php - mcrypt 7.1 弃用/7.2+ 删除

Question

我一直在关注有关使用 mcrypt_create_iv() 生成随机字符串的信息，并且在 3v4l.org 上有一些示例代码.

看完PHPWiki所有 mycrypt_* 函数都将显示一个已弃用的警告，但它没有指定将在 7.2/8.0 中使用什么来替换这些函数。

既然它声明将在 7.2/8.0 中删除，那么将使用什么来替换 IV？

我没有在我的软件中使用此功能进行加密和解密。我只将它用于安全/检索唯一字符串。

Answer 1

random_bytes()

尽管我认为每个 PHP 加密扩展都会提供自己的函数版本来生成随机数据，就像它们目前所做的那样:

• ext/openssl 提供 openssl_random_pseudo_bytes() (但是 random_bytes() 比它好)
• libsodium-php提供 \Sodium\randombytes_buf()

这仅仅是因为如果不访问 CSPRNG，任何加密 API 都是不完整的。事实上，PHP 开发人员出于同样的原因添加了 mcrypt_create_iv()，但它不是 libmcrypt 的一部分。

---

I only use it for safe/retrievel of a unique string.

“随机”并不意味着“独特”。前者需要不可预测，而后者必须不可重复。
的确，随着您添加到字符串中的每个随机字节，发生冲突的几率呈指数级下降，但从来没有 100% 保证唯一性。