8
ActiveSupport::SecureRandom安全吗?找出随机数字是不可能的,或者它是否会返回UUID?ActiveSupport :: SecureRandom是如何安全的?
A
回答
10
随机数(及其应用程序)的安全性来自它对于密码学目的的充分随机性。随机性的质量在很大程度上依赖于系统可以提供的熵,例如通过Linux上的/dev/urandom等接口。为了安全起见,攻击者一定不能猜出下一个随机数,给定一些先前产生的随机数序列。
你可以使用ActiveRecord :: SecureRandom的作为创建UUID(第4版)的实现的一部分,但他们没有直接关系不够
相关问题
- 1. SecureRandom线程安全吗?
- 2. C#线程安全中的BouncyCastle的SecureRandom?
- 3. 未初始化的常量的ActiveSupport :: SecureRandom的
- 4. 算法在机器人的安全SecureRandom的随机
- 5. OpenId是如何安全的?
- 6. ActiveSupport :: SecureRandom.hex问题? Rails和Ruby
- 7. 如何知道本地方法是安全/不安全的?
- 8. JavaScript中的SecureRandom?
- 9. 的Rails 2.3.5:的ActiveSupport CoreExtensions安装麻烦
- 10. mailx与uuencode是否安全,如果不是安全的方式
- 11. OOP是安全的,但如何?
- 12. 我应该定期重新安排SecureRandom还是自动发生?
- 13. ActiveSupport :: Dependencies.autoload_paths:如何加载?
- 14. Android apk安全性如何安全
- 15. CakePHP的安全性如何,我们如何提高安全性?
- 16. 如何确定shell脚本是安全
- 17. 生成随机字符串,不SecureRandom的
- 18. Java SecureRandom as salt
- 19. 如何使用的ActiveSupport :: TestCase的
- 20. 是PHPMailer安全
- 21. 如何使用ActiveSupport中的Pending模块
- 22. 如何要求ActiveSupport的rescue_from方法?
- 23. ConcurrentHashMap是否完全安全?
- 24. 安全bool成语bool_type(和安全bool成语)是如何工作的?
- 25. ActiveSupport的class_attribute undefined
- 26. 我应该喜欢ThreadLocalRandom还是SecureRandom?
- 27. 查找安装的PHP是线程安全的还是非线程安全的?
- 28. Ruby的SecureRandom的和正
- 29. 如何将不安全的cookie转换为安全的cookie
- 30. Java - KeyPairGenerator.Initialize(int,SecureRandom)NullPointerException
好。谢谢! – Flexo 2010-07-08 11:52:07
据我所知,SecureRandom不*使用Mersenne Twister。这是幸运的,因为(与bjg写的相反),Mersenne Twister在安全性方面*不是*密码安全的,* *不是*足够的。 – 2011-09-18 03:32:03
@ D.W。是正确的SecureRandom不_使用MT。这取决于它在哪个平台上运行,http://www.ruby-doc.org/stdlib-1.9.3/libdoc/securerandom/rdoc/securerandom_rb.html – 2012-04-04 13:58:54