PHP中的随机性——你觉得自己幸运吗?
本文分析了生成用于加密的随机数的相关问题。 PHP 5没有提供一种简单的机制来生成密码学上强壮的随机数,但是PHP 7通过引入几个CSPRNG函数来解决了这个问题。
什么是CSPRNG
引用维基百科,一个密码学上安全的伪随机数发生器(Cryptographically Secure Pseudorandom Number Generator 缩写CSPRNG)是一个伪随机数生成器(PRNG),其生成的伪随机数适用于密码学算法。
CSPRNG可能主要用于:
密钥生成(例如,生成复杂的密钥)
为新用户产生随机的密码
加密系统
获得高级别安全性的一个关键方面就是高品质的随机性
PHP7 中的CSPRNG
PHP 7引入了两个新函数可以用来实现CSPRNG: random_bytes 和 random_int。
random_bytes 函数返回一个字符串,接受一个int型入参代表返回结果的字节数。
例子:
- $bytes = random_bytes('10');
- var_dump(bin2hex($bytes));
- //possible ouput: string(20) "7dfab0af960d359388e6"
random_int 函数返回一个指定范围内的int型数字。
例子:
- var_dump(random_int(1, 100));
- //possible output: 27
后台运行环境
以上函数的随机性不同的取决于环境:
在window上,CryptGenRandom()总是被使用。
在其他平台,arc4random_buf()如果可用会被使用(在BSD系列或者具有libbsd的系统上成立)
以上都不成立的话,一个linux系统调用getrandom(2)会被使用。
如果还不行,/dev/urandom 会被作为最后一个可使用的工具
如果以上都不行,系统会抛出错误
一个简单的测试
一个好的随机数生成系统保证合适的产生“质量”。为了检查这个质量, 通常要执行一连串的统计测试。不需要深入研究复杂的统计主题,比较一个已知的行为和数字生成器的结果可以帮助质量评价。
一个简单的测试是骰子游戏。假设掷1个骰子1次得到结果为6的概率是1/6,那么如果我同时掷3个骰子100次,得到的结果粗略如下:
0 个6 = 57.9 次
1 个6 = 34.7次
2 个6 = 6.9次
3 个6 = 0.5次
以下是是实现实现掷骰子1,000,000次的代码:
- $times = 1000000;
- $result = [];
- for ($i=0; $i<$times; $i++){
- $dieRoll = array(6 => 0); //initializes just the six counting to zero
- $dieRoll[roll()] += 1; //first die
- $dieRoll[roll()] += 1; //second die
- $dieRoll[roll()] += 1; //third die
- $result[$dieRoll[6]] += 1; //counts the sixes
- }
- function roll(){
- return random_int(1,6);
- }
- var_dump($result);
用PHP7 的 random_int 和简单的 rand 函数可能得到如下结果
Sixes |
expected |
random_int |
0 |
579000 |
579430 |
1 |
347000 |
346927 |
2 |
69000 |
68985 |
3 |
5000 |
4658 |
如果先看到rand 和 random_int 更好的比较我们可以应用一个公式把结果画在图上。公式是:(php结果-期待的结果)/期待结果的0.5次方。
结果图如下:
(接近0的值更好)
尽管3个6的结果表现不好,并且这个测试对实际应用来说太过简单我们仍可以看出 random_int 表现优于 rand.
进一步,我们的应用的安全级别由于不可预测性和随机数发生器的可重复行为而得到提升。
PHP5 呢
缺省情况下,PHP5 不提供强壮的随机数发生器。实际上,还是有选择的比如 openssl_random_pseudo_bytes(), mcrypt_create_iv() 或者直接使用fread()函数来使用 /dev/random 或 /dev/urandom 设备。也有一些包比如 RandomLib 或 libsodium.
如果你想要开始使用一个更好的随机数发生器并且同时准备好使用PHP7,你可以使用Paragon Initiative Enterprises random_compat 库。 random_compat 库允许你在 PHP 5.x project.使用 random_bytes() and random_int()
这个库可以通过Composer安装:
- composer require paragonie/random_compat
- require 'vendor/autoload.php';
- $string = random_bytes(32);
- var_dump(bin2hex($string));
- // string(64) "8757a27ce421b3b9363b7825104f8bc8cf27c4c3036573e5f0d4a91ad2aaec6f"
- $int = random_int(0,255);
- var_dump($int);
- // int(81)
random_compat 库和PHP7使用不同的顺序:
- fread() /dev/urandom if available
- mcrypt_create_iv($bytes, MCRYPT_CREATE_IV)
- COM('CAPICOM.Utilities.1')->GetRandom()
- openssl_random_pseudo_bytes()
想知道为什么是这个顺序建议阅读 documentation.
这个库的一个简单应用用来产生密码:
- $passwordChar = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
- $passwordLength = 8;
- $max = strlen($passwordChar) - 1;
- $password = '';
- for ($i = 0; $i < $passwordLength; ++$i) {
- $password .= $passwordChar[random_int(0, $max)];
- }
- echo $password;
- //possible output: 7rgG8GHu
总结
你总是应该使用一个密码学上安全的伪随机数生成器,random_compat 库提供了一种好的实现。
如果你想要使用可靠的随机数据源,如你在本文所见,建议尽快使用 random_int 和 random_bytes.
作者:邱康
来源:51CTO
PHP中的随机性——你觉得自己幸运吗?相关推荐
- 解决参考图像分割中的随机性问题:MMNet: Multi-Mask Network for Referring Image Segmentation 论文阅读笔记
解决参考图像分割中的随机性问题:MMNet: Multi-Mask Network for Referring Image Segmentation 论文阅读笔记 一.Abstract 二.引言 三. ...
- php 获取a-z中随机_PHP中的随机性-您感到幸运吗?
php 获取a-z中随机 This article analyzes problems related to random number generation used for cryptograph ...
- Java实现算法导论中Miller-Rabin随机性素数测试
Miller-Rabin测试: 费马小定理:对于素数p和任意整数a,有ap ≡ a(mod p)(同余).反过来,满足ap ≡ a(mod p),p也几乎一定是素数. 伪素数:如果n是一个正整数,如果 ...
- python随机选择一个幸运观众_从十名观众中随机选取8名幸运观众,不能重复选取同一个观众为幸运观众(CPrimerPlus第十六章第五题)...
其实就是CPrimerPlus第十六章第五题,只不过我把标题写的更生动些啦. 刚开始我理解两次选的人不一样就行了,于是只安排了连续两次选人之间对比,人相同了那么就将第二次选择作废,重来一次,直到选的人 ...
- 从随机性内容看游戏中的AI应用
事实上,如果把"AI"狭义地定义为"基于机器学习"而非"基于规则脚本"的AI,我们不难发现:虽然学术界的AI,如玩星际的AlphaStar. ...
- 【Scikit-Learn 中文文档】集成方法 - 监督学习 - 用户指南 | ApacheCN
中文文档: http://sklearn.apachecn.org/cn/stable/modules/ensemble.html 英文文档: http://sklearn.apachecn.org/ ...
- 【Scikit-Learn 中文文档】13 集成方法 - 监督学习 - 用户指南 | ApacheCN
中文文档: http://sklearn.apachecn.org/cn/stable/modules/ensemble.html 英文文档: http://sklearn.apachecn.org/ ...
- scikit-learn 中文文档-集成方法-监督学习|ApacheCN
中文文档: http://sklearn.apachecn.org/cn/stable/modules/ensemble.html 英文文档: http://sklearn.apachecn.org/ ...
- 单元测试在深度学习中的应用 | 附代码「AI产品/工程落地」
关注:决策智能与机器学习,深耕AI脱水干货 作者 | Tilman Krokotsch 编译 | ronghuaiyang 报道 | AI公园 导读 本文非常详细的介绍并演示了如何将单元 ...
最新文章
- eclipse 设置PythonIDE
- 学习python需要什么基础-要学Python编程,需要什么样的基础呢?想找这方面工作...
- hdu4756 最小树+树形dp
- 从领导身上学习到的几个观点
- JavaEE5种常见的设计模式
- JavaScript——定时器(setTimeout/setInterval)
- mysql rollup 排序_MySQL基础实用知识集合(二)
- Nginx 服务优化与防盗链
- 石头剪刀布php源码,php实现的网页版剪刀石头布游戏示例
- debian安装flash插件
- flash软件视频不能测试,360安全卫士解决视频播放错误怎么办?无法调出flash解决办法...
- AngularJs 时间格式化处理
- PHP实时生成并下载超大数据量的EXCEL文件 1
- iphone开发中sqlite3说明
- 报表通过url向数据集传参
- SSCLI中GC源码分析(1) - EE与BCL之间的调用接口FCall
- 华为模拟器eNSP将防火墙配置成三层核心交换机
- 用JS判断浏览器是否是IE9以下,处理可能遇到的兼容性问题,或者给出浏览器版本过低的升级提醒。
- 内网/外网实现部署nginx服务
- osgEarth的Rex引擎原理分析(一一四)rex与mp引擎的关系
热门文章
- python画数学曲线_python学习笔记28:画函数曲线图
- iphone屏蔽系统更新_iPhone手机经常提示更新系统,教你一招关闭方法,学到了
- ip打包相对路径 vivado_Vivado自定义IP封装流程
- 计算机内存与内置类型,笔记本内存种类有哪些 笔记本常见内存类型介绍
- 【百战GAN】二次元宅们,给自己做一个专属动漫头像可好!
- 【知识便利贴】ImageNet得的比Best Paper还牛的Longuet-Higgins奖是什么?
- 中国钢铁行业产量规模与十四五建设动态分析报告2022-2027年
- 山西省能源产业发展动向及投资风险分析报告2021版
- 供应链新格局重塑全球农业贸易 对话国际农民丰收节贸易会
- 功能性平台创新-农业大健康·杨建国:谋定都江堰精华灌区