我会尝试解释我的问题,如果不是具体的解决方案,但至少理论思想就足够了。
我正在编写随机数生成器 - RNG(仅在 Linux (Ubuntu) 服务器上运行),并且此代码将被认证(代码/程序可以随时使用 sha1/md5 哈希进行检查,并且它必须经过认证版本或类似的东西)因此,它将无法再进行更改。基本上我使用mt_rand函数来生成值和几个服务器参数,并为种子(mt_srand)microtime。仍然不知道代码是否足以进行认证,但这不是主要问题。认证公司说,我将被要求提供mt_rand函数的源代码和二进制代码(可能也是mt_srand)。那么如何以最简单和正确的方式做到这一点呢?
在php_src_files'ext'standard'rand.c中找到mt_rand功能所以不知何故我应该编译这个扩展并加载到已安装的 PHP 作为扩展?
我对 php 和 linux 并不陌生,但我想问一下如何正确地做到这一点,这样我就不会那么头疼了在不同的 Linux 服务器上部署此 RNG。
提前谢谢。
更新:感谢您的回复,但正如我所说,我不是在问如何编写 RNG,而是如何提取/编译/准备/使用部分 php 源代码进行认证......
在Linux上,你可以从/dev/random读取,这从环境噪声中产生高质量的随机位。所以这可能会为你服务:
function dev_random_integer($min, $max)
{
$stream = fopen('/dev/random', 'r');
$randomBinary = fread($stream, 4); // read 4 bytes (32 bit)
fclose($stream);
$randomInt = unpack('l', $randomBinary); // convert to 32 bit integer
$range = $max - $min + 1;
return $min + ($randomInt % $range);
}
编辑:你不应该使用确切的代码,看看下面的评论。
您必须提供整个PHP源代码和一个二进制PHP包(php-cli),该软件包可用于生成要针对各种工具进行检查的二进制流。(您可以询问您的认证提供商他们支持哪种操作系统)。
虽然这是一个古老的问题,但似乎是一个相关的问题。
我最近构建了一个赌场游戏,并使用了Zend/Math/Rand,它提供了加密安全的RNG。这通过了 RNG 认证测试,我的游戏现在已经通过了认证!
您可以在packagist上找到该库:https://packagist.org/packages/gamblingtec/certified-rng