Создание криптографически защищенных жетонов

Чтобы создать 32-символьный токен для доступа к нашему API, мы в настоящее время используем:

$token = md5(uniqid(mt_rand(), true));

Я читал, что этот метод не криптографически безопасен, поскольку он основан на системных часах, и что openssl_random_pseudo_bytes будет лучшим решением, поскольку было бы труднее предсказать.

Если это так, как выглядит эквивалентный код?

Я предполагаю что-то подобное, но я не знаю, правильно ли это...

$token = md5(openssl_random_pseudo_bytes(32));

И какая длина имеет смысл, что я должен перейти к функции?

Ответ 1

Вот правильное решение:

$token = bin2hex(openssl_random_pseudo_bytes(16));

# or in php7
$token = bin2hex(random_bytes(16));

Ответ 2

Если вы хотите использовать openssl_random_pseudo_bytes, лучше использовать реализацию CrytoLib, это позволит вам генерировать все буквенно-цифровые символы, приклеивая bin2hex вокруг openssl_random_pseudo_bytes, просто приведет к получению A-F (кепок) и номеров.

Замените путь/на/, где вы поместите файл cryptolib.php(вы можете найти его на GitHub по адресу: https://github.com/IcyApril/CryptoLib)

<?php
  require_once('path/to/cryptolib.php');
  $token = CryptoLib::randomString(16);
?>

Полная документация CryptoLib доступна по адресу: https://cryptolib.ju.je/. Он охватывает множество других случайных методов, каскадное шифрование и генерацию хеширования и валидацию; но он там, если вам это нужно.

Ответ 3

Если у вас есть криптографически безопасный генератор случайных чисел, вам не нужно выводить его на экран. На самом деле вы этого не хотите. Просто используйте

$token  = openssl_random_pseudo_bytes($BYTES,true)

Где $BYTES, однако, много байтов данных, которые вы хотите. MD5 имеет 128-битный хеш, поэтому будут выполняться 16 байт.

В качестве побочного примечания ни одна из функций, которые вы вызываете в вашем исходном коде, не криптографически безопасна, большинство из них достаточно вредны, что использование одного из них может быть небезопасным даже в сочетании с другими защищенными функциями. MD5 имеет проблемы с безопасностью (хотя для этого приложения они могут быть неактуальными). Uniqid не только не генерирует криптографически случайные байты по умолчанию (так как он использует системные часы), добавленная энтропия, которую вы передаете, объединяется с использованием линейного конгруэнтного генератора, который не является криптографически безопасным. Фактически, это, вероятно, означает, что вы можете угадать все ваши ключи API, предоставленные для доступа к некоторым из них, даже если они не имели представления о стоимости ваших серверных часов. Наконец, mt_rand(), то, что вы используете в качестве дополнительной энтропии, также не является защищенным генератором случайных чисел.

Ответ 4

В php нет простой функции, изменяющей строку байта непосредственно на строку символов, она должна быть реализована самим! Например: Генератор паролей PHP.