Php 我已经创建了一个伪随机生成器,它对加密安全吗?
我创建了一个用于加密目的的随机生成器,我想知道它是否足够安全。如果是,你当然可以自由使用。提前感谢您阅读我的文字墙:D 功能说明Php 我已经创建了一个伪随机生成器,它对加密安全吗?,php,security,random,cryptography,Php,Security,Random,Cryptography,我创建了一个用于加密目的的随机生成器,我想知道它是否足够安全。如果是,你当然可以自由使用。提前感谢您阅读我的文字墙:D 功能说明 $this->pref_hash_algo($bits_of_entropy=null,$inclusive=false)函数获取默认的哈希方法(在我的例子中是sha256),或者如果给定了$bits_of_entropy,它将获得包含或不包含的最佳哈希算法。例如,包含230位的熵将返回sha256,而独占将返回sha224 从self::$HASH_PREFEREN
$this->pref_hash_algo($bits_of_entropy=null,$inclusive=false)sha256$bits_of_entropysha256sha224self::$HASH_PREFERENCES['128'][0]ripemd128$this->hash($input,$algorithm=null,$output\u type=self::output\u HEX)hash($input,$algorithm[,$binary])- 不是散列,只是格式化/dev/uradom输出
- 添加了同时输出哈希,用于当哈希算法对于请求的随机位数量的输出太少时(例如,当请求4000位时为sha512)
php/my/path/to/file.php | ent/dev/uradom
给出了每字节7.999903位的熵。()/dev/uradom- 另一种方法给出了每字节7.99913位的熵。()
/dev/uradomdiehard-a-f/home/beanow/random.input-t10
给出了两个漏洞()/dev/uradom- 给出的替代方法:0个漏洞()
给出了4个漏洞()/dev/uradom- 给出的替代方法:1弱()
/dev/uradom使用自制的伪随机数生成器,通过diehard和diehard测试套件是相当困难的。您使用的是预定义的哈希算法、uniqid和microtime函数,然后将它们组合在一起。您的“算法”与您使用的哈希算法一样好,没有更差,也没有更好。请参阅(但请跳过“已接受”答案,这有点错误)您创建的PRNG在哪里?我看到您正在使用一个:
/dev/uradomuniqidmt_rand/dev/uradom