PHP의 참 및 거짓 난수

이 글에서는 주로 PHP의 의사 난수와 진짜 난수에 대한 자세한 설명을 소개합니다. 이 글에서는 먼저 진짜 난수와 의사 난수와 관련된 개념을 설명하고 더 나은 의사 난수를 생성하는 방법에 대한 섹션을 제공합니다. mt_rand() 함수를 사용하는 것보다. 그것이 모두에게 도움이 되기를 바랍니다.

먼저 언급해야 할 점은 컴퓨터가 절대 난수를 생성하지 않는다는 것입니다. 컴퓨터는 "의사 난수"만 생성할 수 있습니다. 사실, 절대 난수는 이상적인 난수일 뿐입니다. 컴퓨터가 어떻게 발전하든 절대 난수 문자열을 생성하지는 않습니다. 컴퓨터는 상대적인 난수, 즉 의사 난수만 생성할 수 있습니다.

의사 난수는 의사 난수가 아닙니다. 여기서 "의사"는 규칙적인 것을 의미합니다. 즉, 컴퓨터에서 생성된 의사 난수는 무작위이면서 규칙적인 것입니다. 그것을 이해하는 방법? 생성된 의사 난수는 때때로 특정 규칙을 따르기도 하고 때로는 어떤 규칙도 따르지 않는 경우도 있습니다. 예를 들어, "세상에 같은 모양을 가진 두 개의 잎은 없습니다." 이는 사물의 특성, 즉 무작위성을 말하지만 모든 나무의 잎은 비슷한 모양을 가지고 있다는 것, 즉 사물의 공통성입니다. , 규칙성. 이러한 관점에서 보면 컴퓨터는 의사 난수만 생성할 수 있지만 절대적인 난수는 생성할 수 없다는 사실을 받아들일 것입니다.

먼저 진난수와 의사난수의 개념을 이해해 봅시다.

진정한 난수 생성기: 영어: TRNG로 약칭되는 진정한 난수 생성기는 예측할 수 없는 물리적 방법에 의해 생성된 난수입니다.

의사 난수 생성기: 영어: PRNG로 약칭되는 의사 난수 생성기는 특정 알고리즘을 사용하는 컴퓨터에 의해 생성됩니다.

두 가지 방법으로 생성된 난수 사진을 비교해 보세요.

Random.org에서 생성된 무작위 비트맵(대기 소음을 사용하여 난수를 생성하고 대기 소음은 공중의 뇌우에 의해 생성됨):

Windows에서 PHP의 rand() 함수로 생성된 무작위 그림:

분명히 후자의 의사 난수 생성기에 의해 생성된 그림에는 이러한 뚜렷한 줄무늬가 있습니다.

PHP의 랜드 랜덤 함수를 사용하여 이 그림을 생성하는 코드는 다음과 같습니다.

//需要开启gd库
header("Content-type: image/png");
$im = imagecreatetruecolor(512, 512)
or die("Cannot Initialize new GD image stream");
$white = imagecolorallocate($im, 255, 255, 255);
for ($y=0; $y<512; $y++) {
for ($x=0; $x<512; $x++) {
if (rand(0,1) === 1) {
imagesetpixel($im, $x, $y, $white);
}
}
}
imagepng($im);
imagedestroy($im);

사실 모든 PRNG(의사 난수 생성기)가 그렇게 나쁜 것은 아닙니다. Windows() 함수에서 PHP의 랜드는 다음과 같습니다. . Linux에서 동일한 코드를 테스트하면 결과 그림에 뚜렷한 줄무늬가 표시되지 않습니다. Windows에서는 rand() 함수 대신 mt_rand() 함수를 사용하면 효과가 훨씬 더 좋습니다. 이는 mt_rand()가 Mersenne Twister 알고리즘을 사용하여 난수를 생성하기 때문입니다. PHP 문서에는 mt_rand()가 libc에서 제공하는 rand()보다 평균 4배 빠르게 무작위 값을 생성할 수 있다고 명시되어 있습니다.

또한 Linux 커널(1.3.30 이상)에는 다양한 보안 목적에 충분한 난수 생성기 /dev/random이 포함되어 있습니다.

다음은 Linux의 난수 생성기 원리에 대한 소개입니다.

Linux 운영 체제는 본질적으로 무작위인(또는 최소한 강한 무작위성을 갖는 구성 요소가 있는) 라이브러리 데이터를 제공합니다. 이 데이터는 일반적으로 장치 드라이버에서 제공됩니다. 예를 들어, 키보드 드라이버는 두 키를 누르는 사이의 시간에 대한 정보를 수집한 다음 이 주변 소음을 난수 생성기 라이브러리에 채웁니다.

랜덤 데이터는 엔트로피 풀에 저장됩니다(리눅스 커널은 엔트로피 풀을 유지하여 장치 드라이버 및 기타 소스로부터 환경 노이즈를 수집합니다. 이론적으로 엔트로피 풀의 데이터는 완전히 무작위이며 진정한 난수 시퀀스를 생성할 수 있습니다. 엔트로피 풀에 있는 데이터의 무작위성을 추적하면 커널은 데이터를 풀에 추가할 때 데이터의 무작위성을 추정합니다. 이 프로세스를 엔트로피 추정이라고 하며 풀에 포함된 난수의 수를 설명합니다. 값이 클수록 풀의 데이터가 더 무작위적일수록 새 데이터가 들어올 때마다 "교반"됩니다. 이러한 교반은 실제로 무작위성을 향상시키는 데 도움이 되는 수학적 변환입니다. 데이터가 엔트로피 풀에 추가되면 시스템은 획득한 실제 무작위 비트 수를 추정합니다.

전체 무작위성의 양을 측정하는 것이 중요합니다. 문제는 일부 수량은 처음 고려했을 때 나타나는 것보다 덜 무작위적인 경우가 많다는 것입니다. 예를 들어, 마지막 키 입력 이후의 시간(초)을 나타내는 32비트 숫자를 추가하면 실제로 새로운 32비트 무작위 정보가 제공되지 않습니다. 왜냐하면 대부분의 키 입력이 서로 가깝기 때문입니다.

/dev/random에서 바이트를 읽은 후 엔트로피 풀은 MD5 알고리즘을 사용하여 암호화 해시를 수행하고 해시의 개별 바이트를 숫자로 변환하여 반환합니다.

엔트로피 풀에 사용 가능한 무작위성이 없는 경우 /dev/random은 결과를 반환하지 않고 풀에 충분한 무작위성이 있을 때까지 기다립니다. 즉, /dev/random을 사용하여 많은 난수를 생성하면 너무 느려서 실용적이지 않다는 것을 알게 됩니다. /dev/random이 수십 바이트의 데이터를 생성한 다음 몇 초 동안 결과가 생성되지 않는 경우가 종종 있습니다.

幸运的是有熵池的另一个接口可以绕过这个限制：/dev/urandom。即使熵池中没有随机性可用，这个替代设备也总是返回随机数。如果您取出许 多数而不给熵池足够的时间重新充满，就再也不能获得各种来源的合用熵的好处了；但您仍可以从熵池的 MD5 散列中获得非常好的随机数！这种方式的问题是，如果有任何人破解了 MD5 算法，并通过查看输出了解到有关散列输入的信息，那么您的数就会立刻变得完全可预料。大多数专家都认为这种分析从计算角度来讲是不可行的。然而，仍然认为 /dev/urandom 比 /dev/random 要“不安全一些”（并通常值得怀疑）。

Windows下没有/dev/random可用，但可以使用微软的“capicom.dll”所提供的CAPICOM.Utilities 对象。

以下是使用PHP时比用mt_rand()函数产生更好的伪随机数的一段例子代码：

<?php
// get 128 pseudorandom bits in a string of 16 bytes

$pr_bits = &#39;&#39;;

// Unix/Linux platform?
$fp = @fopen(&#39;/dev/urandom&#39;,&#39;rb&#39;);
if ($fp !== FALSE) {
$pr_bits .= @fread($fp,16);
@fclose($fp);
}

// MS-Windows platform?
if (@class_exists(&#39;COM&#39;)) {
try {
$CAPI_Util = new COM(&#39;CAPICOM.Utilities.1&#39;);
$pr_bits .= $CAPI_Util->GetRandom(16,0);

// if we ask for binary data PHP munges it, so we
// request base64 return value. We squeeze out the
// redundancy and useless ==CRLF by hashing...
if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE); }
} catch (Exception $ex) {
// echo &#39;Exception: &#39; . $ex->getMessage();
}
}

if (strlen($pr_bits) < 16) {
// do something to warn system owner that
// pseudorandom generator is missing
}
?>

所以PHP要产生真随机数 还是要调用外部元素来支持的！

相关推荐：

PHP 随机数 C扩展随机数

基于php 随机数的深入理解

PHP函数：生成N个不重复的随机数，php 随机数_PHP教程

위 내용은 PHP의 참 및 거짓 난수의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!