加入收藏 | 设为首页 | 会员中心 | 我要投稿 广州站长网 (http://www.020zz.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

PHP中的随机性——你觉得自己幸运吗?

发布时间:2016-10-11 20:37:24 所属栏目:PHP教程 来源:站长网
导读:副标题#e# 本文分析了生成用于加密的随机数的相关问题。PHP5没有提供一种简单的机制来生成密码学上强壮的随机数,但是PHP7通过引入几个CSPRNG函数来解决了这个问题。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' width="492" heigh
副标题[/!--empirenews.page--]

 

本文分析了生成用于加密的随机数的相关问题。 PHP 5没有提供一种简单的机制来生成密码学上强壮的随机数,但是PHP 7通过引入几个CSPRNG函数来解决了这个问题。

PHP中的随机性——你觉得自己幸运吗?

什么是CSPRNG

引用维基百科,一个密码学上安全的伪随机数发生器(Cryptographically Secure Pseudorandom Number Generator 缩写CSPRNG)是一个伪随机数生成器(PRNG),其生成的伪随机数适用于密码学算法。

CSPRNG可能主要用于:

  • 密钥生成(例如,生成复杂的密钥)

  • 为新用户产生随机的密码

  • 加密系统

获得高级别安全性的一个关键方面就是高品质的随机性

PHP7 中的CSPRNG

PHP 7引入了两个新函数可以用来实现CSPRNG: random_bytes 和 random_int。

random_bytes 函数返回一个字符串,接受一个int型入参代表返回结果的字节数。

例子:

  1. $bytes = random_bytes('10'); 
  2. var_dump(bin2hex($bytes)); 
  3. //possible ouput: string(20) "7dfab0af960d359388e6" 

random_int 函数返回一个指定范围内的int型数字。

例子:

  1. var_dump(random_int(1, 100)); 
  2. //possible output: 27 

后台运行环境

以上函数的随机性不同的取决于环境:

  • 在window上,CryptGenRandom()总是被使用。

  • 在其他平台,arc4random_buf()如果可用会被使用(在BSD系列或者具有libbsd的系统上成立)

  • 以上都不成立的话,一个linux系统调用getrandom(2)会被使用。

  • 如果还不行,/dev/urandom 会被作为最后一个可使用的工具

  • 如果以上都不行,系统会抛出错误

一个简单的测试

一个好的随机数生成系统保证合适的产生“质量”。为了检查这个质量, 通常要执行一连串的统计测试。不需要深入研究复杂的统计主题,比较一个已知的行为和数字生成器的结果可以帮助质量评价。

一个简单的测试是骰子游戏。假设掷1个骰子1次得到结果为6的概率是1/6,那么如果我同时掷3个骰子100次,得到的结果粗略如下:

  • 0 个6 = 57.9 次

  • 1 个6 = 34.7次

  • 2 个6 = 6.9次

  • 3 个6 = 0.5次

以下是是实现实现掷骰子1,000,000次的代码:

  1. $times = 1000000; 
  2. $result = []; 
  3. for ($i=0; $i<$times; $i++){ 
  4.     $dieRoll = array(6 => 0); //initializes just the six counting to zero 
  5.     $dieRoll[roll()] += 1; //first die 
  6.     $dieRoll[roll()] += 1; //second die 
  7.     $dieRoll[roll()] += 1; //third die 
  8.     $result[$dieRoll[6]] += 1; //counts the sixes 
  9. function roll(){ 
  10.     return random_int(1,6); 
  11. var_dump($result); 

用PHP7 的 random_int 和简单的 rand 函数可能得到如下结果

如果先看到rand 和 random_int 更好的比较我们可以应用一个公式把结果画在图上。公式是:(php结果-期待的结果)/期待结果的0.5次方。

(编辑:广州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读