Sto usando l'implementazione phpseclib AES e HMAC. Ma non conosco il modo migliore per creare chiavi casuali per questi. Qual è il modo migliore di fare? C'è una funzione incorporata in phpseclib per creare le chiavi della lunghezza preferita?
Sto usando l'implementazione phpseclib AES e HMAC. Ma non conosco il modo migliore per creare chiavi casuali per questi. Qual è il modo migliore di fare? C'è una funzione incorporata in phpseclib per creare le chiavi della lunghezza preferita?
Vedi la sezione "Generazione chiavi" della documentazione di crittografia .
Suggerisce di usare il seguente codice per generare una chiave casuale:
<?php
$key = \phpSec\Crypt\Rand::bytes(32);
Per il progetto sourceforge, sembra che se si desidera una chiave derivata da password, è possibile utilizzare ->setPassword() sull'oggetto Crypt_AES . Tuttavia, l'unica generazione di dati casuali che ho trovato è la generazione di un numero casuale. Ciò avviene tramite la funzione crypt_random . Suggerirei di prendere le funzioni necessarie dall'altra phpSecLib. Poiché è concesso in licenza MIT, questo non dovrebbe rappresentare un problema dal punto di vista della licenza.
Suggerisco di utilizzare crypt_random_string . Non è nella versione 0.3.1 ma è nell'ultima versione di Git.
Leggi altre domande sui tag php cryptography