如何创建和使用随机数

我正在运行一个网站，并且有一个计分系统，可为您提供玩游戏次数的积分。

它使用散列来证明http请求评分的完整性，因此用户无法更改任何内容，但是正如我担心的那样，有人发现他们不需要更改它，他们只需要获得高分并复制http请求，标头和所有。

以前，我被禁止防范此攻击，因为它被认为不太可能。但是，既然已经发生，我可以。http请求源自Flash游戏，然后由php验证，然后php将其输入数据库。

我很确定随机数会解决该问题，但是我不确定如何实现它们。建立随机数系统的常见且安全的方法是什么？

实际上，这很容易做到。有一些库可以为您做：

1. PHP Nonce库
2. OpenID Nonce库

或者，如果您想编写自己的文件，这很简单。使用WikiPedia页面作为起点，使用伪代码：

在服务器端，您需要两个客户端可调用函数

getNonce() {
    $id = Identify Request //(either by username, session, or something)
    $nonce = hash('sha512', makeRandomString());
    storeNonce($id, $nonce);
    return $nonce to client;
}

verifyNonce($data, $cnonce, $hash) {
    $id = Identify Request
    $nonce = getNonce($id);  // Fetch the nonce from the last request
    removeNonce($id, $nonce); //Remove the nonce from being used again!
    $testHash = hash('sha512',$nonce . $cnonce . $data);
    return $testHash == $hash;
}

在客户端：

sendData($data) {
    $nonce = getNonceFromServer();
    $cnonce = hash('sha512', makeRandomString());
    $hash = hash('sha512', $nonce . $cnonce . $data);
    $args = array('data' => $data, 'cnonce' => $cnonce, 'hash' => $hash);
    sendDataToClient($args);
}

该函数makeRandomString实际上只需要返回一个随机数或字符串。随机性越好，安全性就越好。。还要注意，由于它是直接输入到哈希函数中的，因此实现细节在请求之间无关紧要。客户端的版本和服务器的版本不需要匹配。实际上，唯一需要匹配100％的位是用于hash('sha512', $nonce . $cnonce . $data);...的哈希函数。这是一个相当安全的makeRandomString函数的示例...

function makeRandomString($bits = 256) {
    $bytes = ceil($bits / 8);
    $return = '';
    for ($i = 0; $i < $bytes; $i++) {
        $return .= chr(mt_rand(0, 255));
    }
    return $return;
}

随机数是一罐蠕虫。

不，真的，是几家CAESAR的动机之一条目是设计一种经过验证的加密方案，最好基于流密码，这种方案可以抵抗随机数重用。（例如，使用AES-CTR重用随机数，会破坏您的消息的机密性，使编程的学生一年级可以解密该消息。）

存在三种主要的带有随机数的思想流派：

1. 在对称密钥加密中：使用递增计数器，同时注意不要重用它。（这也意味着对发送方和接收方使用单独的计数器。）这需要状态编程（即，将随机数存储在某个位置，这样每个请求都不会在处开始1）。
2. 有状态随机数。生成随机随机数，然后记住它以便以后进行验证。这是用来战胜CSRF攻击的策略，听起来更接近此处的要求。
3. 大型无状态随机数。给定一个安全的随机数生成器，您几乎可以保证一生中从不重复两次随机数。这是NaCl用于加密的策略。

因此，请记住以下主要问题：

1. 以上哪种思想流派与您要解决的问题最相关？
2. 您如何产生随机数？
3. 您如何验证随机数？

产生一个随机数

对于任何随机随机数，问题2的答案是使用CSPRNG。对于PHP项目，这意味着：

• random_bytes() 适用于PHP 7+项目
• paragonie / random_compat，用于PHP 5的polyfillrandom_bytes()
• ircmaxell / RandomLib，这是瑞士实用性的一把军刀，大多数处理随机性的项目（例如，fir密码重置）应该考虑使用而不是自己滚动

这两个在道德上是等效的：

$factory = new RandomLib\Factory;
$generator = $factory->getMediumStrengthGenerator();
$_SESSION['nonce'] [] = $generator->generate(32);

和

$_SESSION['nonce'] []= random_bytes(32);

验证一次

有状态的

有状态随机数很容易，建议：

$found = array_search($nonce, $_SESSION['nonces']);
if (!$found) {
    throw new Exception("Nonce not found! Handle this or the app crashes");
}
// Yay, now delete it.
unset($_SESSION['nonce'][$found]);

随时array_search()用数据库或内存缓存查找等替换。

无国籍（这里是龙）

这是一个很难解决的问题：您需要某种方式来防止重播攻击，但是在每个HTTP请求之后，您的服务器会完全健忘。

唯一合理的解决方案是对到期日期/时间进行身份验证，以最大程度地减少重放攻击的有效性。例如：

// Generating a message bearing a nonce
$nonce = random_bytes(32);
$expires = new DateTime('now')
    ->add(new DateInterval('PT01H'));
$message = json_encode([
    'nonce' => base64_encode($nonce),
    'expires' => $expires->format('Y-m-d\TH:i:s')
]);
$publishThis = base64_encode(
    hash_hmac('sha256', $message, $authenticationKey, true) . $message
);

// Validating a message and retrieving the nonce
$decoded = base64_decode($input);
if ($decoded === false) {
    throw new Exception("Encoding error");
}
$mac = mb_substr($decoded, 0, 32, '8bit'); // stored
$message = mb_substr($decoded, 32, null, '8bit');
$calc = hash_hmac('sha256', $message, $authenticationKey, true); // calcuated
if (!hash_equals($calc, $mac)) {
    throw new Exception("Invalid MAC");
}
$message = json_decode($message);
$currTime = new DateTime('NOW');
$expireTime = new DateTime($message->expires);
if ($currTime > $expireTime) {
    throw new Exception("Expired token");
}
$nonce = $message->nonce; // Valid (for one hour)

细心的观察者会注意到，这基本上是JSON Web令牌的不符合标准的变体。

一种选择（我在评论中提到）是录制游戏并在安全的环境中重播。

另一件事是随机地或在指定的时间记录一些看似无害的数据，这些数据以后可用于在服务器上对其进行验证（例如突然的直播从1％上升到100％，或从1到1000得分表示作弊） ）。有了足够的数据，作弊者尝试伪造它可能是不可行的。然后当然实施重禁：）。

无法防止作弊。您只能使其更加困难。

如果有人来这里寻找PHP Nonce库：我建议不要使用ircmaxwell给出的第一个库。

网站上的第一条评论描述了一个设计缺陷：

随机数在一个特定的时间范围内有效，即用户越接近该窗口的末端，他或她提交表单的时间越短，可能少于一秒钟

如果您正在寻找一种生成具有明确定义的生存期的Nonces的方法，请查看NonceUtil-PHP。

免责声明：我是NonceUtil-PHP的作者

这个非常简单的随机数每1000秒（16分钟）更改一次，可用于避免在向同一应用程序发布数据或从同一应用程序发布数据的XSS。（例如，如果您在单页应用程序中，您正在通过javascript发布数据。请注意，您必须能够从发布方和接收方访问相同的种子和随机数生成器）

function makeNonce($seed,$i=0){
    $timestamp = time();
    $q=-3; 
    //The epoch time stamp is truncated by $q chars, 
    //making the algorthim to change evry 1000 seconds
    //using q=-4; will give 10000 seconds= 2 hours 46 minutes usable time

    $TimeReduced=substr($timestamp,0,$q)-$i; 

    //the $seed is a constant string added to the string before hashing.    
    $string=$seed.$TimeReduced;
    $hash=hash('sha1', $string, false);
    return  $hash;
}   

但是通过检查以前的随机数，只有在最坏的情况下等待超过16.6分钟，在最好的情况下等待超过33分钟，用户才会感到困扰。设置$ q = -4将给用户至少2.7小时

function checkNonce($nonce,$seed){
//Note that the previous nonce is also checked giving  between 
// useful interval $t: 1*$qInterval < $t < 2* $qInterval where qInterval is the time deterimined by $q: 
//$q=-2: 100 seconds, $q=-3 1000 seconds, $q=-4 10000 seconds, etc.
    if($nonce==$this->makeNonce($seed,0)||$nonce==$this->makeNonce($seed,1))     {
         //handle data here
         return true;
     } else {
         //reject nonce code   
         return false;
     }
}

$ seed可以是过程中使用的任何函数调用或用户名等。