Python中的secrets模块和SystemRandom()函数保证随机性的不可预测性

Python的secrets模块提供了一种生成安全随机数的方法，用于密码学相关应用场景和其他需要高度随机性的场合。secrets模块是Python 3.6版本新增的，用于替代之前的random模块。

secrets模块的核心功能是生成安全随机数，它使用了一个可操作系统平台提供的加密级随机数生成器来增强随机性的不可预测性。这使得通过secrets模块生成的随机数比通过普通的random模块或其他伪随机数生成器生成的随机数更加安全。

secrets模块中的最重要的函数是secrets.token_bytes()和secrets.token_hex()。它们用于生成指定长度的随机字节序列或十六进制字符串。

下面是一个使用secrets模块生成随机密码的例子：

import secrets

def generate_password(length=8):
    alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
    password = ''.join(secrets.choice(alphabet) for _ in range(length))
    return password

print(generate_password(10))

这个例子中，我们定义了一个generate_password()函数，它接受一个可选的参数length，表示生成的密码的长度。函数内部使用一个包含大小写字母和数字的字母表来生成密码，通过循环使用secrets.choice()函数在字母表中选择字符来构建密码。最后，生成的密码被返回并打印出来。

另外，secrets模块还提供了一个用于生成URL-safe的随机字符串的函数secrets.token_urlsafe()。该函数生成的字符串可以用于URL参数、文件名和其他上下文中需要与URL兼容的随机字符串的场景。下面是一个使用secrets.token_urlsafe()函数生成随机密钥的例子：

import secrets

def generate_key(length=32):
    key = secrets.token_urlsafe(length)
    return key

print(generate_key())

这个例子中，我们定义了一个generate_key()函数，它接受一个可选的参数length，表示生成的密钥的长度，默认为32。函数内部使用secrets.token_urlsafe()函数生成URL-safe的随机字符串，并将生成的密钥返回并打印出来。

在secrets模块中，还有其他一些用于生成随机数的函数，如secrets.randbelow()用于生成指定范围内的随机整数，secrets.choice()用于从一个序列中随机选择一个元素等。

除了secrets模块，Python还提供了一个SystemRandom()类，用于通过操作系统提供的随机数生成器生成更加安全的随机数。SystemRandom()类继承了random模块中的Random类，但其使用了一个安全的随机源作为默认的随机数生成器。

下面是一个使用SystemRandom()类生成随机数的例子：

import random

secure_random = random.SystemRandom()

random_number = secure_random.randint(1, 10)
print(random_number)

在这个例子中，我们创建了一个SystemRandom()类的实例secure_random，并使用它生成一个1到10之间的随机整数。最后，生成的随机数被打印出来。

总的来说，Python的secrets模块和SystemRandom()函数提供了一种生成安全随机数的方法，用于密码学相关应用场景和其他需要高度随机性的场合。通过使用这些功能，我们可以更加可靠地生成并使用随机数。