どうすればランダムな英数字の文字列を生成できますか？

C＃でランダムな8文字の英数字の文字列を生成するにはどうすればよいですか？

私はLINQが新しい黒だと聞いたので、LINQを使用した私の試みを次に示します。

private static Random random = new Random();
public static string RandomString(int length)
{
    const string chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    return new string(Enumerable.Repeat(chars, length)
      .Select(s => s[random.Next(s.Length)]).ToArray());
}

（注：Randomクラスを使用すると、パスワードやトークンの作成など、セキュリティに関連するあらゆるものには不適切になります。RNGCryptoServiceProvider強力な乱数ジェネレータが必要な場合は、クラスを使用してください。）

var chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
var stringChars = new char[8];
var random = new Random();

for (int i = 0; i < stringChars.Length; i++)
{
    stringChars[i] = chars[random.Next(chars.Length)];
}

var finalString = new String(stringChars);

Linqソリューションほどエレガントではありません。

（注：Randomクラスを使用すると、パスワードやトークンの作成など、セキュリティに関連するあらゆるものには不適切になります。RNGCryptoServiceProvider強力な乱数ジェネレータが必要な場合は、クラスを使用してください。）

コメントに基づいて更新されました。元の実装では、時間の約1.95％と残りの文字数の約1.56％が生成されました。更新では、すべての文字が最大で1.61％生成されます。

フレームワークのサポート-.NET Core 3（および.NET Standard 2.1以上をサポートする将来のプラットフォーム）は、暗号的に適切なメソッドRandomNumberGenerator.GetInt32（）を提供して、目的の範囲内でランダムな整数を生成します。

提示されたいくつかの代替案とは異なり、これは暗号的に健全です。

using System;
using System.Security.Cryptography;
using System.Text;

namespace UniqueKey
{
    public class KeyGenerator
    {
        internal static readonly char[] chars =
            "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890".ToCharArray(); 

        public static string GetUniqueKey(int size)
        {            
            byte[] data = new byte[4*size];
            using (RNGCryptoServiceProvider crypto = new RNGCryptoServiceProvider())
            {
                crypto.GetBytes(data);
            }
            StringBuilder result = new StringBuilder(size);
            for (int i = 0; i < size; i++)
            {
                var rnd = BitConverter.ToUInt32(data, i * 4);
                var idx = rnd % chars.Length;

                result.Append(chars[idx]);
            }

            return result.ToString();
        }

        public static string GetUniqueKeyOriginal_BIASED(int size)
        {
            char[] chars =
                "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890".ToCharArray();
            byte[] data = new byte[size];
            using (RNGCryptoServiceProvider crypto = new RNGCryptoServiceProvider())
            {
                crypto.GetBytes(data);
            }
            StringBuilder result = new StringBuilder(size);
            foreach (byte b in data)
            {
                result.Append(chars[b % (chars.Length)]);
            }
            return result.ToString();
        }
    }
}

ここでの代替案の議論に基づき、以下のコメントに基づいて更新/変更されました。

以下は、古い出力と更新された出力での文字の分布を示す小さなテストハーネスです。ランダム性の分析の詳細については、random.orgをご覧ください。

using System;
using System.Collections.Generic;
using System.Linq;
using UniqueKey;

namespace CryptoRNGDemo
{
    class Program
    {

        const int REPETITIONS = 1000000;
        const int KEY_SIZE = 32;

        static void Main(string[] args)
        {
            Console.WriteLine("Original BIASED implementation");
            PerformTest(REPETITIONS, KEY_SIZE, KeyGenerator.GetUniqueKeyOriginal_BIASED);

            Console.WriteLine("Updated implementation");
            PerformTest(REPETITIONS, KEY_SIZE, KeyGenerator.GetUniqueKey);
            Console.ReadKey();
        }

        static void PerformTest(int repetitions, int keySize, Func<int, string> generator)
        {
            Dictionary<char, int> counts = new Dictionary<char, int>();
            foreach (var ch in UniqueKey.KeyGenerator.chars) counts.Add(ch, 0);

            for (int i = 0; i < REPETITIONS; i++)
            {
                var key = generator(KEY_SIZE); 
                foreach (var ch in key) counts[ch]++;
            }

            int totalChars = counts.Values.Sum();
            foreach (var ch in UniqueKey.KeyGenerator.chars)
            {
                Console.WriteLine($"{ch}: {(100.0 * counts[ch] / totalChars).ToString("#.000")}%");
            }
        }
    }
}

ソリューション1-最も柔軟な長さの最大の「範囲」

string get_unique_string(int string_length) {
    using(var rng = new RNGCryptoServiceProvider()) {
        var bit_count = (string_length * 6);
        var byte_count = ((bit_count + 7) / 8); // rounded up
        var bytes = new byte[byte_count];
        rng.GetBytes(bytes);
        return Convert.ToBase64String(bytes);
    }
}

このソリューションは、GUIDを使用するよりも範囲が広くなります。GUIDには常に同じでランダムではない2つの固定ビットがあるためです。たとえば、16進数の13文字は常に「4」です-少なくともバージョン6 GUIDでは。

このソリューションでは、任意の長さの文字列を生成することもできます。

ソリューション2-1行のコード-最大22文字まで

Convert.ToBase64String(Guid.NewGuid().ToByteArray()).Substring(0, 8);

GUIDのビットが固定されているため、ソリューション1と文字列の範囲が同じでない限り、文字列を生成できませんが、多くの場合、これでうまくいきます。

ソリューション3-少し少ないコード

Guid.NewGuid().ToString("n").Substring(0, 8);

主に歴史的な目的のためにこれをここに保持します。使用するコードが少し少なくなりますが、範囲が狭くなるという犠牲になります。base64の代わりに16進数を使用するため、他のソリューションと比較して、同じ範囲を表すためにより多くの文字が必要になります。

つまり、衝突の可能性が高くなります。8つの文字列を100,000回繰り返してテストすると、1つの複製が生成されます。

これは私がDot Net PerlsでSam Allenの例から盗んだ例です

8文字のみ必要な場合は、System.IO名前空間でPath.GetRandomFileName（）を使用します。サムは、「Path.GetRandomFileNameメソッドを使用すると、ランダム性を高めるためにRNGCryptoServiceProviderを使用するため、優れている場合があります。ただし、ランダムな文字は11文字に制限されています。」

GetRandomFileNameは常に、9番目の文字にピリオドを含む12文字の文字列を返します。したがって、（ランダムではないため）ピリオドを取り除き、文字列から8文字を取得する必要があります。実際には、最初の8文字だけを使用して、ピリオドを気にする必要はありません。

public string Get8CharacterRandomString()
{
    string path = Path.GetRandomFileName();
    path = path.Replace(".", ""); // Remove period.
    return path.Substring(0, 8);  // Return 8 character string
}

PS：サムに感謝

私のコードの主な目標は次のとおりです。

1. 文字列の分布はほぼ均一です（小さい限り、小さな偏差は気にしないでください）。
2. 引数セットごとに数十億以上の文字列を出力します。PRNGが20億（31ビットのエントロピー）の異なる値しか生成しない場合、8文字の文字列（47ビットのエントロピー）を生成しても意味がありません。
3. パスワードやその他のセキュリティトークンに使用することを期待しているので、安全です。

最初のプロパティは、アルファベットサイズを法とする64ビット値を取ることで実現されます。小さなアルファベット（質問の62文字など）の場合、これは無視できるバイアスにつながります。2番目と3番目のプロパティは、のRNGCryptoServiceProvider代わりにを使用して実現されSystem.Randomます。

using System;
using System.Security.Cryptography;

public static string GetRandomAlphanumericString(int length)
{
    const string alphanumericCharacters =
        "ABCDEFGHIJKLMNOPQRSTUVWXYZ" +
        "abcdefghijklmnopqrstuvwxyz" +
        "0123456789";
    return GetRandomString(length, alphanumericCharacters);
}

public static string GetRandomString(int length, IEnumerable<char> characterSet)
{
    if (length < 0)
        throw new ArgumentException("length must not be negative", "length");
    if (length > int.MaxValue / 8) // 250 million chars ought to be enough for anybody
        throw new ArgumentException("length is too big", "length");
    if (characterSet == null)
        throw new ArgumentNullException("characterSet");
    var characterArray = characterSet.Distinct().ToArray();
    if (characterArray.Length == 0)
        throw new ArgumentException("characterSet must not be empty", "characterSet");

    var bytes = new byte[length * 8];
    var result = new char[length];
    using (var cryptoProvider = new RNGCryptoServiceProvider())
    {
        cryptoProvider.GetBytes(bytes);
    }
    for (int i = 0; i < length; i++)
    {
        ulong value = BitConverter.ToUInt64(bytes, i * 8);
        result[i] = characterArray[value % (uint)characterArray.Length];
    }
    return new string(result);
}

もっとも単純な：

public static string GetRandomAlphaNumeric()
{
    return Path.GetRandomFileName().Replace(".", "").Substring(0, 8);
}

char配列をハードコーディングして、以下に依存する場合、パフォーマンスが向上しますSystem.Random。

public static string GetRandomAlphaNumeric()
{
    var chars = "abcdefghijklmnopqrstuvwxyz0123456789";
    return new string(chars.Select(c => chars[random.Next(chars.Length)]).Take(8).ToArray());
}

英語のアルファベットがいつか変わってビジネスを失う可能性があることを心配するなら、ハードコーディングを避けることができますが、わずかに悪いパフォーマンスになるはずです（Path.GetRandomFileNameアプローチに匹敵します）。

public static string GetRandomAlphaNumeric()
{
    var chars = 'a'.To('z').Concat('0'.To('9')).ToList();
    return new string(chars.Select(c => chars[random.Next(chars.Length)]).Take(8).ToArray());
}

public static IEnumerable<char> To(this char start, char end)
{
    if (end < start)
        throw new ArgumentOutOfRangeException("the end char should not be less than start char", innerException: null);
    return Enumerable.Range(start, end - start + 1).Select(i => (char)i);
}

最後の2つのアプローチは、System.Randomインスタンスの拡張メソッドにすることができれば、より良く見えます。

このスレッドのさまざまな回答のパフォーマンス比較の一部：

メソッドとセットアップ

// what's available
public static string possibleChars = "abcdefghijklmnopqrstuvwxyz";
// optimized (?) what's available
public static char[] possibleCharsArray = possibleChars.ToCharArray();
// optimized (precalculated) count
public static int possibleCharsAvailable = possibleChars.Length;
// shared randomization thingy
public static Random random = new Random();


// http://stackoverflow.com/a/1344242/1037948
public string LinqIsTheNewBlack(int num) {
    return new string(
    Enumerable.Repeat(possibleCharsArray, num)
              .Select(s => s[random.Next(s.Length)])
              .ToArray());
}

// http://stackoverflow.com/a/1344258/1037948
public string ForLoop(int num) {
    var result = new char[num];
    while(num-- > 0) {
        result[num] = possibleCharsArray[random.Next(possibleCharsAvailable)];
    }
    return new string(result);
}

public string ForLoopNonOptimized(int num) {
    var result = new char[num];
    while(num-- > 0) {
        result[num] = possibleChars[random.Next(possibleChars.Length)];
    }
    return new string(result);
}

public string Repeat(int num) {
    return new string(new char[num].Select(o => possibleCharsArray[random.Next(possibleCharsAvailable)]).ToArray());
}

// http://stackoverflow.com/a/1518495/1037948
public string GenerateRandomString(int num) {
  var rBytes = new byte[num];
  random.NextBytes(rBytes);
  var rName = new char[num];
  while(num-- > 0)
    rName[num] = possibleCharsArray[rBytes[num] % possibleCharsAvailable];
  return new string(rName);
}

//SecureFastRandom - or SolidSwiftRandom
static string GenerateRandomString(int Length) //Configurable output string length
{
    byte[] rBytes = new byte[Length]; 
    char[] rName = new char[Length];
    SolidSwiftRandom.GetNextBytesWithMax(rBytes, biasZone);
    for (var i = 0; i < Length; i++)
    {
        rName[i] = charSet[rBytes[i] % charSet.Length];
    }
    return new string(rName);
}

結果

LinqPadでテスト済み。文字列サイズが10の場合、以下を生成します。

• Linq = chdgmevhcyから[10]
• ループ= gtnoaryhxr [10]から
• Select = rsndbztyby [10]から
• GenerateRandomString = owyefjjakj [10]から
• SecureFastRandom = VzougLYHYPから[10]
• SecureFastRandom-NoCacheから= oVQXNGmO1S [10]

そして、パフォーマンスの数値はわずかに変化する傾向があり、非常にまれNonOptimizedに実際には高速であり、場合によっては、リードしている人ForLoopをGenerateRandomString切り替えます。

• LinqIsTheNewBlack（10000x）= 96762ティック経過（9.6762 ms）
• ForLoop（10000x）= 28970ティック経過（2.897ミリ秒）
• ForLoopNonOptimized（10000x）= 33336ティックの経過（3.3336 ms）
• 繰り返し（10000x）= 78547ティック経過（7.8547ミリ秒）
• GenerateRandomString（10000x）= 27416ティックの経過（2.7416ミリ秒）
• SecureFastRandom（10000x）= 13176ティック経過（5ms）最低[別のマシン]
• SecureFastRandom-NoCache（10000x）= 39541ティック経過（17​​ms）最低[別のマシン]

1行のコードでMembership.GeneratePassword()うまくいきます:)

これは同じもののデモです。

エリックJによって書かれたコードはかなりずさんで（6年前からのものであることは明らかです...彼はおそらくそのコードを今日は書かないでしょう）、さらにいくつかの問題があります。

提示されたいくつかの代替案とは異なり、これは暗号的に健全です。

Untrue ...（コメントに書かれているように）パスワードにはバイアスがあります。bcdefgh他のものよりも少し確率が高いです（それがa原因GetNonZeroBytesでゼロの値を持つバイトを生成していないので、バイアスは以下のためにa）、それによってバランスされているので、それは本当に、暗号音ではありません。

これですべての問題が修正されます。

public static string GetUniqueKey(int size = 6, string chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890")
{
    using (var crypto = new RNGCryptoServiceProvider())
    {
        var data = new byte[size];

        // If chars.Length isn't a power of 2 then there is a bias if
        // we simply use the modulus operator. The first characters of
        // chars will be more probable than the last ones.

        // buffer used if we encounter an unusable random byte. We will
        // regenerate it in this buffer
        byte[] smallBuffer = null;

        // Maximum random number that can be used without introducing a
        // bias
        int maxRandom = byte.MaxValue - ((byte.MaxValue + 1) % chars.Length);

        crypto.GetBytes(data);

        var result = new char[size];

        for (int i = 0; i < size; i++)
        {
            byte v = data[i];

            while (v > maxRandom)
            {
                if (smallBuffer == null)
                {
                    smallBuffer = new byte[1];
                }

                crypto.GetBytes(smallBuffer);
                v = smallBuffer[0];
            }

            result[i] = chars[v % chars.Length];
        }

        return new string(result);
    }
}

また、カスタム文字列ランダムを使用しますが、文字列のヘルパーとして実装しているため、ある程度の柔軟性が得られます...

public static string Random(this string chars, int length = 8)
{
    var randomString = new StringBuilder();
    var random = new Random();

    for (int i = 0; i < length; i++)
        randomString.Append(chars[random.Next(chars.Length)]);

    return randomString.ToString();
}

使用法

var random = "ABCDEFGHIJKLMNOPQRSTUVWXYZ".Random();

または

var random = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789".Random(16);

私の簡単な1行のコードでうまくいきます:)

string  random = string.Join("", Guid.NewGuid().ToString("n").Take(8).Select(o => o));

Response.Write(random.ToUpper());
Response.Write(random.ToLower());

任意の長さの文字列についてこれを拡張するには

    public static string RandomString(int length)
    {
        //length = length < 0 ? length * -1 : length;
        var str = "";

        do 
        {
            str += Guid.NewGuid().ToString().Replace("-", "");
        }

        while (length > str.Length);

        return str.Substring(0, length);
    }

別のオプションは、Linqを使用してランダムな文字を文字列ビルダーに集約することです。

var chars = "abcdefghijklmnopqrstuvwxyz123456789".ToArray();
string pw = Enumerable.Range(0, passwordLength)
                      .Aggregate(
                          new StringBuilder(),
                          (sb, n) => sb.Append((chars[random.Next(chars.Length)])),
                          sb => sb.ToString());

質問：Enumerable.Range入力する代わりにを使用して時間を無駄にする必要があるのはなぜ"ABCDEFGHJKLMNOPQRSTUVWXYZ0123456789"ですか？

using System;
using System.Collections.Generic;
using System.Linq;

public class Test
{
    public static void Main()
    {
        var randomCharacters = GetRandomCharacters(8, true);
        Console.WriteLine(new string(randomCharacters.ToArray()));
    }

    private static List<char> getAvailableRandomCharacters(bool includeLowerCase)
    {
        var integers = Enumerable.Empty<int>();
        integers = integers.Concat(Enumerable.Range('A', 26));
        integers = integers.Concat(Enumerable.Range('0', 10));

        if ( includeLowerCase )
            integers = integers.Concat(Enumerable.Range('a', 26));

        return integers.Select(i => (char)i).ToList();
    }

    public static IEnumerable<char> GetRandomCharacters(int count, bool includeLowerCase)
    {
        var characters = getAvailableRandomCharacters(includeLowerCase);
        var random = new Random();
        var result = Enumerable.Range(0, count)
            .Select(_ => characters[random.Next(characters.Count)]);

        return result;
    }
}

回答：魔法の紐は悪いです。I上部の文字列に「」がないことに誰かが気づきましたか？私の母は、まさにこの理由で魔法のひもを使用しないように私に教えました...

nb 1：@dtbのような他の多くの人が言ったように、System.Random暗号化セキュリティが必要な場合は使用しないでください...

nb 2：この回答は、最も効率的または最も短いわけではありませんが、回答と質問を分離するためのスペースが必要でした。私の答えの目的は、派手で革新的な答えを提供することよりも、魔法のひもに対して警告することです。

DTBのソリューションのややクリーンなバージョン。

    var chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
    var random = new Random();
    var list = Enumerable.Repeat(0, 8).Select(x=>chars[random.Next(chars.Length)]);
    return string.Join("", list);

スタイルの設定は異なる場合があります。

 public static string RandomString(int length)
    {
        const string chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
        var random = new Random();
        return new string(Enumerable.Repeat(chars, length).Select(s => s[random.Next(s.Length)]).ToArray());
    }

他の回答を確認し、CodeInChaosのコメントを検討した後、CodeInChaosはまだ偏っています（ただし少ない）回答で、最終的な最終的なカットアンドペーストソリューションが必要だと思いました。だから私の答えを更新しながら、私はすべてに行くことにしました。

このコードの最新バージョンについては、Bitbucketの新しいHgリポジトリ（https://bitbucket.org/merarischroeder/secureswiftrandom）にアクセスしてください。：私は、あなたがコピーしてからコードを貼り付けをお勧めしますhttps://bitbucket.org/merarischroeder/secureswiftrandom/src/6c14b874f34a3f6576b0213379ecdf0ffc7496ea/Code/Alivate.SolidSwiftRandom/SolidSwiftRandom.cs?at=default&fileviewer=file-view-default（必ずクリックします簡単にコピーして最新バージョンを使用できるようにするための[Raw]ボタン。このリンクは、最新ではなく特定のバージョンのコードに移動すると思います）。

更新されたメモ：

1. 他のいくつかの回答に関連して-出力の長さがわかっている場合、StringBuilderは必要ありません。これにより、ToCharArrayを使用すると、配列が作成および入力されます（最初に空の配列を作成する必要はありません）。
2. 他のいくつかの回答に関連して-パフォーマンスのために一度に1つずつ取得するのではなく、NextBytesを使用する必要があります
3. 技術的には、バイト配列を固定してアクセスを高速化することができます。通常、バイト配列に対して6〜8回以上反復する場合は、その価値があります。（ここでは行いません）
4. 最高のランダム性のためのRNGCryptoServiceProviderの使用
5. ランダムデータの1MBバッファのキャッシュの使用-ベンチマークは、キャッシュされたシングルバイトアクセス速度が約1000倍高速であることを示しています -キャッシュされていない場合、1msで9ms対989msかかります。
6. 新しいクラス内のバイアスゾーンの拒否を最適化しました。

質問の解決策を終了：

static char[] charSet =  "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".ToCharArray();
static int byteSize = 256; //Labelling convenience
static int biasZone = byteSize - (byteSize % charSet.Length);
public string GenerateRandomString(int Length) //Configurable output string length
{
    byte[] rBytes = new byte[Length]; //Do as much before and after lock as possible
    char[] rName = new char[Length];
    SecureFastRandom.GetNextBytesMax(rBytes, biasZone);
    for (var i = 0; i < Length; i++)
    {
        rName[i] = charSet[rBytes[i] % charSet.Length];
    }
    return new string(rName);
}

しかし、あなたは私の新しい（テストされていない）クラスが必要です：

/// <summary>
/// My benchmarking showed that for RNGCryptoServiceProvider:
/// 1. There is negligable benefit of sharing RNGCryptoServiceProvider object reference 
/// 2. Initial GetBytes takes 2ms, and an initial read of 1MB takes 3ms (starting to rise, but still negligable)
/// 2. Cached is ~1000x faster for single byte at a time - taking 9ms over 1MB vs 989ms for uncached
/// </summary>
class SecureFastRandom
{
    static byte[] byteCache = new byte[1000000]; //My benchmark showed that an initial read takes 2ms, and an initial read of this size takes 3ms (starting to raise)
    static int lastPosition = 0;
    static int remaining = 0;

    /// <summary>
    /// Static direct uncached access to the RNGCryptoServiceProvider GetBytes function
    /// </summary>
    /// <param name="buffer"></param>
    public static void DirectGetBytes(byte[] buffer)
    {
        using (var r = new RNGCryptoServiceProvider())
        {
            r.GetBytes(buffer);
        }
    }

    /// <summary>
    /// Main expected method to be called by user. Underlying random data is cached from RNGCryptoServiceProvider for best performance
    /// </summary>
    /// <param name="buffer"></param>
    public static void GetBytes(byte[] buffer)
    {
        if (buffer.Length > byteCache.Length)
        {
            DirectGetBytes(buffer);
            return;
        }

        lock (byteCache)
        {
            if (buffer.Length > remaining)
            {
                DirectGetBytes(byteCache);
                lastPosition = 0;
                remaining = byteCache.Length;
            }

            Buffer.BlockCopy(byteCache, lastPosition, buffer, 0, buffer.Length);
            lastPosition += buffer.Length;
            remaining -= buffer.Length;
        }
    }

    /// <summary>
    /// Return a single byte from the cache of random data.
    /// </summary>
    /// <returns></returns>
    public static byte GetByte()
    {
        lock (byteCache)
        {
            return UnsafeGetByte();
        }
    }

    /// <summary>
    /// Shared with public GetByte and GetBytesWithMax, and not locked to reduce lock/unlocking in loops. Must be called within lock of byteCache.
    /// </summary>
    /// <returns></returns>
    static byte UnsafeGetByte()
    {
        if (1 > remaining)
        {
            DirectGetBytes(byteCache);
            lastPosition = 0;
            remaining = byteCache.Length;
        }

        lastPosition++;
        remaining--;
        return byteCache[lastPosition - 1];
    }

    /// <summary>
    /// Rejects bytes which are equal to or greater than max. This is useful for ensuring there is no bias when you are modulating with a non power of 2 number.
    /// </summary>
    /// <param name="buffer"></param>
    /// <param name="max"></param>
    public static void GetBytesWithMax(byte[] buffer, byte max)
    {
        if (buffer.Length > byteCache.Length / 2) //No point caching for larger sizes
        {
            DirectGetBytes(buffer);

            lock (byteCache)
            {
                UnsafeCheckBytesMax(buffer, max);
            }
        }
        else
        {
            lock (byteCache)
            {
                if (buffer.Length > remaining) //Recache if not enough remaining, discarding remaining - too much work to join two blocks
                    DirectGetBytes(byteCache);

                Buffer.BlockCopy(byteCache, lastPosition, buffer, 0, buffer.Length);
                lastPosition += buffer.Length;
                remaining -= buffer.Length;

                UnsafeCheckBytesMax(buffer, max);
            }
        }
    }

    /// <summary>
    /// Checks buffer for bytes equal and above max. Must be called within lock of byteCache.
    /// </summary>
    /// <param name="buffer"></param>
    /// <param name="max"></param>
    static void UnsafeCheckBytesMax(byte[] buffer, byte max)
    {
        for (int i = 0; i < buffer.Length; i++)
        {
            while (buffer[i] >= max)
                buffer[i] = UnsafeGetByte(); //Replace all bytes which are equal or above max
        }
    }
}

歴史のために-この答えの私の古い解決策は、ランダムオブジェクトを使用しました：

    private static char[] charSet =
      "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".ToCharArray();

    static rGen = new Random(); //Must share, because the clock seed only has Ticks (~10ms) resolution, yet lock has only 20-50ns delay.
    static int byteSize = 256; //Labelling convenience
    static int biasZone = byteSize - (byteSize % charSet.Length);
    static bool SlightlyMoreSecurityNeeded = true; //Configuration - needs to be true, if more security is desired and if charSet.Length is not divisible by 2^X.
    public string GenerateRandomString(int Length) //Configurable output string length
    {
      byte[] rBytes = new byte[Length]; //Do as much before and after lock as possible
      char[] rName = new char[Length];
      lock (rGen) //~20-50ns
      {
          rGen.NextBytes(rBytes);

          for (int i = 0; i < Length; i++)
          {
              while (SlightlyMoreSecurityNeeded && rBytes[i] >= biasZone) //Secure against 1/5 increased bias of index[0-7] values against others. Note: Must exclude where it == biasZone (that is >=), otherwise there's still a bias on index 0.
                  rBytes[i] = rGen.NextByte();
              rName[i] = charSet[rBytes[i] % charSet.Length];
          }
      }
      return new string(rName);
    }

パフォーマンス：

1. SecureFastRandom - まず、単一の実行 = 〜9-33ms。知覚できない。継続的な：5msの（時にはそれが13msのに上がる）単一の平均反復=で1万人以上の反復、1.5マイクロ秒。。注：通常は2回、場合によっては最大8回のキャッシュリフレッシュが必要です-バイアスゾーンを超えるシングルバイトの数によって異なります
2. ランダム - 最初の1回の実行 = 〜0-1ms。知覚できない。継続中：10,000回の反復で5ms。単一の平均反復= 0.5マイクロ秒。。ほぼ同じ速度。

またチェックしてください：

• https://bitbucket.org/merarischroeder/number-range-with-no-bias/src
• https://stackoverflow.com/a/45118325/887092

これらのリンクは別のアプローチです。この新しいコードベースにバッファリングを追加することもできますが、最も重要なことは、バイアスを取り除くためのさまざまなアプローチを模索し、速度と長所/短所をベンチマークすることでした。

恐ろしいことですが、私は自分自身を助けることができませんでした：

namespace ConsoleApplication2
{
    using System;
    using System.Text.RegularExpressions;

    class Program
    {
        static void Main(string[] args)
        {
            Random adomRng = new Random();
            string rndString = string.Empty;
            char c;

            for (int i = 0; i < 8; i++)
            {
                while (!Regex.IsMatch((c=Convert.ToChar(adomRng.Next(48,128))).ToString(), "[A-Za-z0-9]"));
                rndString += c;
            }

            Console.WriteLine(rndString + Environment.NewLine);
        }
    }
}

私はより具体的な答えを探していました。ランダムな文字列の形式を制御したいのですが、この投稿に出くわしました。例：（車の）ナンバープレートには特定の形式（国ごと）があり、ランダムなナンバープレートを作成したかったのです。
私はこれのためにランダムの独自の拡張メソッドを書くことにしました。（これは、マルチスレッドのシナリオでダブルを使用する可能性があるため、同じRandomオブジェクトを再利用するためです）。私は要旨（https://gist.github.com/SamVanhoutte/808845ca78b9c041e928）を作成しましたが、ここで拡張クラスもコピーします。

void Main()
{
    Random rnd = new Random();
    rnd.GetString("1-###-000").Dump();
}

public static class RandomExtensions
{
    public static string GetString(this Random random, string format)
    {
        // Based on http://stackoverflow.com/questions/1344221/how-can-i-generate-random-alphanumeric-strings-in-c
        // Added logic to specify the format of the random string (# will be random string, 0 will be random numeric, other characters remain)
        StringBuilder result = new StringBuilder();
        for(int formatIndex = 0; formatIndex < format.Length ; formatIndex++)
        {
            switch(format.ToUpper()[formatIndex])
            {
                case '0': result.Append(getRandomNumeric(random)); break;
                case '#': result.Append(getRandomCharacter(random)); break;
                default : result.Append(format[formatIndex]); break;
            }
        }
        return result.ToString();
    }

    private static char getRandomCharacter(Random random)
    {
        string chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
        return chars[random.Next(chars.Length)];
    }

    private static char getRandomNumeric(Random random)
    {
        string nums = "0123456789";
        return nums[random.Next(nums.Length)];
    }
}

ワンライナー風味になりました。

private string RandomName()
{
        return new string(
            Enumerable.Repeat("ABCDEFGHIJKLMNOPQRSTUVWXYZ", 13)
                .Select(s =>
                {
                    var cryptoResult = new byte[4];
                    using (var cryptoProvider = new RNGCryptoServiceProvider())
                        cryptoProvider.GetBytes(cryptoResult);

                    return s[new Random(BitConverter.ToInt32(cryptoResult, 0)).Next(s.Length)];
                })
                .ToArray());
}

2つの部分を組み合わせてみてください：一意（シーケンス、カウンターまたは日付）およびランダム

public class RandomStringGenerator
{
    public static string Gen()
    {
        return ConvertToBase(DateTime.UtcNow.ToFileTimeUtc()) + GenRandomStrings(5); //keep length fixed at least of one part
    }

    private static string GenRandomStrings(int strLen)
    {
        var result = string.Empty;

        var Gen = new RNGCryptoServiceProvider();
        var data = new byte[1];

        while (result.Length < strLen)
        {
            Gen.GetNonZeroBytes(data);
            int code = data[0];
            if (code > 48 && code < 57 || // 0-9
                code > 65 && code < 90 || // A-Z
                code > 97 && code < 122   // a-z
                )
            {
                result += Convert.ToChar(code);
            }
        }

        return result;
    }

    private static string ConvertToBase(long num, int nbase = 36)
    {
        var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"; //if you wish make algorithm more secure - change order of letter here

        // check if we can convert to another base
        if (nbase < 2 || nbase > chars.Length)
            return null;

        int r;
        var newNumber = string.Empty;

        // in r we have the offset of the char that was converted to the new base
        while (num >= nbase)
        {
            r = (int) (num % nbase);
            newNumber = chars[r] + newNumber;
            num = num / nbase;
        }
        // the last number to convert
        newNumber = chars[(int)num] + newNumber;

        return newNumber;
    }
}

テスト：

[Test]
    public void Generator_Should_BeUnigue1()
    {
        //Given
        var loop = Enumerable.Range(0, 1000);
        //When
        var str = loop.Select(x=> RandomStringGenerator.Gen());
        //Then
        var distinct = str.Distinct();
        Assert.AreEqual(loop.Count(),distinct.Count()); // Or Assert.IsTrue(distinct.Count() < 0.95 * loop.Count())
    }

を使用しないソリューションRandom：

var chars = Enumerable.Repeat("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", 8);

var randomStr = new string(chars.SelectMany(str => str)
                                .OrderBy(c => Guid.NewGuid())
                                .Take(8).ToArray());

以下は、WinRT（Windowsストアアプリ）向けのEric Jのソリューションの変種、つまり暗号的に健全なものです。

public static string GenerateRandomString(int length)
{
    var chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890";
    var result = new StringBuilder(length);
    for (int i = 0; i < length; ++i)
    {
        result.Append(CryptographicBuffer.GenerateRandomNumber() % chars.Length);
    }
    return result.ToString();
}

パフォーマンスが重要な場合（特に長さが長い場合）：

public static string GenerateRandomString(int length)
{
    var chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890";
    var result = new System.Text.StringBuilder(length);
    var bytes = CryptographicBuffer.GenerateRandom((uint)length * 4).ToArray();
    for (int i = 0; i < bytes.Length; i += 4)
    {
        result.Append(BitConverter.ToUInt32(bytes, i) % chars.Length);
    }
    return result.ToString();
}

私はこれが最善の方法ではないことを知っています。しかし、これを試すことができます。

string str = Path.GetRandomFileName(); //This method returns a random file name of 11 characters
str = str.Replace(".","");
Console.WriteLine("Random string: " + str);

これがどのように暗号化されているかはわかりませんが、はるかに複雑なソリューションよりも読みやすく簡潔です（imo）System.Random。また、ベースのソリューションよりも「ランダム」である必要があります。

return alphabet
    .OrderBy(c => Guid.NewGuid())
    .Take(strLength)
    .Aggregate(
        new StringBuilder(),
        (builder, c) => builder.Append(c))
    .ToString();

このバージョンまたは次のバージョンが「きれい」であるかどうかを判断することはできませんが、まったく同じ結果が得られます。

return new string(alphabet
    .OrderBy(o => Guid.NewGuid())
    .Take(strLength)
    .ToArray());

もちろん、速度は最適化されていないため、毎秒数百万のランダムな文字列を生成することがミッションクリティカルな場合は、別の文字列を試してください。

注：このソリューションでは、アルファベットの記号を繰り返し使用することはできません。また、アルファベットのサイズは出力文字列と同じかそれ以上である必要があるため、状況によってはこのアプローチが望ましくなく、すべてユースケースによって異なります。

値が完全にランダムではないが、実際には何かに依存している場合-その「somwthing」のmd5またはsha1ハッシュを計算してから、必要な長さに切り詰めることができます。

また、GUIDを生成して切り捨てることもできます。

public static class StringHelper
{
    private static readonly Random random = new Random();

    private const int randomSymbolsDefaultCount = 8;
    private const string availableChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";

    private static int randomSymbolsIndex = 0;

    public static string GetRandomSymbols()
    {
        return GetRandomSymbols(randomSymbolsDefaultCount);
    }

    public static string GetRandomSymbols(int count)
    {
        var index = randomSymbolsIndex;
        var result = new string(
            Enumerable.Repeat(availableChars, count)
                      .Select(s => {
                          index += random.Next(s.Length);
                          if (index >= s.Length)
                              index -= s.Length;
                          return s[index];
                      })
                      .ToArray());
        randomSymbolsIndex = index;
        return result;
    }
}

これは、アルファベットと数字を定義せずにランダムな英数字の文字列を生成するメカニズムです（これを使用してパスワードとテストデータを生成します）。

CleanupBase64は文字列内の必要な部分を削除し、ランダムな英数字を再帰的に追加し続けます。

        public static string GenerateRandomString(int length)
        {
            var numArray = new byte[length];
            new RNGCryptoServiceProvider().GetBytes(numArray);
            return CleanUpBase64String(Convert.ToBase64String(numArray), length);
        }

        private static string CleanUpBase64String(string input, int maxLength)
        {
            input = input.Replace("-", "");
            input = input.Replace("=", "");
            input = input.Replace("/", "");
            input = input.Replace("+", "");
            input = input.Replace(" ", "");
            while (input.Length < maxLength)
                input = input + GenerateRandomString(maxLength);
            return input.Length <= maxLength ?
                input.ToUpper() : //In my case I want capital letters
                input.ToUpper().Substring(0, maxLength);
        }

これをとても簡単にする素晴らしいnugetパッケージの 1つがあります。

var myObject = new Faker<MyObject>()
.RuleFor(p => p.MyAlphaNumericProperty, f => f.Random.AlphaNumeric(/*lenght*/ 7))
.Generate();

良い例の1つがここにあります。

ここではすべてのオプションをテストしなかったため、100％確実ではありませんが、テストしたオプションの中で、これが最速です。ストップウォッチでそれを計時し、それは9-10ティックを示したので、スピードがセキュリティよりも重要であるなら、これを試してください：

 private static Random random = new Random(); 
 public static string Random(int length)
     {   
          var stringChars = new char[length];

          for (int i = 0; i < length; i++)
              {
                  stringChars[i] = (char)random.Next(0x30, 0x7a);                  
                  return new string(stringChars);
              }
     }