Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
假设我有一个函数可以生成不同长度的随机数。所以我可以生成一个 32 位长和 512 位长的会话 ID。
但是我想知道如果我将 16 个 32 位随机生成的 id 组合起来创建一个 512 位的 id 会产生什么安全影响。安全性等于直接从算法生成 512 位 id 还是连接相同?
我在 PHP 中使用 mt_crypt 或 openssl 随机函数。
假设您使用的随机生成器没有以任何方式损坏,那么您是在一次调用中生成 512 位随机数据,还是通过组合 16 个 32 位随机生成的 id 都没有关系。
在这两种情况下,结果都是 512 位的随机数据,具有相当的安全性。