回答问题的最简单方法可能是将问题颠倒过来。

假设 CryptoServiceProvider实现具有所有优点。 它同样快，并且使用与Random.Next一样少的内存。

那为什么两个实现都存在 ？ 为什么我们甚至在框架中有 Random.Next？

看看我们对每个实现的了解。 一个生成加密安全随机数，另一个不做任何承诺。

哪个更简单？ 生成随机数，这些随机数足够随机，可用于加密，或生成简单“看起来”随机的数字，但不保证其他任何内容？ 如果没有与生成加密安全随机数相关的成本，那么每个随机数生成器都会这样做。

您通常可以假设标准库函数的设计是为了执行它在框中所说的并且做得很好。 Random.Next旨在尽可能高效地为您提供伪随机数序列中的下一个随机数。

CryptoServiceProvider旨在生成足够强大的随机数，以便在加密中使用，并尽可能高效地执行此操作 。 如果有一种方法可以像Random.Next一样有效地执行此操作，那么Random.Next也会使用它。

你的问题似乎是假设框架设计者的脑损伤 – 他们以某种方式设计了一个不必要的慢函数来生成加密安全的随机数，即使有更快的方法。

生成加密安全随机数的最快方法是最有可能调用专家设计的函数来生成加密安全随机数。

关于安全性和加密技术的经验法则：

永远不要写自己的。

采用标准的方式，避免危险的优化。

编辑以解决更新的问题：

当您需要安全敏感代码中未使用的统计随机数和安全敏感代码中的RNGCryptoServiceProvider时，请使用Random.Next 。 它没有Random.Next那么快，但它具有可接受的性能。 您应该通过基准来查看实际差异。 牺牲性能安全性通常没有意义。

您的示例代码生成的“加密安全随机数”只会介于0和255之间（包括0和255）！

如果要返回所有可能的Int32值，则应使用4个随机字节。 您的代码应如下所示：

 RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider(); byte[] rndBytes = new byte[4]; rng.GetBytes(rndBytes); int rand = BitConverter.ToInt32(rndBytes, 0); 

我的（旧式）机器的快速基准测试表明， Random.Next比使用RNGCryptoServiceProvider快约200 RNGCryptoServiceProvider 。

您首先应该做的是学习RNG ， PRNG和CSPRNG之间的基本差异。

只有在此之后，您才应该决定您真正需要什么，以及可能的实施方式。 但是，作为一般规则，您应该接受已经建立并certificate是正确实施的内容。

在硬件中获得真正随机数的唯一已知方法是缓慢的; 如果你试图加快速度，你的头发会变成白色，掉在丛中，然后NRC会发送机器人来清理服务器机房。

我和Mehrdad在这一方面：不要试图自己动手。

一个侧面问题，但有趣的是，你在问题中使用“真实”。 硬件或软件中不存在真随机数。 它们存在于“现实生活中”，如放射性衰变或线路上的噪声，但不能由程序生成。 因此，请注意jalf使用“伪”并检查jcinacio的维基百科链接。

AFAIK永远不会在C＃中实现真正的随机生成器。 那只能在硬件的帮助下完成吗？

另一点尚未提出：

给定相同的初始种子值，PRNG将产生可预测的结果。 CSPRNG不会 – 它没有种子价值。 这使得PRNG（在某种程度上）适合用于密码流算法。 给定相同初始化向量的两台计算机（用作一个或多个PRNG的种子值）可以使用纯文本字节的XORed结果和所使用的种子PNG的输出私下有效地相互通信。

我并没有声称这样的实现当然必须是加密安全的; 只有这样的实施才需要CSPRNG不提供的PRNG的可预测性。