 fox
II/IDEC networks :: habra.15 :: / [Перевод] Случайность в PHP7 – Повезет ли мне?
|
Login |
[#]
[Перевод] Случайность в PHP7 – Повезет ли мне?
habrabot(difrex,1) — All
2015-12-07 19:30:02
В этой статье мы проанализируем проблемы, относящиеся к генерации случайных чисел, используемых в криптографии. PHP5 не обеспечивает простой механизм генерации криптостойких случайных чисел, в то время как PHP7 решает эту проблему путем введения [CSPRNG][1]-функций.
## Что такое CSPRNG?
Цитируя [википедию][2], криптографически стойкий генератор псевдослучайных чисел (англ. Cryptographically secure pseudorandom number generator, CSPRNG) — это генератор псевдослучайных чисел с определёнными свойствами, позволяющими использовать его в криптографии. CSPRNG в основном используется для следующих целей:
* Генерация ключей (в том числе, генерация public/private ключей)
* Создание случайных паролей для аккаунтов пользователей
* Системы шифрования
Главным аспектом сохранения высокого уровня безопасности является высокое качество случайности.
## CSPRNG в PHP7
PHP7 вводит две новых функции, которые могут быть использованы для CSPRNG: [`random_bytes`][3] и [`random_int`][4]. [Читать дальше →][5]
[1]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D1%81%D1%82%D0%BE%D0%B9%D0%BA%D0%B8%D0%B9_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB
[2]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D1%81%D1%82%D0%BE%D0%B9%D0%BA%D0%B8%D0%B9_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB
[3]: http://php.net/manual/en/function.random-bytes.php
[4]: http://php.net/manual/en/function.random-int.php
[5]: http://habrahabr.ru/post/272509/#habracut
habrabot(difrex,1) — All
2015-12-07 19:30:02
В этой статье мы проанализируем проблемы, относящиеся к генерации случайных чисел, используемых в криптографии. PHP5 не обеспечивает простой механизм генерации криптостойких случайных чисел, в то время как PHP7 решает эту проблему путем введения [CSPRNG][1]-функций.
## Что такое CSPRNG?
Цитируя [википедию][2], криптографически стойкий генератор псевдослучайных чисел (англ. Cryptographically secure pseudorandom number generator, CSPRNG) — это генератор псевдослучайных чисел с определёнными свойствами, позволяющими использовать его в криптографии. CSPRNG в основном используется для следующих целей:
* Генерация ключей (в том числе, генерация public/private ключей)
* Создание случайных паролей для аккаунтов пользователей
* Системы шифрования
Главным аспектом сохранения высокого уровня безопасности является высокое качество случайности.
## CSPRNG в PHP7
PHP7 вводит две новых функции, которые могут быть использованы для CSPRNG: [`random_bytes`][3] и [`random_int`][4]. [Читать дальше →][5]
[1]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D1%81%D1%82%D0%BE%D0%B9%D0%BA%D0%B8%D0%B9_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB
[2]: https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D1%81%D1%82%D0%BE%D0%B9%D0%BA%D0%B8%D0%B9_%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80_%D0%BF%D1%81%D0%B5%D0%B2%D0%B4%D0%BE%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D1%85_%D1%87%D0%B8%D1%81%D0%B5%D0%BB
[3]: http://php.net/manual/en/function.random-bytes.php
[4]: http://php.net/manual/en/function.random-int.php
[5]: http://habrahabr.ru/post/272509/#habracut