亚洲欧美日韩综合系列在线_91精品人妻一区二区_欧美大肥婆一级特大AA片_九色91视频免费观看_亚洲综合国产精品_av中文字幕在线不卡_久久精品色综合网_看黄色视频的软件_无卡无码高清中文字幕码2024_亚洲欧美日韩天堂网

PHP的偽隨機數(shù)與真隨機數(shù)詳解_php技巧

來源:轉(zhuǎn)載 發(fā)布時間:2018-12-04 16:01:59 閱讀量:1048

首先需要聲明的是,計算機不會產(chǎn)生絕對隨機的隨機數(shù),計算機只能產(chǎn)生“偽隨機數(shù)”。其實絕對隨機的隨機數(shù)只是一種理想的隨機數(shù),即使計算機怎樣發(fā)展,它也不會產(chǎn)生一串絕對隨機的隨機數(shù)。計算機只能生成相對的隨機數(shù),即偽隨機數(shù)。

偽隨機數(shù)并不是假隨機數(shù),這里的“偽”是有規(guī)律的意思,就是計算機產(chǎn)生的偽隨機數(shù)既是隨機的又是有規(guī)律的。怎樣理解呢?產(chǎn)生的偽隨機數(shù)有時遵守一定的規(guī)律,有時不遵守任何規(guī)律;偽隨機數(shù)有一部分遵守一定的規(guī)律;另一部分不遵守任何規(guī)律。比如“世上沒有兩片形狀完全相同的樹葉”,這正是點到了事物的特性,即隨機性,但是每種樹的葉子都有近似的形狀,這正是事物的共性,即規(guī)律性。從這個角度講,你大概就會接受這樣的事實了:計算機只能產(chǎn)生偽隨機數(shù)而不能產(chǎn)生絕對隨機的隨機數(shù)。

首先來了解一下真隨機數(shù)和偽隨機數(shù)的概念。

真隨機數(shù)發(fā)生器:英文為:true random number generators ,簡稱為:TRNGs,是利用不可預(yù)知的物理方式來產(chǎn)生的隨機數(shù)。

偽隨機數(shù)發(fā)生器:英文為:pseudo-random number generators ,簡稱為:PRNGs,是計算機利用一定的算法來產(chǎn)生的。

對比一下兩種辦法產(chǎn)生的隨機數(shù)的圖片。

Random.org(利用大氣噪音來生成隨機數(shù),而大氣噪音是空氣中的雷暴所產(chǎn)生的 )生成的隨機位圖:

Windows下PHP的rand()函數(shù)產(chǎn)生的隨機圖片:

很顯然,后者偽隨機數(shù)發(fā)生器產(chǎn)生的圖片有這明顯的條紋。

利用php的rand隨機函數(shù)產(chǎn)生這張圖片的代碼為:

復(fù)制代碼 代碼如下:

//需要開啟gd庫
header("Content-type: image/png");
$im = imagecreatetruecolor(512, 512)
or die("Cannot Initialize new GD image stream");
$white = imagecolorallocate($im, 255, 255, 255);
for ($y=0; $y<512; $y++) {
for ($x=0; $x<512; $x++) {
if (rand(0,1) === 1) {
imagesetpixel($im, $x, $y, $white);
}
}
}
imagepng($im);
imagedestroy($im);


實際上也并不是所有的偽隨機數(shù)發(fā)生器(PRNGs)效果都這么差的,只是恰好在Windows下的PHP的rand()函數(shù)是這樣。如果是在Linux下 測試相同的代碼的話,所產(chǎn)生的圖片也看不出明顯的條紋。在Windows下如果用mt_rand()函數(shù)替代rand()函數(shù)的話效果也會好很多。這是由 于mt_rand()用了Mersenne Twister(馬其塞旋轉(zhuǎn))算法來產(chǎn)生隨機數(shù)。PHP的文檔還說:mt_rand() 可以產(chǎn)生隨機數(shù)值的平均速度比 libc 提供的 rand() 快四倍。

另外,Linux內(nèi)核(1.3.30以上)包括了一個隨機數(shù)發(fā)生器/dev/random ,對于很多安全目的是足夠的。

下面是關(guān)于Linux的隨機數(shù)發(fā)生器的原理介紹 :

Linux 操作系統(tǒng)提供本質(zhì)上隨機(或者至少具有強烈隨機性的部件)的庫數(shù)據(jù)。這些數(shù)據(jù)通常來自于設(shè)備驅(qū)動程序。例如,鍵盤驅(qū)動程序收集兩個按鍵之間時間的信息,然后將這個環(huán)境噪聲填入隨機數(shù)發(fā)生器庫。

隨機數(shù)據(jù)存儲在 熵池 ( linux內(nèi)核維護了一個熵池用來收集來自設(shè)備驅(qū)動程序和其它來源的環(huán)境噪音。理論上,熵池中的數(shù)據(jù)是完全隨機的,可以實現(xiàn)產(chǎn)生真隨機數(shù)序列。為跟蹤熵池中數(shù)據(jù)的隨 機性,內(nèi)核在將數(shù)據(jù)加入池的時候?qū)⒐浪銛?shù)據(jù)的隨機性,這個過程稱作熵估算。熵估算值描述池中包含的隨機數(shù)位數(shù),其值越大表示池中數(shù)據(jù)的隨機性越好。 ) 中,它在每次有新數(shù)據(jù)進入時進行“攪拌”。這種攪拌實際上是一種數(shù)學(xué)轉(zhuǎn)換,幫助提高隨機性。當(dāng)數(shù)據(jù)添加到熵池中 后,系統(tǒng)估計獲得了多少真正隨機位。

測定隨機性的總量是很重要的。問題是某些量往往比起先考慮時看上去的隨機性小。例如,添加表示自從上次按鍵盤以來秒數(shù)的 32 位數(shù)實際上并沒有提供新的 32 位隨機信息,因為大多數(shù)按鍵都是很接近的。

從 /dev/random 中讀取字節(jié)后,熵池就使用 MD5 算法進行密碼散列,該散列中的各個字節(jié)被轉(zhuǎn)換成數(shù)字,然后返回。

如果在熵池中沒有可用的隨機性位, /dev/random 在池中有足夠的隨機性之前等待,不返回結(jié)果。這意味著如果使用 /dev/random 來產(chǎn)生許多隨機數(shù),就會發(fā)現(xiàn)它太慢了,不夠?qū)嵱谩N覀兘?jīng)??吹?/dev/random 生成幾十字節(jié)的數(shù)據(jù),然后在許多秒內(nèi)都不產(chǎn)生結(jié)果。

幸運的是有熵池的另一個接口可以繞過這個限制:/dev/urandom。即使熵池中沒有隨機性可用,這個替代設(shè)備也總是返回隨機數(shù)。如果您取出許 多數(shù)而不給熵池足夠的時間重新充滿,就再也不能獲得各種來源的合用熵的好處了;但您仍可以從熵池的 MD5 散列中獲得非常好的隨機數(shù)!這種方式的問題是,如果有任何人破解了 MD5 算法,并通過查看輸出了解到有關(guān)散列輸入的信息,那么您的數(shù)就會立刻變得完全可預(yù)料。大多數(shù)專家都認為這種分析從計算角度來講是不可行的。然而,仍然認為 /dev/urandom 比 /dev/random 要“不安全一些”(并通常值得懷疑)。

Windows下沒有/dev/random可用,但可以使用微軟的“capicom.dll”所提供的CAPICOM.Utilities 對象。

以下是使用PHP時比用mt_rand()函數(shù)產(chǎn)生更好的偽隨機數(shù)的一段例子代碼:

復(fù)制代碼 代碼如下:

<?php
// get 128 pseudorandom bits in a string of 16 bytes

$pr_bits = '';

// Unix/Linux platform?
$fp = @fopen('/dev/urandom','rb');
if ($fp !== FALSE) {
$pr_bits .= @fread($fp,16);
@fclose($fp);
}

// MS-Windows platform?
if (@class_exists('COM')) {
try {
$CAPI_Util = new COM('CAPICOM.Utilities.1');
$pr_bits .= $CAPI_Util->GetRandom(16,0);

// if we ask for binary data PHP munges it, so we
// request base64 return value. We squeeze out the
// redundancy and useless ==CRLF by hashing...
if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE); }
} catch (Exception $ex) {
// echo 'Exception: ' . $ex->getMessage();
}
}

if (strlen($pr_bits) < 16) {
// do something to warn system owner that
// pseudorandom generator is missing
}
?>

所以PHP要產(chǎn)生真隨機數(shù) 還是要調(diào)用外部元素來支持的!


分享:
評論:
你還沒有登錄,請先

熱門文章

    推薦文章