Windows'ta, openssl_random_pseudo_bytes () entropi oluşturmak için OpenSSL RAND_screen () çağırır. Oldukça yavaş ve PHP neredeyse bu karşı tükendi ilk unix-> pencereler liman. Sık tavsiye yerine RAND_seed () kullanmak gibi görünüyor.
Bu OpenSSL belgelerine durumları not da ilginç:
The RAND_screen() function is available for the convenience of Windows programmers. It adds the current contents of the screen to the PRNG. For applications that can catch Windows events, seeding the PRNG by calling RAND_event() is a significantly better source of randomness. **It should be noted that both methods cannot be used on servers that run without user interaction**.
Yani bu aslında bir sertifikalı hata olabilir - Ben zaten çekirdek Devs ile gündeme ettik. Win32 üzerinde OpenSSL için entropi üretmek için daha iyi bir yöntem kullanılabilir hale gelinceye kadar, bu kısa cevabı olduğu görülmektedir "Evet, Windows üzerinde yavaş. Bunun için üzgünüm."
Sorunu tartışmak Bazı ek bağlantılar:
Open Bug at rt.openssl.org
curl developers discuss alternative methods of collecting entropy on Win32
Google Groups archive of OpenSSL Users List discussing the slowness of RAND_poll() on Win32
Another discussion on the slowness of RAND_screen() on mail-archive.com's archive of OpenSSL Users
