PHP_php 스킬의 의사 난수와 실제 난수에 대한 자세한 설명

먼저 언급해야 할 점은 컴퓨터가 절대 난수를 생성하지 않는다는 것입니다. 컴퓨터는 "의사 난수"만 생성할 수 있습니다. 사실, 절대 난수는 이상적인 난수일 뿐입니다. 컴퓨터가 어떻게 발전하든 절대 난수 문자열을 생성하지는 않습니다. 컴퓨터는 상대적인 난수, 즉 의사 난수만 생성할 수 있습니다.

의사 난수는 의사 난수가 아닙니다. 여기서 "의사"는 규칙적인 것을 의미합니다. 즉, 컴퓨터에서 생성된 의사 난수는 무작위이면서 규칙적인 것입니다. 그것을 이해하는 방법? 생성된 의사 난수는 때때로 특정 규칙을 따르기도 하고 때로는 어떤 규칙도 따르지 않는 경우도 있습니다. 예를 들어, "세상에 같은 모양을 가진 두 개의 잎은 없습니다." 이는 사물의 특성, 즉 무작위성을 말하지만 모든 나무의 잎은 비슷한 모양을 가지고 있다는 것, 즉 사물의 공통성입니다. , 규칙성. 이러한 관점에서 보면 컴퓨터는 의사 난수만 생성할 수 있지만 절대적인 난수는 생성할 수 없다는 사실을 받아들일 것입니다.

먼저 진난수와 의사난수의 개념을 이해해 봅시다.

진정한 난수 생성기: 영어: TRNG로 약칭되는 진정한 난수 생성기는 예측할 수 없는 물리적 방법에 의해 생성된 난수입니다.

의사 난수 생성기: 영어: 의사 난수 생성기(약칭: PRNG)는 특정 알고리즘을 사용하여 컴퓨터에 의해 생성됩니다.

두 가지 방법으로 생성된 난수 사진을 비교해 보세요.

Random.org에서 생성된 무작위 비트맵(대기 소음을 사용하여 공기 중 뇌우로 인해 생성되는 난수 생성):

Windows에서 PHP의 rand() 함수로 생성된 임의의 그림:

분명히 후자의 의사 난수 생성기에 의해 생성된 그림에는 이러한 뚜렷한 줄무늬가 있습니다.

이 그림을 생성하기 위해 PHP의 rand 무작위 함수를 사용하는 코드는 다음과 같습니다.

코드 복사 코드는 다음과 같습니다.

//gd 라이브러리를 활성화해야 합니다
header("콘텐츠 유형: 이미지/png");
$im = imagecreatetruecolor(512, 512)
또는 die("새 GD 이미지 스트림을 초기화할 수 없습니다.");
$white = imagecolorallocate($im, 255, 255, 255);
for ($y=0; $y ($x=0; $x<512; $x ) {
if (rand(0,1) === 1) {
imagesetpixel($im, $x, $y, $white);
}
}
}
imagepng($im);
imagedestroy($im);

사실 모든 PRNG(의사 난수 생성기)가 그렇게 나쁜 것은 아닙니다. Windows에서 PHP의 rand() 함수가 이와 같은 경우가 있습니다. Linux에서 동일한 코드를 테스트하면 결과 그림에 뚜렷한 줄무늬가 표시되지 않습니다. Windows에서는 rand() 함수 대신 mt_rand() 함수를 사용하면 효과가 훨씬 더 좋습니다. 이는 mt_rand()가 Mersenne Twister 알고리즘을 사용하여 난수를 생성하기 때문입니다. PHP 문서에는 mt_rand()가 libc에서 제공하는 rand()보다 평균 4배 빠르게 무작위 값을 생성할 수 있다고 명시되어 있습니다.

또한 Linux 커널(1.3.30 이상)에는 다양한 보안 목적에 충분한 난수 생성기 /dev/random이 포함되어 있습니다.

다음은 리눅스 난수 생성기의 원리를 소개합니다.

Linux 운영 체제는 본질적으로 무작위인 라이브러리 데이터를 제공합니다(또는 최소한 강한 무작위성을 갖는 구성 요소가 있음). 이 데이터는 일반적으로 장치 드라이버에서 제공됩니다. 예를 들어, 키보드 드라이버는 두 키를 누르는 사이의 시간에 대한 정보를 수집한 다음 이 주변 소음을 난수 생성기 라이브러리에 채웁니다.

랜덤 데이터는 엔트로피 풀에 저장됩니다(리눅스 커널은 엔트로피 풀을 유지하여 장치 드라이버 및 기타 소스로부터 환경적 노이즈를 수집합니다. 이론적으로 엔트로피 풀의 데이터는 완전히 무작위이며 진정한 난수 시퀀스를 생성할 수 있습니다. 엔트로피 풀에 있는 데이터의 무작위성을 추적하면 커널은 데이터를 풀에 추가할 때 데이터의 무작위성을 추정합니다. 이 프로세스를 엔트로피 추정이라고 하며 풀에 포함된 무작위 숫자의 수를 설명합니다. 값은 풀의 데이터가 더 무작위적이라는 것을 나타냅니다. 새 데이터가 들어올 때마다 "교반"됩니다. 이러한 교반은 실제로 무작위성을 향상시키는 데 도움이 되는 수학적 변환입니다. 데이터가 엔트로피 풀에 추가되면 시스템은 획득한 실제 무작위 비트 수를 추정합니다.

전체 무작위성의 양을 측정하는 것이 중요합니다. 문제는 일부 수량은 처음 고려했을 때 나타나는 것보다 덜 무작위적인 경우가 많다는 것입니다. 예를 들어, 마지막 키 입력 이후의 시간(초)을 나타내는 32비트 숫자를 추가하면 실제로 새로운 32비트 무작위 정보가 제공되지 않습니다. 왜냐하면 대부분의 키 입력이 서로 가깝기 때문입니다.

/dev/random에서 바이트를 읽으면 엔트로피 풀은 MD5 알고리즘을 사용하여 암호화 해시를 수행합니다. 여기서 해시의 개별 바이트는 숫자로 변환되어 반환됩니다.

엔트로피 풀에 사용 가능한 임의성 비트가 없으면 /dev/random은 결과를 반환하지 않고 풀에 충분한 임의성이 있을 때까지 기다립니다. 즉, /dev/random을 사용하여 많은 난수를 생성하면 너무 느려서 실용적이지 않다는 것을 알게 됩니다. /dev/random이 수십 바이트의 데이터를 생성한 다음 몇 초 동안 결과가 생성되지 않는 경우가 종종 있습니다.

다행히도 이 제한을 피할 수 있는 엔트로피 풀에 대한 또 다른 인터페이스가 있습니다: /dev/urandom. 이 대체 장치는 엔트로피 풀에 임의성이 없는 경우에도 항상 난수를 반환합니다. 엔트로피 풀을 다시 채울 충분한 시간을 주지 않고 많은 숫자를 꺼내면 더 이상 모든 소스에서 결합된 엔트로피의 이점을 얻을 수 없지만 엔트로피 풀의 MD5 해시에서는 여전히 매우 좋은 난수를 얻을 수 있습니다. 이 접근 방식의 문제점은 누군가가 MD5 알고리즘을 해독하고 출력을 보고 해시된 입력에 대해 뭔가를 알게 되면 즉시 숫자를 완전히 예측할 수 있게 된다는 것입니다. 대부분의 전문가들은 그러한 분석이 계산적으로 실행 불가능하다는 데 동의합니다. 그러나 /dev/urandom은 여전히 ​​/dev/random보다 "덜 안전한"(그리고 일반적으로 의심스러운) 것으로 간주됩니다.

Windows에서는 /dev/random을 사용할 수 없지만 Microsoft의 "capicom.dll"에서 제공하는 CAPICOM.Utilities 개체를 사용할 수 있습니다.

다음은 PHP를 사용하여 mt_rand() 함수보다 더 나은 의사 난수를 생성하는 예제 코드입니다.

코드 복사 코드는 다음과 같습니다.

// 16바이트 문자열에서 128개의 의사 난수 비트를 얻습니다

$pr_bits = '';

// 유닉스/리눅스 플랫폼?
$fp = @fopen('/dev/urandom','rb');
if ($fp !== FALSE) {
$pr_bits .= @fread($fp,16);
@fclose($fp);
}

// MS-Windows 플랫폼인가요?
if (@class_exists('COM')) {
시도해보세요 {
$CAPI_Util = 새 COM('CAPICOM.Utilities.1');
$pr_bits .= $CAPI_Util->GetRandom(16,0);

// 바이너리 데이터를 요청하면 PHP가 이를 처리하므로
// base64 반환 값을 요청합니다.
// 중복성 및 쓸모 없음 ==해싱에 의한 CRLF...
if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE) }
} 잡기(예외 $ex) {
// 에코 '예외:' $ex->getMessage();
}
}

if (strlen($pr_bits) < 16) {
// 시스템 소유자에게 경고하는 조치를 취합니다
// 의사 난수 생성기가 없습니다
}
?>

따라서 PHP가 진정한 난수를 생성하려면 이를 지원하기 위해 외부 요소를 호출해야 합니다!