php - 使用 PHP rand() 预测随机数的可能性

Question

这是一个很长的问题，所以简而言之是，依赖 PHP 的 rand 函数来生成首次密码是否安全？

在我的空闲时间，我只是在想一个逻辑来制作非常困难的自定义密码生成器(只有数字)，这是我下一个项目中可能需要的功能。

首先想到的是 PHP 的 rand() 方法。我围绕 rand 方法尝试了一些测试来测试它的随机行为。通常，首先想到的是生成多个随机数并对其进行一些操作会使随机数更难猜测。使用以下程序，我很惊讶地发现随机数的平均值非常接近其一半:

$minAvg=$maxAvg=50;
for($i=1;$i<=1000;$i++){
    //Random average
    $sum=0;
    for($j=0;$j<1000;$j++){
        $sum=$sum+rand(1,100);
    }
    $avg=$sum/1000;
    ///

    if($avg<$minAvg){
        $minAvg=$avg;
    }
    if($avg>$maxAvg){
        $maxAvg=$avg;
    }
    if($i%100==0)
    {
        echo "at i=$i, Min Avg = $minAvg and Max Avg = $maxAvg <br/>";
    }
}

上述代码的一个输出是:

at i=100, Min Avg = 47.174 and Max Avg = 53.003
at i=200, Min Avg = 47.174 and Max Avg = 53.003
at i=300, Min Avg = 47.174 and Max Avg = 53.003
at i=400, Min Avg = 47.174 and Max Avg = 53.003
at i=500, Min Avg = 47.174 and Max Avg = 53.192
at i=600, Min Avg = 47.174 and Max Avg = 53.192
at i=700, Min Avg = 47.174 and Max Avg = 53.192
at i=800, Min Avg = 47.174 and Max Avg = 53.192
at i=900, Min Avg = 47.174 and Max Avg = 53.204
at i=1000, Min Avg = 47.174 and Max Avg = 53.204 

我在上面的代码上运行了至少 50 次，但即使在 1000 次迭代之后，平均值始终保持在 47.xx 到 53.xx 之间(对于 1 和 100 之间的随机数)

虽然这个结果并没有说明很多，因为一般来说少数数字的平均值必须接近中间，但我没想到随机数会有相同的行为。 我觉得它表明 PHP 的 rand() 使用了一些固定的算法，该算法以给定的模式生成数字。据我了解，这只是平均水平保持在中间水平附近的正当理由。

到目前为止，我经常使用随机数来生成首次密码(在首次登录时被强制更改)。但是，现在我有点担心使用随机数生成涉及金融交易和信用卡号等敏感信息(尽管已加密)的网站的首次密码是否安全。黑客(不是业余黑客而是专业黑客)是否有可能轻松破解此类密码？最重要的是，是否有任何算法可以检测(或至少估计)下一个随机数。

编辑好吧，为了让它更明智，用户将离线注册，例如开设银行账户，打印的第一次密码将通过邮寄而不是电子邮件发送。因此密码必须保持在 10 个字符以下，这排除了任何加密。

Answer 1

rand() 不是加密强度的 RNG，但在这里无关紧要。

随 secret 码所需要的只是它应该足够不可预测，以至于随机猜测是不可行的。与 rand() 相比，此属性与密码的长度和允许的字符池有更多关系。

此外，防止暴力破解的最佳防线是在登录尝试之间引入故意延迟。如果您这样做并且拥有“相当随机”的密码，那么您绝对不会被暴力破解。

最后，rand() 是使用 linear congruential generator 实现的.除非服务器将花费大部分时间来生成密码(非常怀疑)，否则您可以通过切换到 mt_rand() 来获得“更好”的随机性，这是 Mersenne Twister 的一个实现。 (它仍然不是加密强度)。