Posso contare su openssl_random_pseudo_bytes () che è molto casuale in PHP?

open_ssl_random_pseudo_bytes è un generatore di numeri pseudo casuali (CSPRNG) crittograficamente sicuro .

In parole povere, ciò significa che può generare una sequenza imprevedibile e uniformemente distribuita, adatta per la generazione di chiavi. La proprietà imprevedibile è importante, perché anche se è noto lo stato completo del generatore di numeri casuali, un utente malintenzionato non può ricreare sequenze generate in precedenza e non è possibile per un osservatore esterno indovinare lo stato per prevedere le sequenze future.

Questo è in contrasto con un generatore di numeri casuali che prende il seme dal numero di secondi dopo la mezzanotte e genera sequenze prevedibili basate su questo seme. In questo caso, un utente malintenzionato può semplicemente impostare il proprio sistema per generare numeri utilizzando lo stesso seme e può effettivamente indovinare i valori dei token per poterli utilizzare per i propri scopi nefandi.

64 byte ti daranno 512 bit di entropia. Poiché MD5 emette hash di 128 bit, non vi è alcun vantaggio che l'entropia generata sia maggiore di 128. Se il codice viene eseguito un miliardo di volte, esiste una probabilità statisticamente probabile che sia sempre univoco perché si dispone di uno spazio chiave di output di 2 ¹²⁸ (3.4 * 10 ³⁸ ). La velocità di collisione di MD5 è di circa 2 ⁶⁴ che è di circa 18 miliardi di miliardi.

Dovresti conoscere bug PHP # 70014 che era piuttosto recente e influenza l'affidabilità del% % co_de.

Ho lavorato su paragonie / random_compat , che backports openssl_random_pseudo_bytes() da PHP 7 in PHP 5. Uno dei fallbacks che supporta è random_bytes() , ma se può leggere direttamente da openssl_random_pseudo_bytes() preferirà invece quello.

C'è un altro bug con openssl_random_pseudo_bytes ( 71915 ), che può generare valori duplicati quando lo esegui più volte con lo stesso ID di processo. Sembra che sia stato corretto in 5.6.24.