprevisibilidade, caos, a ausência de padrão. Mas definir aleatoriedade com precisão é surpreendentemente difícil, e matemáticos têm debatido isso há séculos.

No sentido mais estrito, uma sequência é verdadeiramente aleatória se nenhum algoritmo pode prever o próximo valor melhor do que adivinhar, mesmo com conhecimento completo de todos os valores anteriores. Isso é chamado de aleatoriedade de Kolmogorov — uma sequência é aleatória se não pode ser comprimida para uma descrição mais curta. Os dígitos de pi, por exemplo, passam em todos os testes estatísticos de aleatoriedade, mas são completamente determinísticos (você pode calcular qualquer dígito com computação suficiente).

Para fins práticos, nos preocupamos com três propriedades da aleatoriedade:

Distribuição uniforme: Cada resultado possível tem uma probabilidade igual de ocorrer.
Independência: Cada valor não está relacionado a valores anteriores ou futuros.
Imprevisibilidade: Um observador não pode prever o próximo valor a partir do histórico.

Diferentes aplicações requerem diferentes níveis dessas propriedades. Um jogo de dados precisa de uniformidade e independência, mas não necessariamente imprevisibilidade. Um gerador de senhas precisa das três. Entender que tipo de aleatoriedade sua aplicação requer é o primeiro passo para escolher o gerador certo.

Aleatório Verdadeiro vs. Pseudo-Aleatório: A Divisão Fundamental

Todos os geradores aleatórios se enquadram em duas categorias, e a distinção importa enormemente tanto para correção quanto para segurança.

Geradores de Números Verdadeiramente Aleatórios (TRNGs)

Geradores verdadeiramente aleatórios derivam aleatoriedade de fenômenos físicos que são fundamentalmente imprevisíveis:

Decaimento radioativo: O momento exato em que um átomo emite uma partícula é genuinamente imprevisível de acordo com a mecânica quântica.
Ruído atmosférico: Random.org usa receptores de rádio para capturar ruído eletromagnético atmosférico, que é caótico e não reproduzível.
Ruído térmico: Componentes eletrônicos geram flutuações aleatórias de tensão devido ao movimento térmico dos elétrons.
Detecção de fótons: O tempo exato de chegada e o caminho de fótons individuais passando por um divisor de feixe é quanticamente aleatório.
RNGs de hardware: CPUs modernas (RDRAND da Intel, equivalente da AMD) incluem circuitos integrados que coletam ruído eletrônico para gerar bits aleatórios.

A propriedade chave dos TRNGs é que sua saída é não reproduzível. Mesmo com equipamento e condições idênticos, você obterá sequências diferentes toda vez. Isso é essencial para aplicações criptográficas onde reprodutibilidade seria uma falha fatal.

Geradores de Números Pseudo-Aleatórios (PRNGs)

PRNGs são algoritmos — fórmulas matemáticas determinísticas que produzem sequências de números que parecem aleatórios mas são inteiramente previsíveis dado o estado inicial (chamado de semente). Dê a um PRNG a mesma semente, e ele produz exatamente a mesma sequência toda vez.

Isso pode parecer uma fraqueza, mas na verdade é uma característica para muitas aplicações:

Reprodutibilidade: Cientistas podem reproduzir simulações exatamente registrando a semente.
Velocidade: PRNGs são ordens de magnitude mais rápidos que TRNGs.
Sem hardware especial: PRNGs rodam em qualquer computador.
Testabilidade: Desenvolvedores podem depurar programas com sementes fixas, garantindo comportamento consistente.

O desafio é projetar PRNGs cuja saída seja estatisticamente indistinguível de aleatoriedade verdadeira — passando em todos os testes estatísticos conhecidos de uniformidade, independência e ausência de padrão.

🎲 Experimente nossos geradores

Gerador de Números Aleatórios → Gerador de Senhas →

Como Funcionam os Geradores de Números Pseudo-Aleatórios (PRNGs)

Em sua essência, PRNGs mantêm um estado interno que eles transformam a cada chamada, produzindo uma saída e atualizando o estado para a próxima vez. A qualidade de um PRNG depende de quão bem sua transformação evita padrões e correlações.

Gerador Congruencial Linear (LCG)

A família de PRNGs mais simples e antiga, LCGs usam a fórmula:

estado = (a × estado + c) mod m
saída = estado

Onde a (multiplicador), c (incremento) e m (módulo) são constantes cuidadosamente escolhidas. Por exemplo, o gerador clássico MINSTD usa a = 16807, c = 0, m = 2³¹ - 1. LCGs são extremamente rápidos (uma multiplicação e um módulo) mas têm fraquezas bem conhecidas: valores sequenciais mostram padrões quando plotados em dimensões superiores, e bits de ordem baixa ciclam com períodos curtos. A maioria das aplicações modernas foi além dos LCGs.

Mersenne Twister (MT19937)

O Mersenne Twister tem sido o PRNG padrão em muitas linguagens e sistemas desde sua introdução em 1997. Ele mantém um estado de 624 inteiros de 32 bits e tem um período de 2¹⁹⁹³⁷ - 1 (um primo de Mersenne, daí o nome). Esse período é astronomicamente longo — muito mais que o número de átomos no universo observável.

O algoritmo funciona:

Inicializando 624 valores de estado a partir de uma semente
Para cada número aleatório, extraindo e "temperando" um valor de estado através de deslocamentos de bits e operações XOR
Periodicamente regenerando todo o array de estado usando uma transformação twist

Mersenne Twister passa na maioria dos testes estatísticos e é excelente para simulações, jogos e uso geral. No entanto, ele não é criptograficamente seguro — observar 624 saídas permite reconstruir o estado interno completo e prever todos os valores futuros.

Xoshiro256** e PRNGs Modernos

PRNGs mais novos como xoshiro256** (usado em muitas linguagens modernas) e PCG (Gerador Congruencial Permutado) abordam as deficiências de geradores mais antigos. Eles oferecem:

Estado menor (256 bits vs. 20 KB para Mersenne Twister)
Melhores propriedades estatísticas em casos extremos
Execução mais rápida com operações de instrução única
Estado saltável (pular adiante na sequência sem gerar valores intermediários)

Math.random() do JavaScript

Quando você chama Math.random() em JavaScript, engines modernas (V8, SpiderMonkey, JavaScriptCore) usam xorshift128+, um PRNG rápido com boas propriedades estatísticas. Ele produz um número de ponto flutuante entre 0 (inclusivo) e 1 (exclusivo). Embora perfeitamente adequado para jogos, embaralhamentos e seleção aleatória, ele nunca deve ser usado para fins sensíveis à segurança.

// Número aleatório básico entre min e max (inclusivo)
function randomInt(min, max) {
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

// Elemento aleatório de um array
function randomChoice(array) {
  return array[Math.floor(Math.random() * array.length)];
}

// Embaralhar um array (algoritmo Fisher-Yates)
function shuffle(array) {
  for (let i = array.length - 1; i > 0; i--) {
    const j = Math.floor(Math.random() * (i + 1));
    [array[i], array[j]] = [array[j], array[i]];
  }
  return array;
}

Aleatoriedade Criptográfica: Quando a Segurança Importa

Para aplicações de segurança — senhas, chaves de criptografia, tokens de sessão, nonces — PRNGs regulares são perigosamente inadequados. Um atacante que pode prever seus números aleatórios pode comprometer todo o seu modelo de segurança.

O Que Torna um CSPRNG Diferente?

Um Gerador de Números Pseudo-Aleatórios Criptograficamente Seguro (CSPRNG) adiciona uma propriedade crítica: sigilo para frente e para trás. Mesmo se um atacante descobrir o estado interno atual, ele não pode determinar saídas anteriores (sigilo para trás). E prever saídas futuras a partir de saídas passadas é computacionalmente inviável sem conhecer o estado.

CSPRNGs alcançam isso através de:

Estado interno grande: 256+ bits, tornando a recuperação de estado por força bruta impraticável
Funções unidirecionais: A transformação de saída é computacionalmente irreversível
Ressemeadura contínua: Misturando regularmente entropia fresca de fontes de hardware
Destruição de estado: Sobrescrevendo estados anteriores após o uso

CSPRNGs Comuns

ChaCha20: Usado pelo /dev/urandom do Linux (desde o kernel 4.8) e muitos sistemas modernos. Rápido, seguro e bem analisado.
AES-CTR-DRBG: Baseado em criptografia AES em modo contador. Recomendado pelo NIST e acelerado por hardware em CPUs modernas.
Fortuna: Projetado por Bruce Schneier. Usa múltiplos pools de entropia para resiliência contra comprometimento parcial.

Usando Aleatoriedade Criptográfica na Prática

No navegador, a API Web Crypto fornece aleatoriedade de nível criptográfico:

// Gerar um inteiro aleatório criptograficamente seguro
function secureRandomInt(min, max) {
  const range = max - min + 1;
  const bytesNeeded = Math.ceil(Math.log2(range) / 8);
  const maxValid = Math.floor(256 ** bytesNeeded / range) * range - 1;

  let value;
  do {
    const array = new Uint8Array(bytesNeeded);
    crypto.getRandomValues(array);
    value = array.reduce((acc, byte, i) => acc + byte * (256 ** i), 0);
  } while (value > maxValid); // Rejeitar valores enviesados

  return min + (value % range);
}

// Gerar uma senha aleatória segura
function generatePassword(length = 16) {
  const chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*';
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, x => chars[x % chars.length]).join('');
}

Experimente gerar senhas seguras com nosso Gerador de Senhas, que usa a API Web Crypto para aleatoriedade de nível criptográfico.

Entropia: O Combustível da Aleatoriedade

Entropia, no contexto de aleatoriedade, mede a quantidade de imprevisibilidade genuína em um sistema. É medida em bits — um bit de entropia significa uma escolha binária que um atacante não pode prever.

De Onde Vem a Entropia?

Sistemas operacionais coletam continuamente entropia de múltiplas fontes:

Temporização de teclado e mouse: Os intervalos exatos em nível de microssegundos entre toques de tecla e movimentos do mouse são imprevisíveis.
Temporização de I/O de disco: Tempos de busca e temporização de interrupção têm jitter inerente de fatores mecânicos e eletrônicos.
Temporização de pacotes de rede: Tempos de chegada de pacotes de rede incluem variações submicrossegundas das condições da rede.
RNG de hardware: CPUs modernas fornecem fontes de entropia dedicadas (Intel RDRAND/RDSEED, ARM RNDR).
Ruído de sensor térmico: Leituras de temperatura em p máximo