Zufälligkeit in PHP - Fühlen Sie sich Glück?

Dieser Artikel untersucht die Herausforderungen bei der Verwendung der Zufallszahlenerzeugung in der Kryptographie und zeigt die Unterschiede zwischen PHP 5 und Php 7. Php 5 fehlt leicht verfügbar Funktionen für diesen Zweck. random_bytes random_int

Verständnis von csprngs

Ein kryptografisch sicherer Pseudorandom -Zahlengenerator (CSPRNG) ist ein PRNG für kryptografische Anwendungen. Sein Schlüsselmerkmal ist eine qualitativ hochwertige Zufälligkeit, entscheidend für:

Schlüsselgenerierung

• zufällige Kennworterstellung
• Verschlüsselungsalgorithmen

csprngs in Php 7

php 7 liefert

(zurückgegeben eine Zeichenfolge der angegebenen Bytelänge) und

(Rückgabe einer zufälligen Ganzzahl innerhalb eines bestimmten Bereichs) für die CSPRNG -Funktionalität. random_bytes random_int

Beispiel:

random_bytes

$bytes = random_bytes(10);
var_dump(bin2hex($bytes));
// Possible output: string(20) "7dfab0af960d359388e6"

Beispiel:

random_int

Diese Funktionen verwenden in Abhängigkeit vom Betriebssystem verschiedene Zufälligkeitsquellen und priorisieren sichere Optionen wie

var_dump(random_int(1, 100));
// Possible output: 27

(Windows),

(BSD), CryptGenRandom (Linux) und schließlich arc4random_buf als Fallback. Ein Fehler wird geworfen, wenn keine geeignete Quelle gefunden wird. getrandom(2) /dev/urandom

Testen von Zufälligkeit

Bewertung der Qualität eines Zufallszahlengenerators beinhaltet statistische Tests. Ein einfaches Beispiel ist die Simulation von Würfelswürfeln. Die erwartete Verteilung der Ergebnisse für das Rollen von drei Würfeln 1.000.000 Mal kann mit den tatsächlichen Ergebnissen verglichen werden, die durch

und die Standard

-Funktion erzeugt werden. random_int rand Ein Codebeispiel (für die Kürze vereinfacht) und ein Vergleichsdiagramm (unten gezeigt) zeigt, dass

eine Verteilung näher an den erwarteten Werten aufweist, was eine überlegene Zufälligkeit im Vergleich zu

. random_int zeigt rand

PHP 5 Alternativen

PHP 5 fehlt ein integriertes CSprngs. Zu den Workarounds gehören

,

oder direkter Zugriff auf openssl_random_pseudo_bytes() oder mcrypt_create_iv(). Bibliotheken wie RandomLib oder Libsodium bieten zusätzliche Lösungen an. /dev/random /dev/urandom

Die

Bibliothek random_compat Für die Kompatibilität von PHP 5 enthält die Paragon Initiative Enterprises

Bibliothek

und random_compat Funktionalität. Es kann über Komponist (random_bytes) installiert und wie folgt verwendet werden: random_int

$bytes = random_bytes(10);
var_dump(bin2hex($bytes));
// Possible output: string(20) "7dfab0af960d359388e6"

Diese Bibliothek priorisiert verschiedene Zufälligkeitsquellen im Vergleich zu Php 7, beginnend mit /dev/urandom.

Ein einfaches Beispiel für Kennwortgenerierung mit random_compat:

var_dump(random_int(1, 100));
// Possible output: 27

Schlussfolgerung

Die Verwendung eines CSPRNG ist für sichere Anwendungen von entscheidender Bedeutung. Die random_compat Bibliothek bietet eine rückwärtskompatible Lösung für PHP 5, während PHP 7-Entwickler random_bytes und random_int direkt verwenden sollten. Die Priorisierung der zuverlässigen Zufallszahlenerzeugung verbessert die Anwendungssicherheit erheblich.

Weiteres Lesen

Description	Link
Die Hard Test	https://www.php.cn/link/1852a2083dbe1c2ec33ab9366feb2862
Chi-square test with dice example	https://www.php.cn/link/fb6a253729096c1e92e43c26a6fdadc3
Kolmogorov-Smirnov Test	https://www.php.cn/link/030d13e49bb7d1add5ac5ea2e4a43231
Spectral Test	https://www.php.cn/link/6bbd80b04535d39be5e02dbfd8730469
RaBiGeTe test suite	https://www.php.cn/link/e626afbcdb83368b3491c0c473da19f1
Random Number Generation In PHP (2011)	https://www.php.cn/link/f7ff233e4ed3e6b13c5d5c7a9201e4ec
Testing RNG part 1 and 2	https://www.php.cn/link/a1c71b134d46d7f7ff00f488874a8d43, https://www.php.cn/link/2e3517ba49c2a7c999b9c8381185ae4e

Danksagung

Vielen Dank an Scott Arciszewski für ihre Peer Review -Unterstützung.

Das obige ist der detaillierte Inhalt vonZufälligkeit in PHP - Fühlen Sie sich Glück?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!