Случайность в PHP — тебе повезло?

В этой статье анализируются проблемы, связанные с генерацией случайных чисел, используемых в целях криптографии. PHP 5 не предоставляет простой механизм для генерации криптографически сильных случайных чисел, в то время как PHP 7 решает эту проблему, вводя несколько функций CSPRNG .

Что такое CSPRNG?

Цитируя Википедию , криптографически безопасный генератор псевдослучайных чисел (CSPRNG) — это генератор псевдослучайных чисел (PRNG) со свойствами, которые делают его пригодным для использования в криптографии.

CSPRNG может быть в основном полезен для:

• Генерация ключей (например, генерация сложных ключей)
• Создание случайных паролей для новых учетных записей пользователей
• Системы шифрования

Центральным аспектом поддержания высокого уровня безопасности является высокое качество случайности.

CSPRNG в PHP 7

В PHP 7 представлены две новые функции, которые можно использовать для CSPRNG: random_bytes и random_int .

Функция random_bytes возвращает string и принимает в качестве входных данных int представляющий длину в байтах, которая должна быть возвращена.

Пример:

 $bytes =  random_bytes ( '10' ); var_dump ( bin2hex ( $bytes )); 
 //possible ouput: string(20) "7dfab0af960d359388e6" 

Функция random_int возвращает целое число в заданном диапазоне.
Пример:

 var_dump ( random_int ( 1 ,   100 )); 
 //possible output: 27 

За кулисами

Источники случайности указанных функций различны в зависимости от среды:

• В Windows всегда будет использоваться CryptGenRandom() .
• На других платформах будет использоваться arc4random_buf() , если она доступна (верно для производных BSD или систем с libbsd).
• В противном случае будет использоваться системный вызов getrandom (2) в Linux.
• Если все остальное терпит неудачу / Dev / Urandom будет использоваться в качестве окончательного отступления.
• Если ни один из вышеперечисленных источников недоступен, Error .

Простой тест

Хорошая система генерации случайных чисел обеспечивает правильное «качество» поколений. Чтобы проверить это качество, часто выполняется ряд статистических тестов. Не углубляясь в сложные статистические темы, сравнение известного поведения с результатом генератора чисел может помочь в оценке качества.

Один простой тест — игра в кости. Предполагая, что шансы бросить шестерку с одним кубиком равны один к шести, если я брошу три кубика одновременно 100 раз, ожидаемые значения для шестерок 0, 1, 2 и 3 примерно равны:

• 0 шестерок = 57,9 раз
• 1 шестерка = 34,7 раза
• 2 шестерки = 6,9 раза
• 3 шестерки = 0,5 раза

Вот код для воспроизведения броска костей 1.000.000 раз:

 $times =   1000000 ; $result =   []; 
 for   ( $i = 0 ;  $i < $times ;  $i ++){ $dieRoll =  array ( 6   =>   0 );   //initializes just the six counting to zero $dieRoll [ roll ()]   +=   1 ;   //first die $dieRoll [ roll ()]   +=   1 ;   //second die $dieRoll [ roll ()]   +=   1 ;   //third die $result [ $dieRoll [ 6 ]]   +=   1 ;   //counts the sixes 
 } 
 function  roll (){ 
     return  random_int ( 1 , 6 ); 
 } var_dump ( $result ); 

Тестирование кода выше с PHP7 random_int и простой функцией rand может привести к:

 composer require  paragonie / random_compat 

 require   'vendor/autoload.php' ; $string =  random_bytes ( 32 ); var_dump ( bin2hex ( $string )); 
 // string(64) "8757a27ce421b3b9363b7825104f8bc8cf27c4c3036573e5f0d4a91ad2aaec6f" $int =  random_int ( 0 , 255 ); var_dump ( $int ); 
 // int(81) 

 $passwordChar =   '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' ; $passwordLength =   8 ; $max =  strlen ( $passwordChar )   -   1 ; $password =   '' ; 
 for   ( $i =   0 ;  $i <  $passwordLength ;   ++ $i )   { $password .=  $passwordChar [ random_int ( 0 ,  $max )]; 
 } echo $password ; 
 //possible output: 7rgG8GHu