寻找 George Marsaglia 的 XorShift RNG 的逆运算

【问题标题】:Finding inverse operation to George Marsaglia's XorShift RNG寻找 George Marsaglia 的 XorShift RNG 的逆运算
【发布时间】:2017-12-12 02:20:02
【问题描述】:

摘要

您好,假设您有 128 位自动机(由四个 32 位字 XYZW 表示)根据以下规则更改其状态:

X = ...
Y = ...
Z = ...
W = ...

void next()
{
    var t = X ^ (X << 11);

    X = Y;
    Y = Z;
    Z = W;

    W = W ^ (W >> 19) ^ (t ^ (t >> 8));
}

^ - 表示二进制XOR 操作

&lt;&lt; - 表示二进制左移操作

&gt;&gt; - 表示二进制右移操作

保证上述自动机不会产生冲突,即每个状态都是一个(并且只有一个)前一个状态的结果。也保证上述状态机产生2^128个唯一状态。

问题

对于任何给定的状态(X,Y,Z,W) 产生与next 相反的操作(即prev)将状态恢复到前一个状态。

也就是说,如果你有以下状态(X=1, Y=2, Z=3, W=4),并且将调用next,状态将变为(X=2, Y=3, Z=4, W=2061),假设调用prev后状态应该再次等于@987654338 @。

附言

next 操作是 George Marsaglia 发现的 XorShift 伪随机数生成器的实现之一

https://en.wikipedia.org/wiki/Xorshift

这个操作的逆操作通常非常有用,考虑 Guid.Next(...)、Guid.Prev(...) 可用性的含义

编辑

我对 Niklas B. 的原始答案有所改进,并将结果移植到 C#,所以这是最后一段代码,希望有人能从 Random.Next() 和 Random.Prev() 操作中受益:

public class Xor128
{
    public UInt32 X { get; set; }
    public UInt32 Y { get; set; }
    public UInt32 Z { get; set; }
    public UInt32 W { get; set; }

    public Xor128()
    {

    }

    public Xor128(UInt32 x, UInt32 y, UInt32 z, UInt32 w)
    {
        X = x;
        Y = y;
        Z = z;
        W = w;
    }

    //private UInt32 UnXorShl(UInt32 x, Int32 shift)
    //{
    //    for (var i = shift; i < 32; i <<= 1) {
    //        x ^= x << i;
    //    }

    //    return x;
    //}

    //private UInt32 UnXorShr(UInt32 x, Int32 shift)
    //{
    //    for (var i = shift; i < 32; i <<= 1) {
    //        x ^= x >> i;
    //    }

    //    return x;
    //}

    //public UInt32 Prev()
    //{
    //    var t = UnXorShr(W ^ Z ^ (Z >> 19), 8);

    //    W = Z;
    //    Z = Y;
    //    Y = X;
    //    X = UnXorShl(t, 11);

    //    return W;
    //}

    public UInt32 Prev()
    {
        var t = W ^ Z ^ (Z >> 19);

        t ^= t >> 8;
        t ^= t >> 16;

        W = Z;
        Z = Y;
        Y = X;

        t ^= t << 11;
        t ^= t << 22;

        X = t;

        return W;
    }


    public UInt32 Curr()
    {
        return W;
    }

    public UInt32 Next()
    {
        UInt32 t = X ^ (X << 11);

        X = Y;
        Y = Z;
        Z = W;

        return W = W ^ (W >> 19) ^ (t ^ (t >> 8));
    }
}

顺便说一句。这是一个快速版本:

public class Xor128 {
    public var X: UInt32
    public var Y: UInt32
    public var Z: UInt32
    public var W: UInt32
    
    public convenience init(uuid: uuid_t) {
        let xa = (UInt32(uuid.0 ) << 24)
        let xb = (UInt32(uuid.1 ) << 16)
        let xc = (UInt32(uuid.2 ) << 8 )
        let xd = (UInt32(uuid.3 ) << 0 )

        let ya = (UInt32(uuid.4 ) << 24)
        let yb = (UInt32(uuid.5 ) << 16)
        let yc = (UInt32(uuid.6 ) << 8 )
        let yd = (UInt32(uuid.7 ) << 0 )
        
        let za = (UInt32(uuid.8 ) << 24)
        let zb = (UInt32(uuid.9 ) << 16)
        let zc = (UInt32(uuid.10) << 8 )
        let zd = (UInt32(uuid.11) << 0 )

        let wa = (UInt32(uuid.12) << 24)
        let wb = (UInt32(uuid.13) << 16)
        let wc = (UInt32(uuid.14) << 8 )
        let wd = (UInt32(uuid.15) << 0)
        
        self.init(
            x: xa + xb + xc + xd,
            y: ya + yb + yc + yd,
            z: za + zb + zc + zd,
            w: wa + wb + wc + wd
        )
    }
    
    public convenience init(uuid: UUID) {
        self.init(uuid: uuid.uuid)
    }
    
    public init(x: UInt32, y: UInt32, z: uint32, w: UInt32) {
        X = x
        Y = y
        Z = z
        W = w
    }
    
    @discardableResult
    public func next() -> UInt32 {
        let t = X ^ (X << 11);
        
        X = Y;
        Y = Z;
        Z = W;
        
        W = W ^ (W >> 19) ^ (t ^ (t >> 8))
        
        return W;
    }
    
    public var curr: UInt32 {
        return W
    }
    
    @discardableResult
    public func prev() -> UInt32 {
        var t = W ^ Z ^ (Z >> 19);
        
        t ^= t >> 8;
        t ^= t >> 16;
        
        W = Z;
        Z = Y;
        Y = X;
        
        t ^= t << 11;
        t ^= t << 22;
        
        X = t;
        
        return W;
    }
}

【问题讨论】:

  • 有趣的问题。你试过什么?你离答案有多近?在寻求答案之前,您应该尝试自己解决它!
  • 我认为这是不可能的,因为位移操作会删除移出变量范围的位 => 不可逆
  • 在纯粹的理论基础上,您可以进行详尽的搜索,找到所有 2^128 个状态,然后将其全部映射出来。需要一些(难以置信的长和大)时间和空间,但理论上它是有效的。
  • @tucuxi - 我认为您只需要 2^32 存储空间 - 我们知道 W 的先前值(以及 YZ)。我们可以用它用当前的W 值和公式计算(t ^ (t &gt;&gt; 8))t 只依赖于X,所以如果我们有一个X 值到(t ^ (t &gt;&gt;8 )) 值的映射,我们应该能够反转它。
  • 它不能有 2^128 个可达状态,因为 X=Y=Z=W=0 将永远循环

标签: algorithm


【解决方案1】:

您需要的基本构建块是一种算法,通过左移操作f(x) = x ^ (x &lt;&lt; s) 对某些 s > 0 进行反向异或运算。给定 f(x),您已经直接知道 x 的低 s 位。

您可以从低到高迭代地重构其余位,因为您已经知道在每个点上已对两个位进行异或以获得 f(x) 的位。下面是一个 Python 示例:

def reverse_xor_lshift(y, shift, w=32):
    x = y & ((1<<shift) - 1)
    for i in range(w - shift):
        x |= (1 if bool(x & (1<<i)) ^ bool(y & (1<<(shift+i))) else 0)<<(shift+i)
    return x

现在剩下的就变得相当容易了。请注意,我将左移反转用于右移模拟:

def reverse_bin(x, w=32):
    return int(bin(x)[2:].rjust(w, '0')[::-1], 2)

def reverse_xor_rshift(y, shift, w=32):
    # for simplicity, we just reuse reverse_xor_lshift here
    return reverse_bin(reverse_xor_lshift(reverse_bin(y), shift))

def forward(X, Y, Z, W):
    t = (X ^ (X << 11)) & 0xffffffff
    X = Y
    Y = Z
    Z = W
    W = W ^ (W >> 19) ^ (t ^ (t >> 8))
    return (X, Y, Z, W)

def backward(X, Y, Z, W):
    t = reverse_xor_rshift(W ^ Z ^ (Z >> 19), 8)
    return (reverse_xor_lshift(t, 11), X, Y, Z)

backward 是反转状态转换的函数。一些随机测试:

import random
for _ in range(1000):
    X, Y, Z, W = [random.randint(0,2**32-1) for _ in range(4)]
    assert backward(*forward(X,Y,Z,W)) == (X, Y, Z, W)

似乎有效。

【讨论】:

  • 顺便说一句。希望您会发现以下问题stackoverflow.com/questions/31521910/…很有趣
  • @Lu4 实际上这是完全相同的算法,但公式要好得多。谢谢:)
  • 哦,老实说,它的渐近效率更高,因为它是 O(log w) 而不是 O(w),所以这很棒
  • 你指的是哪一个?
  • @Lu4 我指的是哈罗德对其他问题的回答
【解决方案2】:

对于 Y、Z 和 W,我们可以轻松地反转它。对于 X,我们需要做一些观察:

W' = W ^ (W &gt;&gt; 19) ^ (t ^ (t &gt;&gt; 8)), -&gt; t ^ (t &gt;&gt; 8) = W' ^ (W ^ (W &gt;&gt; 19))

所以,现在,我们有t ^ (t &gt;&gt; 8) = W' ^ (W ^ (W &gt;&gt; 19)) = a 

t = X ^ (X << 11) 

-> t ^ (t >> 8) = X ^ (X << 11) ^ ((X ^ (X <<11)) >> 8) 
                = X ^ (X << 11) ^ (X >> 8) ^ (X << 3)

将X的每一位表示为x0,x1,x2,...x31,将a的每一位表示为a0,a1,...我们可以形成以下方程组:

x0 ^ x8 = a0
x1 ^ x9 = a1
.....

或者,相当于:

(x0 + x8) % 2 = a0
(x1 + x9) % 2 = a1
....

我们可以通过应用Gaussian elimination 轻松解决这个问题。

【讨论】:

  • @Lu4 看方程X ^ (X &lt;&lt; 11) ^ (X &gt;&gt; 8) ^ (X &lt;&lt; 3),对于a的第一位,我们有a0 = (First bit of X) ^ (First bit of X &lt;&lt; 11) ^ (First bit of X &gt;&gt; 8) ^ (First bit of X &lt;&lt; 3) = x0 ^ 0 ^ x8 ^ 0 = x0 ^ x8
  • 好的,现在我明白你的意思了,我最初考虑的是大端格式(第一位是最重要的位):)))
  • 让我写出所有方程式,如果我将您的答案用于此目的会不会有问题?
  • @Lu4 完全没问题:),小心,有32个方程,所以会很长,你可以写一些脚本来做。
  • 假设我们得到A的值,仍然需要将其分解为X ^ (X &lt;&lt; 11)...
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2013-10-08
  • 1970-01-01
  • 2023-04-07
  • 2019-01-27
  • 1970-01-01
  • 2012-02-19
  • 2018-07-12
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode