怎么在PHP項目中實現偽隨機數與真隨機數

這篇文章給大家介紹怎么在PHP項目中實現偽隨機數與真隨機數，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

php有什么用

php是一個嵌套的縮寫名稱，是英文超級文本預處理語言，它的語法混合了C、Java、Perl以及php自創新的語法，主要用來做網站開發，許多小型網站都用php開發，因為php是開源的，從而使得php經久不衰。

利用php的rand隨機函數代碼如下:

//需要開啟gd庫
header("Content-type: image/png");
$im = imagecreatetruecolor(512, 512)
or die("Cannot Initialize new GD image stream");
$white = imagecolorallocate($im, 255, 255, 255);
for ($y=0; $y<512; $y++) {
for ($x=0; $x<512; $x++) {
if (rand(0,1) === 1) {
imagesetpixel($im, $x, $y, $white);
}
}
}
imagepng($im);
imagedestroy($im);

實際上也并不是所有的偽隨機數發生器(PRNGs)效果都這么差的，只是恰好在Windows下的PHP的rand()函數是這樣。如果是在Linux下 測試相同的代碼的話，所產生的圖片也看不出明顯的條紋。在Windows下如果用mt_rand()函數替代rand()函數的話效果也會好很多。這是由 于mt_rand()用了Mersenne Twister(馬其塞旋轉)算法來產生隨機數。PHP的文檔還說：mt_rand() 可以產生隨機數值的平均速度比 libc 提供的 rand() 快四倍。

另外，Linux內核（1.3.30以上）包括了一個隨機數發生器/dev/random ，對于很多安全目的是足夠的。

下面是關于Linux的隨機數發生器的原理介紹 ：

Linux 操作系統提供本質上隨機（或者至少具有強烈隨機性的部件）的庫數據。這些數據通常來自于設備驅動程序。例如，鍵盤驅動程序收集兩個按鍵之間時間的信息，然后將這個環境噪聲填入隨機數發生器庫。

隨機數據存儲在 熵池 ( linux內核維護了一個熵池用來收集來自設備驅動程序和其它來源的環境噪音。理論上，熵池中的數據是完全隨機的，可以實現產生真隨機數序列。為跟蹤熵池中數據的隨 機性，內核在將數據加入池的時候將估算數據的隨機性，這個過程稱作熵估算。熵估算值描述池中包含的隨機數位數，其值越大表示池中數據的隨機性越好。 ) 中，它在每次有新數據進入時進行“攪拌”。這種攪拌實際上是一種數學轉換，幫助提高隨機性。當數據添加到熵池中 后，系統估計獲得了多少真正隨機位。

測定隨機性的總量是很重要的。問題是某些量往往比起先考慮時看上去的隨機性小。例如，添加表示自從上次按鍵盤以來秒數的 32 位數實際上并沒有提供新的 32 位隨機信息，因為大多數按鍵都是很接近的。

從 /dev/random 中讀取字節后，熵池就使用 MD5 算法進行密碼散列，該散列中的各個字節被轉換成數字，然后返回。

如果在熵池中沒有可用的隨機性位， /dev/random 在池中有足夠的隨機性之前等待，不返回結果。這意味著如果使用 /dev/random 來產生許多隨機數，就會發現它太慢了，不夠實用。我們經常看到 /dev/random 生成幾十字節的數據，然后在許多秒內都不產生結果。

幸運的是有熵池的另一個接口可以繞過這個限制：/dev/urandom。即使熵池中沒有隨機性可用，這個替代設備也總是返回隨機數。如果您取出許 多數而不給熵池足夠的時間重新充滿，就再也不能獲得各種來源的合用熵的好處了；但您仍可以從熵池的 MD5 散列中獲得非常好的隨機數！這種方式的問題是，如果有任何人破解了 MD5 算法，并通過查看輸出了解到有關散列輸入的信息，那么您的數就會立刻變得完全可預料。大多數專家都認為這種分析從計算角度來講是不可行的。然而，仍然認為 /dev/urandom 比 /dev/random 要“不安全一些”（并通常值得懷疑）。

Windows下沒有/dev/random可用，但可以使用微軟的“capicom.dll”所提供的CAPICOM.Utilities 對象。

以下是使用PHP時比用mt_rand()函數產生更好的偽隨機數的一段例子代碼：

復制代碼 代碼如下:

<?php
// get 128 pseudorandom bits in a string of 16 bytes

$pr_bits = '';

// Unix/Linux platform?
$fp = @fopen('/dev/urandom','rb');
if ($fp !== FALSE) {
$pr_bits .= @fread($fp,16);
@fclose($fp);
}

// MS-Windows platform?
if (@class_exists('COM')) {
try {
$CAPI_Util = new COM('CAPICOM.Utilities.1');
$pr_bits .= $CAPI_Util->GetRandom(16,0);

// if we ask for binary data PHP munges it, so we
// request base64 return value. We squeeze out the
// redundancy and useless ==CRLF by hashing...
if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE); }
} catch (Exception $ex) {
// echo 'Exception: ' . $ex->getMessage();
}
}

if (strlen($pr_bits) < 16) {
// do something to warn system owner that
// pseudorandom generator is missing
}
?>

關于怎么在PHP項目中實現偽隨機數與真隨機數就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。