4

異なる長さの乱数を生成できる関数があるとします。したがって、32 ビット長と 512 ビット長のセッション ID を生成できます。

しかし、ランダムに生成された 16 個の 32 ビット ID を組み合わせて 512 ビット ID を作成すると、セキュリティにどのような影響があるかを知りたいです。セキュリティは、アルゴリズムから直接 512 ビット ID を生成することと同じですか、それとも連結は同じですか?

PHP で mt_crypt または openssl ランダム関数を使用しています。

4

1 に答える 1

4

使用しているランダム ジェネレーターが壊れていないと仮定すると、1 回の呼び出しで 512 ビットのランダム データを生成するか、ランダムに生成された 16 個の 32 ビット ID を組み合わせて生成するかは問題ではありません。

どちらの場合も、同等のセキュリティを備えた 512 ビットのランダム データが得られます。

于 2013-09-28T21:05:28.360 に答える