本文分析了生成用于加密的随机数的相关问题。PHP 5没有提供一种简单的机制来生成密码学上强壮的随机数,但是PHP 7通过引入几个CSPRNG函数来解决了这个问题。引用维基百科,一个密码学上安全的伪随机数发生器是一个伪随机数生成器,其生成的伪随机数适用于密码学算法。random_bytes 函数返回一个字符串,接受一个int型入参代表返回结果的字节数。一个好的随机数生成系统保证合适的产生“质量”。为了检查这个质量, 通常要执行一连串的统计测试。不需要深入研究复杂的统计主题,比较一个已知的行为和数字生成器的结果可以帮助质量评价。
暂无评论