我很难找到一种方法来从PHP访问Windows上的安全随机数，这种方法很有可能在任何给定安装上工作。许多Windows安装都没有openssl或禁用它，因此openssl_random_pseudo_bytes()通常不起作用。当mycrypt扩展不可用时，mcrypt_create_iv()会出现同样的问题。session_id()(将session.entropy_length设置为合理的数字)是另一条路线，但安全模式有时会禁用重新生成和获取sessionID所需的功能。newCOM('CAPICOM.Utilities.1')->GetRandom()有点过时(仅限Win32)并

我们的一个产品目前正在使用CryptGenRandom用于生成随机数的API。最近，我遇到了密码学API:提供新API的下一代(CNG)BCryptGenRandom(在bcrypt.h中)相同。根据MSDN中提供的描述-两种API均符合WindowsVistaServicePack1(SP1)及更高版本中的NISTSP800-90标准。如果我使用默认的Microsoft提供商，这两个API之间的随机数生成过程有什么不同吗？如果没有任何区别，我是否应该转向CNGAPI，因为CNG是CryptoAPI的长期替代品？ 最佳答案 关于您的