假设我有一个可以生成不同长度的随机数的函数。所以我可以生成一个32位长,512位长的会话ID。
但是我想知道如果我将16个32位随机生成的id组合成512位的id会对安全性产生什么影响。安全性是否等于直接从算法生成512位id或连接是否相同?
我在PHP中使用mt_crypt或openssl随机函数。
答案 0 :(得分:4)
假设您使用的随机生成器没有以任何方式中断,如果您在一次调用中生成512位随机数据,或者通过组合16位32位随机生成的ID,则无关紧要。
在两种情况下,结果都是512位随机数据,具有可比较的安全性。