PHP의 무작위성 - 운이 좋다고 느끼십니까?

이 기사는 암호화에서 임의의 숫자 생성을 사용하는 과제를 조사하여 PHP 5와 PHP 7의 차이점을 강조합니다. PHP 5는 암호화 적으로 안전한 랜덤 숫자를 생성하는 데 쉽게 이용 가능한 메커니즘이 부족한 반면, PHP 7은

및 를 소개합니다. 이 목적을위한 기능. random_bytes random_int

csprngs 이해 csprng (cryptographically secure pseudorandom 번호 생성기)는 암호화 응용 프로그램을 위해 설계된 PRNG입니다. 주요 특성은 고품질 무작위성이며 : 에 중요합니다

키 생성 랜덤 비밀번호 생성 암호화 알고리즘 php 7

의 csprngs PHP 7은

(지정된 바이트 길이 문자열을 반환) 및 (주어진 범위 내에서 임의의 정수를 반환)를 제공합니다. 예 :

예 :

이러한 기능은 운영 체제에 따라 다양한 무작위성 소스를 사용하여 임의성 테스트
• 임의의 숫자 생성기의 품질 평가에는 통계 테스트가 포함됩니다. 간단한 예는 주사위 롤을 시뮬레이션하는 것입니다. 3 개의 주사위를 1,000,000 배로 롤링하기위한 결과의 예상 분포는
에 의해 생성 된 실제 결과와 표준
• 기능을 비교할 수 있습니다. 코드 예제 (간단함을 위해 단순화)와 비교 그래프 (아래 표시)는 가 예상 값에 더 가깝게 분포를 나타내므로 .

PHP 5 대안

PHP 5에는 내장 CSPRNG가 부족합니다. 해결 방법에는 , 또는 또는 라이브러리

PHP 5 호환성의 경우, Paragon Initiative Enterprises random_bytes 라이브러리는 random_int 및

기능을 제공합니다. Composer (

)를 통해 설치할 수 있으며 다음과 같이 사용할 수 있습니다.

<code class="language-php">$bytes = random_bytes(10);
var_dump(bin2hex($bytes));
// Possible output: string(20) "7dfab0af960d359388e6"</code>

이 라이브러리는 PHP 7에 비해 다른 임의성 소스를 우선시합니다.

: 를 사용한 간단한 비밀번호 생성 예제 /dev/urandom 결론

CSPRNG를 사용하는 것은 보안 응용 프로그램에 중요합니다. 라이브러리는 PHP 5에 대한 후진 호환 솔루션을 제공하는 반면, PHP 7 개발자는 random_compat 및 를 직접 사용해야합니다. 신뢰할 수있는 무작위 숫자 생성 우선 순위는 응용 프로그램 보안을 크게 향상시킵니다

<code class="language-php">var_dump(random_int(1, 100));
// Possible output: 27</code>

추가 읽기

승인 동료 검토 지원에 대한 Scott Arciszewski에게 감사합니다

위 내용은 PHP의 무작위성 - 운이 좋다고 느끼십니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!