Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
異なる長さの乱数を生成できる関数があるとします。したがって、32 ビット長と 512 ビット長のセッション ID を生成できます。
しかし、ランダムに生成された 16 個の 32 ビット ID を組み合わせて 512 ビット ID を作成すると、セキュリティにどのような影響があるかを知りたいです。セキュリティは、アルゴリズムから直接 512 ビット ID を生成することと同じですか、それとも連結は同じですか?
PHP で mt_crypt または openssl ランダム関数を使用しています。
使用しているランダム ジェネレーターが壊れていないと仮定すると、1 回の呼び出しで 512 ビットのランダム データを生成するか、ランダムに生成された 16 個の 32 ビット ID を組み合わせて生成するかは問題ではありません。
どちらの場合も、同等のセキュリティを備えた 512 ビットのランダム データが得られます。