暗号的に安全なトークンの生成

APIにアクセスするための32文字のトークンを生成するために、現在使用しているものは次のとおりです。

$token = md5(uniqid(mt_rand(), true));

この方法はシステムクロックに基づいているため、暗号的に安全ではないことを読みましたopenssl_random_pseudo_bytes。予測が難しいため、より良い解決策になります。

この場合、同等のコードはどのようになりますか？

私はこのようなことを推測しますが、これが正しいかどうかはわかりません...

$token = md5(openssl_random_pseudo_bytes(32));

また、関数に渡す必要がある長さはどれくらいですか？

正しい解決策は次のとおりです。

$token = bin2hex(openssl_random_pseudo_bytes(16));

# or in php7
$token = bin2hex(random_bytes(16));

openssl_random_pseudo_bytesを使用する場合は、CrytoLibの実装を使用するのが最適です。これにより、すべての英数字を生成できます。openssl_random_pseudo_bytesの周りにbin2hexを貼り付けると、AF（キャップ​​）と数字が表示されます。

path / to /をcryptolib.phpファイルを配置した場所に置き換えます（GitHubのhttps://github.com/IcyApril/CryptoLibにあります）

<?php
  require_once('path/to/cryptolib.php');
  $token = IcyApril\CryptoLib::randomString(16);
?>

CryptoLibの完全なドキュメントは、https：//cryptolib.ju.je/で入手できます。他の多くのランダムな方法、カスケード暗号化、ハッシュの生成と検証について説明します。しかし、あなたがそれを必要とするならば、それはそこにあります。

暗号的に安全な乱数ジェネレーターがある場合は、その出力をハッシュする必要はありません。実際、あなたはしたくありません。使用するだけ

$token  = openssl_random_pseudo_bytes($BYTES,true)

ただし、$ BYTESは、必要なデータのバイト数です。MD5には128ビットのハッシュがあるため、16バイトで十分です。

ちなみに、元のコードで呼び出す関数はどれも暗号的に安全ではありません。ほとんどの関数は、安全な他の関数と組み合わせても、1つだけを使用すると安全でなくなるほど有害です。MD5にはセキュリティの問題があります（ただし、このアプリケーションでは関連性がない場合があります）。Uniqidは、デフォルトで暗号的にランダムなバイトを生成しないだけでなく（システムクロックを使用するため）、渡される追加のエントロピーは、暗号的に安全ではない線形合同ジェネレーターを使用して結合されます。実際、サーバークロックの値がわからなくても、いくつかのAPIキーにアクセスできるすべてのAPIキーを推測できる可能性があります。最後に、追加のエントロピーとして使用するmt_rand（）も、安全な乱数ジェネレーターではありません。

信頼できるパスワードASCII文字a〜zA〜Zおよび数字0〜9からのみ作成できます。その最善の方法は、PHP7のrandom_int（）やrandom_bytes（）などの暗号的に安全なメソッドのみを使用することです。base64_encode（）としての残りの関数文字列の信頼性を高め、ASCII文字に変更するためのサポート関数としてのみ使用できます。

mt_rand（）は安全ではなく、非常に古いものです。任意の文字列からrandom_int（）を使用する必要があります。バイナリ文字列からバイナリ文字列を信頼できるものにするためにbase64_encode（）またはbin2hexを使用する必要がありますが、そうすると、バイトは16の位置（値）にのみカットされます。 この関数の私の実装を参照してください。すべての言語を使用します。