Tạo mã thông báo an toàn bằng mật mã

Để tạo mã thông báo 32 ký tự để truy cập vào API của chúng tôi, chúng tôi hiện đang sử dụng:

$token = md5(uniqid(mt_rand(), true));

Tôi đã đọc rằng phương pháp này không an toàn bằng mật mã vì nó dựa trên đồng hồ hệ thống và đó openssl_random_pseudo_bytessẽ là giải pháp tốt hơn vì nó sẽ khó dự đoán hơn.

Nếu đúng như vậy, mã tương đương sẽ như thế nào?

Tôi đoán một điều như thế này, nhưng tôi không biết liệu điều này có đúng không ...

$token = md5(openssl_random_pseudo_bytes(32));

Ngoài ra, độ dài nào có ý nghĩa mà tôi nên chuyển cho hàm?

Đây là giải pháp chính xác:

$token = bin2hex(openssl_random_pseudo_bytes(16));

# or in php7
$token = bin2hex(random_bytes(16));

Nếu bạn muốn sử dụng openssl_random_pseudo_bytes, tốt nhất là sử dụng triển khai của CrytoLib, điều này sẽ cho phép bạn tạo tất cả các ký tự chữ và số, việc gắn bin2hex xung quanh openssl_random_pseudo_bytes sẽ chỉ dẫn đến việc bạn nhận được AF (mũ) và số.

Thay thế đường dẫn / đến / bằng nơi bạn đặt tệp cryptolib.php (bạn có thể tìm thấy nó trên GitHub tại: https://github.com/IcyApril/CryptoLib )

<?php
  require_once('path/to/cryptolib.php');
  $token = IcyApril\CryptoLib::randomString(16);
?>

Tài liệu đầy đủ về CryptoLib có sẵn tại: https://cryptolib.ju.je/ . Nó bao gồm rất nhiều phương pháp ngẫu nhiên khác, mã hóa theo tầng, tạo và xác nhận hàm băm; nhưng nó ở đó nếu bạn cần.

Nếu bạn có trình tạo số ngẫu nhiên an toàn bằng mật mã, bạn không cần băm đầu ra của nó. Trong thực tế, bạn không muốn. Chỉ dùng

$token  = openssl_random_pseudo_bytes($BYTES,true)

Tuy nhiên $ BYTES là bao nhiêu byte dữ liệu bạn muốn. MD5 có một băm 128 bit, vì vậy 16 byte sẽ làm được.

Lưu ý thêm, không có chức năng nào bạn gọi trong mã gốc của mình là an toàn về mặt mật mã, hầu hết đều có hại đến mức chỉ sử dụng một chức năng sẽ không an toàn ngay cả khi kết hợp với các chức năng bảo mật khác. MD5 có vấn đề về bảo mật (mặc dù đối với ứng dụng này, chúng có thể không liên quan). Uniqid không chỉ không tạo ra các byte ngẫu nhiên mã hóa theo mặc định (vì nó sử dụng đồng hồ hệ thống), entropy được thêm vào mà bạn chuyển vào được kết hợp bằng cách sử dụng bộ tạo đồng dư tuyến tính, không an toàn về mặt mật mã. Trên thực tế, nó có thể có nghĩa là người ta có thể đoán tất cả các khóa API của bạn được cấp quyền truy cập vào một vài trong số chúng ngay cả khi họ không biết giá trị của đồng hồ máy chủ của bạn. Cuối cùng, mt_rand (), thứ mà bạn sử dụng làm entropy bổ sung, cũng không phải là một trình tạo số ngẫu nhiên an toàn.

Mật khẩu đáng tin cậy Bạn chỉ có thể tạo từ các ký tự ascii a-zA-Z và các số 0-9 . Để làm điều đó, cách tốt nhất là chỉ sử dụng các phương thức an toàn bằng mật mã, như random_int () hoặc random_bytes () từ PHP7. Các hàm còn lại dưới dạng base64_encode () Bạn chỉ có thể sử dụng như các hàm hỗ trợ để tạo độ tin cậy cho chuỗi và thay đổi nó thành các ký tự ASCII .

mt_rand () không an toàn và rất cũ. Từ bất kỳ chuỗi nào Bạn phải sử dụng random_int (). Từ chuỗi nhị phân Bạn nên sử dụng base64_encode () để làm cho chuỗi nhị phân đáng tin cậy hoặc bin2hex, nhưng sau đó Bạn sẽ chỉ cắt byte xuống còn 16 vị trí (giá trị). Xem việc thực hiện các chức năng này của tôi. Nó sử dụng tất cả các ngôn ngữ.