yohgaki's blog - 乱数生成器の取扱い - PHPとPython の最近のコメント http://blog.ohgaki.net/?disp=comments ja-JP http://backend.userland.com/rss 60 Yasuo Ohgaki [メンバー] in response to: 乱数生成器の取扱い - PHPとPython Sun, 28 Sep 2008 04:37:25 +0000 Yasuo Ohgaki [メンバー] c15453@http://blog.ohgaki.net/ > MT に限らず、非暗号論的乱数はセキュリティに関わる部分で用いないほうが良いですよね。<br /> <br /> その通りですが現実的にはランダムパスワードの生成などに疑似乱数が使われている事が多いと思います。<br /> <br /> 個人的には、ランダムパスワードの生成には/dev/urandomから200バイトほど読み取り、SHA1などでハッシュと取り、その一部を切り出す方法が好みです。<br /> MT に限らず、非暗号論的乱数はセキュリティに関わる部分で用いないほうが良いですよね。

その通りですが現実的にはランダムパスワードの生成などに疑似乱数が使われている事が多いと思います。

個人的には、ランダムパスワードの生成には/dev/urandomから200バイトほど読み取り、SHA1などでハッシュと取り、その一部を切り出す方法が好みです。
]]> http://blog.ohgaki.net/php-python#c15453 mrkn [訪問者] in response to: 乱数生成器の取扱い - PHPとPython Fri, 26 Sep 2008 09:03:12 +0000 mrkn [訪問者] c15452@http://blog.ohgaki.net/ MT に限らず、非暗号論的乱数はセキュリティに関わる部分で用いないほうが良いですよね。<br /> ]]> http://blog.ohgaki.net/php-python#c15452 Yasuo Ohgaki [メンバー] in response to: 乱数生成器の取扱い - PHPとPython Thu, 25 Sep 2008 06:26:46 +0000 Yasuo Ohgaki [メンバー] c15451@http://blog.ohgaki.net/ > mcrypt_create_iv() はどうですか?<br /> <br /> プロトタイプは<br /> <br /> mcrypt_craete_iv(int size[, int source])<br /> <br /> で、sourceには/dev/random(MCRYPT_DEV_RANDOM), /dev/urandom(MCRIPYT_DEV_URANDOM)を利用できますが、ソースを指定しない(MCRYPT_RANDOM)とphp_rand(libcのrandのラッパー。初期化は自動的に行われる)が利用されます。<br /> <br /> sizeで指定した分だけのデータをrandom/urandomから読み出します。MCRYPT_RANDOMの場合、ループになっていてsizeの回数だけphp_randを呼んでInitilization Vectorを作成します。<br /> <br /> MCRYPT_RANDの場合、mt_randの方を呼んだ方が良いと思いますが、初期化の方法としては妥当と言えると思います。 mcrypt_create_iv() はどうですか?

プロトタイプは

mcrypt_craete_iv(int size[, int source])

で、sourceには/dev/random(MCRYPT_DEV_RANDOM), /dev/urandom(MCRIPYT_DEV_URANDOM)を利用できますが、ソースを指定しない(MCRYPT_RANDOM)とphp_rand(libcのrandのラッパー。初期化は自動的に行われる)が利用されます。

sizeで指定した分だけのデータをrandom/urandomから読み出します。MCRYPT_RANDOMの場合、ループになっていてsizeの回数だけphp_randを呼んでInitilization Vectorを作成します。

MCRYPT_RANDの場合、mt_randの方を呼んだ方が良いと思いますが、初期化の方法としては妥当と言えると思います。]]> http://blog.ohgaki.net/php-python#c15451 sanaki [訪問者] in response to: 乱数生成器の取扱い - PHPとPython Thu, 25 Sep 2008 01:12:03 +0000 sanaki [訪問者] c15450@http://blog.ohgaki.net/ mcrypt_create_iv() はどうですか? http://blog.ohgaki.net/php-python#c15450 Yasuo Ohgaki [メンバー] in response to: 乱数生成器の取扱い - PHPとPython Wed, 24 Sep 2008 03:38:14 +0000 Yasuo Ohgaki [メンバー] c15449@http://blog.ohgaki.net/ mt_srandのPHPマニュアルに間違いがあります。<br /> <br /> <blockquote>Since 5.2.1 The Mersenne Twister implementation in PHP now uses a new seeding algorithm by Richard Wagner. Identical seeds no longer produce the same sequence of values they did in previous versions. This behavior is not expected to change again, but it is considered unsafe to rely upon it nonetheless. </blockquote><br /> <br /> php -r "mt_srand(1234); echo mt_rand(0, 100000);"<br /> <br /> 等とすれば分かりますが、同じ乱数が生成されます。この記述はPHP 4.2.0以降のPHPでは時間とプロセスIDを利用したphp_combind_lcg関数(PHPの内部関数)によって自動的に初期化される仕様と混同(?)している可能性があります。<br />
Since 5.2.1 The Mersenne Twister implementation in PHP now uses a new seeding algorithm by Richard Wagner. Identical seeds no longer produce the same sequence of values they did in previous versions. This behavior is not expected to change again, but it is considered unsafe to rely upon it nonetheless.


php -r "mt_srand(1234); echo mt_rand(0, 100000);"

等とすれば分かりますが、同じ乱数が生成されます。この記述はPHP 4.2.0以降のPHPでは時間とプロセスIDを利用したphp_combind_lcg関数(PHPの内部関数)によって自動的に初期化される仕様と混同(?)している可能性があります。
]]> http://blog.ohgaki.net/php-python#c15449 Yasuo Ohgaki [メンバー] in response to: 乱数生成器の取扱い - PHPとPython Wed, 24 Sep 2008 03:22:28 +0000 Yasuo Ohgaki [メンバー] c15448@http://blog.ohgaki.net/ Stefan氏が作っている守護神モジュールではビット幅を64bitに拡張したり、srand/mt_srandを利用せず強制的に自動的に乱数生成器を初期化するようになっているようです。<br /> <br /> 64bitに拡張する事によりルックアップテーブルの作成はかなり困難になりますが、擬似乱数をそのまま出力してしまう設計は行わない方が良いでしょう。<br />
64bitに拡張する事によりルックアップテーブルの作成はかなり困難になりますが、擬似乱数をそのまま出力してしまう設計は行わない方が良いでしょう。
]]> http://blog.ohgaki.net/php-python#c15448