20

我目前正在使用 guid NEWID(),但我知道它不是加密安全的。

有没有更好的方法在 SQL Server 中生成加密安全数字?

4

2 回答 2

26

CRYPT_GEN_RANDOM记录为返回“加密随机数”。

它需要一个长度参数18000它是要返回的数字的长度(以字节为单位)。

对于长度 <= 8 字节。这可以直接转换为SQL Server 整数类型之一。

+-----------+------------------+---------+
| Data type |      Range       | Storage |
+-----------+------------------+---------+
| bigint    | -2^63 to 2^63-1  | 8 Bytes |
| int       | -2^31 to 2^31-1  | 4 Bytes |
| smallint  | -2^15 to 2^15-1  | 2 Bytes |
| tinyint   | 0 to 255         | 1 Byte  |
+-----------+------------------+---------+

其中三个是有符号整数,一个是无符号整数。以下将分别使用其各自数据类型的全部范围。

SELECT 
      CAST(CRYPT_GEN_RANDOM(1)  AS TINYINT),
      CAST(CRYPT_GEN_RANDOM(2)  AS SMALLINT),
      CAST(CRYPT_GEN_RANDOM(4)  AS INT),
      CAST(CRYPT_GEN_RANDOM(8)  AS BIGINT)

也可以提供比数据类型存储更短的值。

SELECT CAST(CRYPT_GEN_RANDOM(3)  AS INT)

在这种情况下,只能返回正数。符号位将始终为 0,因为最后一个字节被视为0x00。以上可以返回的可能数字的范围是介于0POWER(2, 24) - 1包括之间。

假设要求是在 之间生成一些随机数1 and 250

一种可能的方法是

SELECT  ( 1 + CAST(CRYPT_GEN_RANDOM(1)  AS TINYINT) % 250) AS X
INTO #T
FROM master..spt_values V1,  master..spt_values

然而这种方法有一个问题。

SELECT COUNT(*),X
FROM #T
GROUP BY X
ORDER BY X

前十行结果是

+-------+----+
| Count | X  |
+-------+----+
| 49437 |  1 |
| 49488 |  2 |
| 49659 |  3 |
| 49381 |  4 |
| 49430 |  5 |
| 49356 |  6 |
| 24914 |  7 |
| 24765 |  8 |
| 24513 |  9 |
| 24732 | 10 |
+-------+----+

较低的数字(在这种情况下1 -6)的生成频率是其他数字的两倍,因为模函数有两个可能的输入可以生成每个结果。

一种可能的解决方案是丢弃所有 >= 250 的数字

UPDATE #T
SET    X = CASE
             WHEN Random >= 250 THEN NULL
             ELSE ( 1 + Random % 250 )
           END 
FROM #T
CROSS APPLY (SELECT CAST(CRYPT_GEN_RANDOM(1) AS TINYINT)) CA (Random)

这似乎在我的机器上工作,但可能不能保证 SQL Server 只会RandomCASE表达式中的两个引用中评估一次函数。此外,它仍然存在需要第二次和后续通过来修复NULL丢弃随机值的行的问题。

声明一个标量 UDF 可以解决这两个问题。

/*Work around as can't call CRYPT_GEN_RANDOM from a UDF directly*/
CREATE VIEW dbo.CRYPT_GEN_RANDOM1 
AS
SELECT CAST(CRYPT_GEN_RANDOM(1) AS TINYINT) AS Random

go


CREATE FUNCTION GET_CRYPT_GEN_RANDOM1()
RETURNS TINYINT
AS
BEGIN
    DECLARE @Result TINYINT

    WHILE (@Result IS NULL OR @Result >= 250)
            /*Not initialised or result to be discarded*/
        SELECT @Result = Random FROM dbo.CRYPT_GEN_RANDOM1 

    RETURN @Result

END

进而

UPDATE #T
SET    X  = dbo.GET_CRYPT_GEN_RANDOM1()

或者更直接地,人们可以简单地使用

CAST(CRYPT_GEN_RANDOM(8)  AS BIGINT) % 250

因为范围bigint如此之大,以至于任何偏差都可能微不足道。可以从上面的查询1中生成73,786,976,294,838,208 种方式和 73,786,976,294,838,206 种方式。249

如果甚至不允许那么小的可能偏差,您可以丢弃任何值NOT BETWEEN -9223372036854775750 AND 9223372036854775749,如前所示。

于 2013-02-06T18:36:10.557 回答
11

有趣的问题:)

我认为这会起作用:CRYPT_GEN_RANDOM

于 2012-12-11T09:52:22.180 回答