我使用 PHP 编写了一个生成随机字符组合的软件。为此,我需要随机生成任意长度的整数。所以我使用 GMP 扩展,尤其是 gmp_random_range()。但我需要用一个链接来证明它是加密安全的。或者至少它足够随机。
GMP 随机函数使用种子(gmp_random_seed),如果我不设置种子,一切看起来都足够随机。所以,我想当我没有明确设置种子时,它会从一些可靠的随机源中获取。我找不到明确说明这种情况的内容。
【问题讨论】:
如"Random State Initialization" 所示,在 GMP 文档中,GMP 中包含的唯一随机生成器算法是——
奇怪的是,GMP 文档在"Random State Seeding" 中说,“如果生成的数字将用于重要应用,例如生成加密密钥,那么选择种子的方法至关重要”,即使其中没有包含任何算法GMP 适用于加密用途。
您可以在 PHP 中使用random_bytes 或random_int 来生成加密随机数。剩下的唯一事情就是将它们传递的数字转换为任意精度的数字。* 从这个意义上说,GMP 似乎不允许为gmp_random_range 和类似功能自定义 RNG(除了它提供的那些)。因此,您必须借助 GMP 的算术函数“手动”转换这些随机数。我有一个article,它讨论了如何将随机数转换为各种分布。要生成给定范围内的均匀随机整数,您需要的算法在那篇文章中称为RNDINT 或RNDINTEXC。
* 在涉及信息安全的情况下,使用随机数作为非加密 RNG 的种子是不合适的,因为如果给定足够的随机数,攻击者可以向后推导种子,即使种子是以加密方式生成的安全的方式。
如果您的目标只是生成一个加密随机字符串,您甚至不需要走 GMP 路线。只需为要生成的每个字符调用random_int,一次构建一个字符即可:
random_int,最大为列表大小(这个大小几乎肯定在 PHP 可以处理的整数范围内),然后将在给定随机索引处找到的字符附加到列表(从 0 开始)。【讨论】:
random_bytes 或random_int 给出的数字,而不是使用它们来播种非加密RNG,例如在GMP 中找到的。
random_int已经 生成给定整数范围内的加密随机数?另外,我有一个article 讨论如何将随机数转换为各种分布。