Was ist der beste Weg, um in PHP ein kryptografisch sicheres 32-Byte-Salt zu generieren, ohne auf Bibliotheken angewiesen zu sein, die in typischen PHP-Installationen nur selten enthalten sind?

Nach einigem googeln habe ich das entdecktmt_rand gilt als nicht sicher genug, aber ich habe keinen Vorschlag für einen Ersatz gefunden. Ein Artikel schlug das Lesen von vor/dev/random Aber nicht nur das funktioniert nicht unter Windows. es ist auchsehr schleppend.

Ich möchte ein angemessenes Gleichgewicht zwischen Sicherheit und Geschwindigkeit (dh es sollte nicht 20 Sekunden dauern, um 512 Bytes zu generieren, wie z/dev/random normalerweise tut)