PHP 中的安全随机数生成

我强烈建议将 unix 系统上的 /dev/urandom 或 Windows 平台上的 crypto-api 作为密码的熵源。

意识到哈希不是神奇的熵增加设备的重要性我怎么强调都不为过。以这种方式滥用它们并不比在散列之前使用种子和 rand() 数据更安全，我相信您认识到这不是一个好主意。种子抵消了（确定性 mt_rand()），因此即使包括它也毫无意义。

人们认为他们很聪明，他们的劳动结果是脆弱的系统和设备，这些系统和设备将他们系统的安全性和其他系统的安全性（通过糟糕的建议）置于不必要的危险之中。

两个错误并不能构成一个正确。一个系统的强大取决于它最薄弱的部分。这不是允许或借口接受让更多的地方变得不安全。

这是一些用于获取安全随机 128 位字符串的 PHP 代码，来自 Mark Seecof 在 php.net 上的评论：

“如果您出于安全或加密目的需要一些伪随机位（egg，用于分组密码的随机 IV，用于密码哈希的随机盐），mt_rand() 是一个糟糕的来源。在大多数 Unix/Linux 和/或 MS-Windows 平台上，您可以获得来自操作系统或系统库的更好等级的伪随机位，如下所示：

 <?php
// get 128 pseudorandom bits in a string of 16 bytes

$pr_bits = '';

// Unix/Linux platform?
$fp = @fopen('/dev/urandom','rb');
if ($fp !== FALSE) {
    $pr_bits .= @fread($fp,16);
    @fclose($fp);
}

// MS-Windows platform?
if (@class_exists('COM')) {
    // http://msdn.microsoft.com/en-us/library/aa388176(VS.85).aspx
    try {
        $CAPI_Util = new COM('CAPICOM.Utilities.1');
        $pr_bits .= $CAPI_Util->GetRandom(16,0);

        // if we ask for binary data PHP munges it, so we
        // request base64 return value.  We squeeze out the
        // redundancy and useless ==CRLF by hashing...
        if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE); }
    } catch (Exception $ex) {
        // echo 'Exception: ' . $ex->getMessage();
    }
}

if (strlen($pr_bits) < 16) {
    // do something to warn system owner that
    // pseudorandom generator is missing
}
?>

注意：在您的代码中同时保留读取 /dev/urandom 和访问 CAPICOM 的尝试通常是安全的，尽管每个都会在对方的平台上默默地失败。将它们都留在那里，这样您的代码将更加可移植。”

原文由 Einstein 发布，翻译遵循 CC BY-SA 3.0 许可协议