PHP的伪随机数与真随机数详解


Posted in PHP onMay 27, 2015

首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即伪随机数。

伪随机数并不是假随机数,这里的“伪”是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律;伪随机数有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是点到了事物的特性,即随机性,但是每种树的叶子都有近似的形状,这正是事物的共性,即规律性。从这个角度讲,你大概就会接受这样的事实了:计算机只能产生伪随机数而不能产生绝对随机的随机数。

首先来了解一下真随机数和伪随机数的概念。

真随机数发生器:英文为:true random number generators ,简称为:TRNGs,是利用不可预知的物理方式来产生的随机数。

伪随机数发生器:英文为:pseudo-random number generators ,简称为:PRNGs,是计算机利用一定的算法来产生的。

对比一下两种办法产生的随机数的图片。

Random.org(利用大气噪音来生成随机数,而大气噪音是空气中的雷暴所产生的 )生成的随机位图:

PHP的伪随机数与真随机数详解

Windows下PHP的rand()函数产生的随机图片:

PHP的伪随机数与真随机数详解

很显然,后者伪随机数发生器产生的图片有这明显的条纹。

利用php的rand随机函数产生这张图片的代码为:

//需要开启gd库

header("Content-type: image/png");

$im = imagecreatetruecolor(512, 512)

or die("Cannot Initialize new GD image stream");

$white = imagecolorallocate($im, 255, 255, 255);

for ($y=0; $y<512; $y++) {

for ($x=0; $x<512; $x++) {

if (rand(0,1) === 1) {

imagesetpixel($im, $x, $y, $white);

}

}

}

imagepng($im);

imagedestroy($im);

实际上也并不是所有的伪随机数发生器(PRNGs)效果都这么差的,只是恰好在Windows下的PHP的rand()函数是这样。如果是在Linux下 测试相同的代码的话,所产生的图片也看不出明显的条纹。在Windows下如果用mt_rand()函数替代rand()函数的话效果也会好很多。这是由 于mt_rand()用了Mersenne Twister(马其塞旋转)算法来产生随机数。PHP的文档还说:mt_rand() 可以产生随机数值的平均速度比 libc 提供的 rand() 快四倍。

另外,Linux内核(1.3.30以上)包括了一个随机数发生器/dev/random ,对于很多安全目的是足够的。

下面是关于Linux的随机数发生器的原理介绍 :

Linux 操作系统提供本质上随机(或者至少具有强烈随机性的部件)的库数据。这些数据通常来自于设备驱动程序。例如,键盘驱动程序收集两个按键之间时间的信息,然后将这个环境噪声填入随机数发生器库。

随机数据存储在 熵池 ( linux内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。理论上,熵池中的数据是完全随机的,可以实现产生真随机数序列。为跟踪熵池中数据的随 机性,内核在将数据加入池的时候将估算数据的随机性,这个过程称作熵估算。熵估算值描述池中包含的随机数位数,其值越大表示池中数据的随机性越好。 ) 中,它在每次有新数据进入时进行“搅拌”。这种搅拌实际上是一种数学转换,帮助提高随机性。当数据添加到熵池中 后,系统估计获得了多少真正随机位。

测定随机性的总量是很重要的。问题是某些量往往比起先考虑时看上去的随机性小。例如,添加表示自从上次按键盘以来秒数的 32 位数实际上并没有提供新的 32 位随机信息,因为大多数按键都是很接近的。

从 /dev/random 中读取字节后,熵池就使用 MD5 算法进行密码散列,该散列中的各个字节被转换成数字,然后返回。

如果在熵池中没有可用的随机性位, /dev/random 在池中有足够的随机性之前等待,不返回结果。这意味着如果使用 /dev/random 来产生许多随机数,就会发现它太慢了,不够实用。我们经常看到 /dev/random 生成几十字节的数据,然后在许多秒内都不产生结果。

幸运的是有熵池的另一个接口可以绕过这个限制:/dev/urandom。即使熵池中没有随机性可用,这个替代设备也总是返回随机数。如果您取出许 多数而不给熵池足够的时间重新充满,就再也不能获得各种来源的合用熵的好处了;但您仍可以从熵池的 MD5 散列中获得非常好的随机数!这种方式的问题是,如果有任何人破解了 MD5 算法,并通过查看输出了解到有关散列输入的信息,那么您的数就会立刻变得完全可预料。大多数专家都认为这种分析从计算角度来讲是不可行的。然而,仍然认为 /dev/urandom 比 /dev/random 要“不安全一些”(并通常值得怀疑)。

Windows下没有/dev/random可用,但可以使用微软的“capicom.dll”所提供的CAPICOM.Utilities 对象。

以下是使用PHP时比用mt_rand()函数产生更好的伪随机数的一段例子代码:

<?php

// get 128 pseudorandom bits in a string of 16 bytes
$pr_bits = '';
// Unix/Linux platform?

$fp = @fopen('/dev/urandom','rb');

if ($fp !== FALSE) {

$pr_bits .= @fread($fp,16);

@fclose($fp);

}
// MS-Windows platform?

if (@class_exists('COM')) {

try {

$CAPI_Util = new COM('CAPICOM.Utilities.1');

$pr_bits .= $CAPI_Util->GetRandom(16,0);
// if we ask for binary data PHP munges it, so we

// request base64 return value. We squeeze out the

// redundancy and useless ==CRLF by hashing...

if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE); }

} catch (Exception $ex) {

// echo 'Exception: ' . $ex->getMessage();

}

}
if (strlen($pr_bits) < 16) {

// do something to warn system owner that

// pseudorandom generator is missing

}

?>

所以PHP要产生真随机数 还是要调用外部元素来支持的!

PHP 相关文章推荐
教你IIS6的PHP最佳配置方法
Sep 05 PHP
上传多个文件的PHP脚本
Nov 26 PHP
PHP实现定时生成HTML网站首页实例代码
Nov 20 PHP
php 缩略图实现函数代码
Jun 23 PHP
php gzip压缩输出的实现方法
Apr 27 PHP
php数组转换js数组操作及json_encode的用法详解
Oct 26 PHP
PHP使用Session遇到的一个Permission denied Notice解决办法
Jul 30 PHP
php中JSON的使用与转换
Jan 14 PHP
php抛出异常与捕捉特定类型的异常详解
Oct 26 PHP
PHP实现字符串大小写转函数的功能实例
Feb 06 PHP
PHP生成zip压缩包的常用方法示例
Aug 22 PHP
PHP的重载使用魔术方法代码实例详解
Feb 26 PHP
php实现window平台的checkdnsrr函数
May 27 #PHP
PHP实现恶意DDOS攻击避免带宽占用问题方法
May 27 #PHP
PHP简单实现HTTP和HTTPS跨域共享session解决办法
May 27 #PHP
PHP实现即时输出、实时输出内容方法
May 27 #PHP
PHP ajax 异步执行不等待执行结果的处理方法
May 27 #PHP
PHP中preg_match函数正则匹配的字符串长度问题
May 27 #PHP
PHP中把有符号整型转换为无符号整型方法
May 27 #PHP
You might like
php getsiteurl()函数
2009/09/05 PHP
php 格式化数字的时候注意数字的范围
2010/04/13 PHP
ie与session丢失(新窗口cookie丢失)实测及解决方案
2013/07/15 PHP
PHP实现通过Luhn算法校验信用卡卡号是否有效
2015/03/23 PHP
基于PHP实现短信验证码接口(容联运通讯)
2016/09/06 PHP
翻译整理的jQuery使用查询手册
2007/03/07 Javascript
javascript中onmouse事件在div中失效问题的解决方法
2012/01/09 Javascript
JS文本框追加多个下拉框的值的简单实例
2013/07/12 Javascript
基于javascript实现随机颜色变化效果
2016/01/14 Javascript
js定义类的几种方法(推荐)
2016/06/08 Javascript
如何解决vue与传统jquery插件冲突
2017/03/20 Javascript
基于JavaScript实现飘落星星特效
2017/08/10 Javascript
vue中子组件向父组件传递数据的实例代码(实现加减功能)
2018/04/20 Javascript
React中阻止事件冒泡的问题详析
2019/04/12 Javascript
jquery.tagsinput.js实现记录checkbox勾选的顺序
2019/09/21 jQuery
js实现倒计时秒杀效果
2020/03/25 Javascript
vue 路由缓存 路由嵌套 路由守卫 监听物理返回操作
2020/08/06 Javascript
[53:29]完美世界DOTA2联赛循环赛 DM vs Matador BO2第二场 11.04
2020/11/05 DOTA
python执行外部程序的常用方法小结
2015/03/21 Python
Python标准库笔记struct模块的使用
2018/02/22 Python
python保存文件方法小结
2018/07/27 Python
使用Python实现租车计费系统的两种方法
2018/09/29 Python
Python 画出来六维图
2019/07/26 Python
如何用Python 加密文件
2020/09/10 Python
美国专业消费电子及摄影器材网站:B&H Photo Video
2019/12/18 全球购物
西班牙在线药店:DosFarma
2020/03/28 全球购物
最新的大学生找工作自我评价
2013/09/29 职场文书
公司财务自我评价分享
2013/12/17 职场文书
修理厂厂长岗位职责
2014/01/30 职场文书
数学教育专业求职信
2014/07/22 职场文书
邓小平理论心得体会
2014/09/09 职场文书
2015年教研室工作总结范文
2015/05/23 职场文书
2016新春团拜会致辞
2015/08/01 职场文书
2019年中,最受大众欢迎的6本新书
2019/08/07 职场文书
Windows server 2012 配置Telnet以及用法详解
2022/04/28 Servers