位置: 编程技术 - 正文

PHP中的随机性 你觉得自己幸运吗?(php随机数组)

编辑:rootadmin

推荐整理分享PHP中的随机性 你觉得自己幸运吗?(php随机数组),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php随机一言,php随机ua,php随机函数是什么,php随机ua,php产生随机数函数,php随机函数是什么,php随机一言,php随机一言,内容如对您有帮助,希望把文章链接给更多的朋友!

本文分析了生成用于加密的随机数的相关问题。 PHP 5没有提供一种简单的机制来生成密码学上强壮的随机数,但是PHP 7通过引入几个CSPRNG函数来解决了这个问题。

一、什么是CSPRNG

引用维基百科,一个密码学上安全的伪随机数发生器(Cryptographically Secure Pseudorandom Number Generator 缩写CSPRNG)是一个伪随机数生成器(PRNG),其生成的伪随机数适用于密码学算法。

CSPRNG可能主要用于:

密钥生成(例如,生成复杂的密钥) 为新用户产生随机的密码 加密系统

获得高级别安全性的一个关键方面就是高品质的随机性

二、PHP7 中的CSPRNG

PHP 7引入了两个新函数可以用来实现CSPRNG: random_bytes 和 random_int。

random_bytes 函数返回一个字符串,接受一个int型入参代表返回结果的字节数。

例子:

random_int 函数返回一个指定范围内的int型数字。

例子:

三、后台运行环境

以上函数的随机性不同的取决于环境:

在window上,CryptGenRandom()总是被使用。 在其他平台,arc4random_buf()如果可用会被使用(在BSD系列或者具有libbsd的系统上成立) 以上都不成立的话,一个linux系统调用getrandom(2)会被使用。 如果还不行,/dev/urandom 会被作为最后一个可使用的工具 如果以上都不行,系统会抛出错误

四、一个简单的测试

一个好的随机数生成系统保证合适的产生“质量”。为了检查这个质量, 通常要执行一连串的统计测试。不需要深入研究复杂的统计主题,比较一个已知的行为和数字生成器的结果可以帮助质量评价。

PHP中的随机性 你觉得自己幸运吗?(php随机数组)

一个简单的测试是骰子游戏。假设掷1个骰子1次得到结果为6的概率是1/6,那么如果我同时掷3个骰子次,得到的结果粗略如下:

0 个6 = .9 次1 个6 = .7次2 个6 = 6.9次3 个6 = 0.5次以下是是实现实现掷骰子1,,次的代码:

用PHP7 的 random_int 和简单的 rand 函数可能得到如下结果

如果先看到rand 和 random_int 更好的比较我们可以应用一个公式把结果画在图上。公式是:(php结果-期待的结果)/期待结果的0.5次方。

结果图如下:

(接近0的值更好)

尽管3个6的结果表现不好,并且这个测试对实际应用来说太过简单我们仍可以看出 random_int 表现优于 rand.

进一步,我们的应用的安全级别由于不可预测性和随机数发生器的可重复行为而得到提升。

PHP5 呢

缺省情况下,PHP5 不提供强壮的随机数发生器。实际上,还是有选择的比如 openssl_random_pseudo_bytes(), mcrypt_create_iv() 或者直接使用fread()函数来使用 /dev/random 或 /dev/urandom 设备。也有一些包比如 RandomLib 或 libsodium.

如果你想要开始使用一个更好的随机数发生器并且同时准备好使用PHP7,你可以使用Paragon Initiative Enterprises random_compat 库。 random_compat 库允许你在 PHP 5.x project.使用 random_bytes() and random_int()

这个库可以通过Composer安装:

random_compat 库和PHP7使用不同的顺序:

这个库的一个简单应用用来产生密码:

总结

你总是应该使用一个密码学上安全的伪随机数生成器,random_compat 库提供了一种好的实现。

如果你想要使用可靠的随机数据源,如你在本文所见,建议尽快使用 random_int 和 random_bytes。

标签: php随机数组

本文链接地址:https://www.jiuchutong.com/biancheng/289130.html 转载请保留说明!

上一篇:PHP中的session安全吗?(php session_start)

下一篇:两种php实现图片上传的方法(php图片拼接)

  • 增值税税控系统产品及维护服务价格
  • 财务制度怎么定
  • 低值易耗可以直接入管理费用吗
  • 机器配件属于什么报销项目
  • 社保基数3125交多少钱
  • 免征增值税的免税政策
  • 当月进项税额大于销项税额
  • 减免的增值税如何账务处理
  • 现金不够怎么办
  • 利息收入为什么是负数
  • 劳务发票未收到做账
  • 购进货物取得
  • 记名预付卡不得设置有效期不可赎回
  • 个人独资企业个税税率表2023
  • 培训发票可以抵进项税吗
  • 税务编码如何快速查询
  • 办公室租金相关法规
  • 有开发票就要交印花税吗?
  • 公司增资认缴需要什么流程呢怎么办理
  • 免税项目进项税为什么不可以抵扣
  • 汇算清缴涉及到哪些科目的调整
  • 没有成立工会的企业要交工会筹备金吗
  • 已抵扣未入账的红字发票
  • 促销费属于现代服务类吗
  • 增值税系统技术维护费需要勾选吗
  • 工商年报人数是12月人数吗
  • 资产负债表中的预付款项目应根据什么填列
  • 收到拆迁补偿款现金流量表在哪里体现
  • 冲未开票收入怎么做分录
  • 免税不能开专票
  • 苹果笔记本下载的itunes在哪
  • 公司转让使用过的汽车要交哪些税费
  • 电脑的nip是什么
  • 结转本年利润的分录怎么写
  • 支付工资属于费用吗
  • 非合理损耗怎么做分录
  • 长期借款和短期借款的区别是什么
  • 将织梦dedecms转换到wordpress
  • uni-app是干嘛的
  • 股东退股分利润
  • 企业投资计入什么科目
  • phpcms建站流程
  • 员工福利费的账务处理
  • 全国通用机打销售票查询
  • 商业会计与财务会计的相同
  • 陈列费怎么开票
  • 未能确认收入的原因
  • 财务报表审计的定义
  • 附加税费怎么计算
  • mysql怎么使用表
  • 金税四期上线企业还活吗
  • 小规模附加税减免政策2023最新
  • 建安业一般纳税人税率是多少
  • 公户转私户的钱会退回吗
  • 支付的管理费用调到其他应付款怎么做账
  • 上年未计提所得税,本年怎么做分录
  • 小型润滑油生产设备要哪些
  • 长期应收款是否计提坏账准备
  • 因进出口商品引起的收支
  • 营业执照代办需要什么手续
  • mysql的索引实现原理
  • mybatis怎么搭建
  • window service2008r2激活
  • WIN10系统中WPS字体颜色浅
  • slserve.exe - slserve是什么进程
  • awk结果输出到文件
  • win8开机自启动在哪里设置
  • python中的文件读写
  • 发现可疑文件autorun.inf
  • 什么叫屏蔽屏幕按键
  • python递归函数详解
  • unity3d,C#使用sqlite作为数据库解决方案思路
  • JavaScript中的math.pi
  • unity ugui组件
  • java 视频教程
  • javascript下拉列表怎么做
  • 国家税务局总局网址
  • 汽车公司户转个人户
  • 税务部门行政审批
  • 车辆免征信息怎么查
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设