我会尝试解释我的问题,如果不是具体的解决方案,但至少理论上的想法会足够好。
我正在编写随机数生成器--RNG(将仅在Linux(Ubuntu)服务器上运行)并且此代码将被认证(代码/程序随时可以使用sha1 / md5哈希进行检查,并且它具有很多认证版本或其他东西像那样)因此它将无法再进行更改。基本上我使用mt_rand
函数生成值和几个服务器参数和microtime
种子(mt_srand
)。如果代码足够好用于认证,仍然不会,但这不是主要问题。认证公司说我将被要求提供mt_rand
功能的源代码和二进制代码(也许是mt_srand
)。那么如何以最简单正确的方式做到这一点?
在php_src_files\ext\standard\rand.c
中找到mt_rand函数所以我应该编译这个扩展并加载到安装的PHP作为扩展?
我不是php和linux的新手,但是我想问一下如何做到这一点,所以我不会在不同的Linux服务器上部署这个RNG。
提前致谢。
更新:感谢您的回复,但正如我所说,我不是在询问,如何编写RNG,而是如何提取/编译/准备/使用部分PHP源代码进行认证...
在Linux上,您可以从/dev/random
读取,它可以从环境噪声中生成高质量的随机位。所以这可能会为您服务:
function dev_random_integer($min, $max)
{
$stream = fopen('/dev/random', 'r');
$randomBinary = fread($stream, 4); // read 4 bytes (32 bit)
fclose($stream);
$randomInt = unpack('l', $randomBinary); // convert to 32 bit integer
$range = $max - $min + 1;
return $min + ($randomInt % $range);
}
编辑:您不应该使用那些确切的代码,请查看下面的注释。
您将必须提供整个PHP源代码和二进制PHP包(php-cli
),可用于生成二进制流以便根据各种工具进行检查。 (您可能会问您的认证提供商他们支持哪种操作系统)。
虽然这是一个老问题,但它似乎是一个相关问题。
我最近建立了一个赌场游戏并使用了Zend/Math/Rand,它提供了加密安全的RNG。这通过了RNG认证测试,我的游戏现已通过认证!
看看我写的article。