¿Cuál es la mejor manera de generar una sal de 32 bytes criptográficamente segura en PHP, sin depender de las bibliotecas que rara vez se incluyen en las instalaciones típicas de PHP?

Después de buscar en Google descubrí quemt_rand no se considera lo suficientemente seguro, pero no he encontrado una sugerencia para un reemplazo. Un artículo sugirió leer de/dev/random pero no solo esto no funcionará en Windows; tambien esmuy lento.

Quiero un equilibrio razonable entre seguridad y velocidad (es decir, no debería tomar 20 segundos generar 512 bytes, como/dev/random generalmente lo hace)