Генерировать криптографически безопасные случайные числа в php

Question

Функция PHP rand() не дает хороших случайных чисел. Поэтому я начал использовать mt_rand(), который, как говорят, дает лучшие результаты. Но насколько хороши эти результаты? Есть ли какие-то методы для их улучшения?

Моя идея:

function rand_best($min, $max) { 
    $generated = array(); 
    for ($i = 0; $i < 100; $i++) { 
     $generated[] = mt_rand($min, $max); 
    } 
    shuffle($generated); 
    $position = mt_rand(0, 99); 
    return $generated[$position]; 
} 

Это должно дать вам "идеальный" случайные числа, не так ли?

Answer 1

Pseudorandom number generators (ПСЧ) очень сложный зверь.

Нет никаких реальных «идеальных» генераторов случайных чисел - на самом деле лучшее, что можно сделать с помощью математических функций, является псевдослучайным - они кажутся случайными для большинства целей и целей.

Фактически, выполнение каких-либо дополнительных действий из числа, возвращаемого PRNG, на самом деле не увеличивает его случайность, и фактически число может стать менее случайным.

Итак, мой лучший совет: не вмешивайтесь со значениями, возвращаемыми с PRNG. Используйте PRNG, который достаточно хорош для предполагаемого использования, а если нет, то найдите PRNG, который может принести лучшие результаты, если это необходимо.

И, откровенно говоря, выясняется, что функция mt_rand использует Mersenne twister, что является довольно хорошим PRNG, так как это, вероятно, будет достаточно хорошим для большинства случайных целей.

Mersenne Twister не предназначен для использования в каких-либо контекстах безопасности.. См. this answer для решения, которое необходимо использовать, когда вам нужна случайность, чтобы обеспечить безопасность.

Редактировать

Был вопрос в комментариях, почему выполнение операций случайного числа может сделать его менее случайным образом. Например, некоторые PRNG могут возвращать более последовательные, менее случайные числа в разных частях бит - high-end может быть более случайным, чем младший.

Поэтому в операциях, в которых элитный класс отбрасывается, а нижний конец возвращается, значение может стать менее случайным, чем исходное значение, возвращаемое из PRNG.

В настоящее время я не могу найти хорошее объяснение, но я основывался на документации Java для метода Random.nextInt(int), который предназначен для создания довольно случайного значения в указанном диапазоне. Этот метод учитывает разницу в случайности частей значения, поэтому он может возвращать лучшее случайное число по сравнению с более наивными реализациями, такими как rand() % range.

Answer 2

Нет такого понятия, как «идеальное» случайное число. Независимо от того, какое субъективное определение «совершенного» у вас есть. Вы можете достигать псевдослучайного.

Я просто пытался указать вам в правильном направлении. Вы задали вопрос о идеальных случайных числах, даже если совершенные были в кавычках. И да, вы можете улучшить случайность. Вы даже можете реализовать эвристические или «естественные» алгоритмы, такие идеи, как «атмосферный шум», - но тем не менее вы не идеальны, никоим образом.

Answer 3

<?php 
    function random_number(){ 
     return 4; // return generated number 
       // guaranteed to be random 
    } 
    ?> 

Все шутки в сторону, вы получаете в философский вопрос о том, что является «случайным» или что «лучше». В идеале вы хотели бы, чтобы ваши случайные числа имели несколько шаблонов в них в ходе вашей процедуры. Обычно в качестве семени используется системное время, но я также использовал предыдущее случайное число как семя, предыдущее случайное число - как семя. Проблема в том, что с достаточно мощным компьютером и полным знанием работающего оборудования и функции генератора вы сможете предсказать весь набор генерируемых чисел. Таким образом, если бы у вас был достаточно мощный компьютер (некоторые люди поместили Бога в эту категорию), который знал все возможные переменные и функции вселенной, вы могли бы предсказать каждое событие, которое произошло или произойдет. Большинство генераторов случайных чисел прекрасно себя чувствуют, но если вы знаете кого-то, кто может видеть шаблоны, более вероятно, что они похожи на парня в Beautiful Mind, и вы должны проверить их в клинике.

By popular demand: D

Answer 4

Я не уверен, что вы сделали «улучшает» случайность. Из того, что я могу понять, вы генерируете 100 случайных чисел, а затем произвольно выбираете один из них.

Из того, что я помню из своего вероятностного курса, это, вероятно, не увеличивает случайность, как если бы в основе функции генератора лежал основной смещение (mt_rand()), то он все равно будет отражен как-то на выходе ,

Answer 5

Каким образом mt_rand() «плохой»?

Например: Если оно поддерживает определенное число. Допустим, mt_rand (1, 10) поддерживает низкие числа в диапазоне, то есть «1» и «2» происходит в среднем более 10% каждый. Тогда ваше «улучшение» по-прежнему будет страдать от одной и той же проблемы.

Выбор случайного числа из неисправной последовательности по-прежнему будет неисправным.

Answer 6

Невозможно сгенерировать истинные случайные числа, лучшее, на что вы можете надеяться, является псевдослучайным, что обеспечивает rand(), ваша функция не ближе к случайному, а затем к rand(). Посмотрите на эту http://en.wikipedia.org/wiki/Random_number_generator

Answer 7

Если вам не нравится встроенный в rand(), вы, вероятно, не следует использовать РНР своих встроенных shuffle() либо, так как кажется, будет построен на их rand().

Я нахожусь на полпути, что «промышленный стандарт» перетасовывает теперь Fisher-Yates shuffle.

Answer 8

Все зависит от того, что вам нужно, что случайное число :) Для меня ShuffleBag лучше один :)

Answer 9

Edit: Мой комментарий больше не действует. Пожалуйста, смотрите следующий ответ: https://stackoverflow.com/a/31443898/109561

---

Я предполагаю, что вы беспокоитесь о распределении mt_rand(). Я протестировал его, и он очень ровный, и обе границы включены.

Я добавил свой тест к комментариям документации для mt_rand() в руководстве по php, но он был удален глупым модератором из-за политики, которая слишком длинная, чтобы войти сюда.

Answer 10

Я написал cronjob, который периодически получает 1000 чисел из random.org (скажем, один раз в час) и добавляет их в массив PHP.Всякий раз, когда я хочу случайные числа в моем сценарии, я использую mt_rand (0,1000), чтобы вызвать номер из этого. Несколько дополнительных микросекунд накладных расходов, но я получаю действительно случайные числа, основанные на естественном атмосферном шуме.

Answer 11

использование/DEV/ramdom (линукс устройство верно генератор случайных чисел) семена mt_rand

<? 
$rnd_dev=mcrypt_create_iv(4, MCRYPT_DEV_RANDOM); //need "apt-get install php5-mcrypt" 
$seed=ord(substr($rnd_dev, 0, 1))<<24 | 
     ord(substr($rnd_dev, 1, 1))<<16 | 
     ord(substr($rnd_dev, 2, 1))<<8 | 
     ord(substr($rnd_dev, 3, 1)); 
mt_srand($seed); 
echo mt_rand(); 
?> 

Answer 12

Использование random.org, вы можете использовать это:

function getToken($length, $min, $max){ 
    $r = explode(' 
',file_get_contents('http://www.random.org/integers/num='.$length.'&min='.$min.'&max='.$max.'&col=1&base=10&format=plain')); 

    $string = ''; 
    foreach ($r as $char) $string.=$char; 
    return $string; 
} 

это должно дать реальный случайные числа

номера

Answer 13

Tru Случайные

<?php 
for ($i = -1; $i <= 4; $i++) { 
    $bytes = openssl_random_pseudo_bytes($i, $cstrong); 
    $hex = bin2hex($bytes); 

    echo "Lengths: Bytes: $i and Hex: " . strlen($hex) . PHP_EOL; 
    var_dump($hex); 
    var_dump($cstrong); 
    echo PHP_EOL; 
} 
?> 

, а также криптозащита;)

Answer 14

Хотя ответ был принят много лет назад, я снова его заново открою.

Поскольку вся эта случайность зависит от системного времени, давайте также испортить системное время! Количество времени, которое занимает операция на компьютере, на самом деле довольно изменчиво (особенно, если на этом сервере происходит что-то другое), поэтому, если мы воспользуемся этим с помощью microtime ... (не удалось найти какие-либо переносные команды нанотемы)

$a=''; 
for (int $i=0; $i<9001; $i++) 
{ 
    usleep(mt_rand(1000,10000));//Also eliminates timing attacks... possibly? 
    $a=hash('SHA512',$a.uniqid(mt_rand().microtime(),true)); 
} 
echo $a; 

Номинально это имеет 207023 бит энтропии, поскольку вы добавляете еще 23 бита на каждую итерацию, но есть много взаимозависимостей, поэтому, вероятно, на несколько порядков меньше. Все еще очень хорошо.

Вы знаете какие-либо операции на PHP, которые занимают действительно случайное количество времени? Как ... HTTP-запрос на некоторый сайт (кроме RANDOM.org) и измерение времени, которое требуется?

Answer 15

Я сделал класс PHP для генерации случайных чисел и строк PHPRandomValue

Он использует «mcrypt_create_iv (4, MCRYPT_DEV_URANDOM)» для генерации случайных чисел и значений. Я сделал это, работая над криптопроектом, потому что мне нужен безопасный генератор случайных значений. Вот пример использования

$randomValue = new RandomValue; 

$randomValue->randomNumber(): = -3880998 

$randomValue->randomNumberBetween(1,10): = 2 

$randomValue->randomTextString(): = CfCkKDHRgUULdGWcSqP4 

$randomValue->randomTextString(10): = LorPIxaeEY 

$randomValue->randomKey(): = C7al8tX9.gqYLf2ImVt/!$NOY79T5sNCT/6Q.$!.6Gf/Q5zpa3 

$randomValue->randomKey(10): = RDV.dc6Ai/ 

Answer 16

Быстрый ответ:

В новом PHP7 Eсть финально опора для cryptographically secure pseudo-random integers.

int random_int (int $min , int $max) 

Существует также polyfill for PHP5x.

Более длинный ответ

---

Там нет идеального генератора случайных чисел, и компьютеры используют pseudorandom number generator для создания последовательностей, которые выглядят случайными. Последовательности выглядят случайными (и передают некоторый randomness tests), но из-за наличия некоторого алгоритма для его создания вы можете повторить алгоритм с абсолютно одинаковыми состояниями и получить тот же результат.

Те же советы, что и в случае с cryptography «не изобретайте свой собственный шифр», могут быть переведены на генераторы случайных чисел и означают, что вы не можете просто получить множество генераторов случайных чисел, объединенных вместе, и получите возможность получить лучший генератор.

---

Один из подмножеств генераторов случайных чисел является cryptographically secure random number generators:

Требования обычного ПСЧ также удовлетворены посредством криптографически безопасного PRNG, но не наоборот. Требования CSPRNG подразделяются на две группы: во-первых, они проходят статистические тесты ; а во-вторых, что они держат хорошо под серьезной атаки, даже если часть их первоначального или рабочее состояния становится доступными для атакующего

Так что это довольно близко к определению «совершенного». Еще один раз без каких-либо условий (кроме обучения криптографии) вы должны попытаться реализовать один из этих алгоритмов и использовать его в своей системе.

---

Но, к счастью PHP7 была она реализована,

int random_int (int $min , int $max) 

Формирует криптографических случайных чисел, которые подходят для использования , где объективные результаты являются критическими (т.е. перетасовки Poker палубы).

Источники случайных являются следующие:

• В Windows CryptGenRandom() используется исключительно
• arc4random_buf() используется, если она доступна (как правило, BSD конкретные)
• /DEV/arandom используется там, где доступно
• getrandom(2) syscall (на новых ядрах Linux)
• /dev/urandom используется там, где ни один из выше доступно

Это делает все предыдущие ответы устаревшими (и некоторыми устаревшими).