Как ActiveSupport:: безопасный SecureRandom?
ActiveSupport::SecureRandom безопасный в способе, которым 'невозможно' выяснить случайные числа или это безопасно в способе, которым это возвратит UUID?
8
задан John Topley 8 July 2010 в 08:44
поделиться
1 ответ
Безопасность случайного числа (и его применения) зависит от того, насколько оно достаточно случайное для криптографических целей. Качество случайности в значительной степени зависит от энтропии, которую система может обеспечить, например, через такие интерфейсы, как / dev / urandom в Linux. Чтобы это было безопасно, злоумышленник не должен угадывать следующее случайное число, учитывая некоторую последовательность ранее сгенерированных случайных чисел.
Вы можете использовать ActiveRecord :: SecureRandom как часть реализации для создания UUID (версия 4), но они не связаны напрямую
10
ответ дан 5 December 2019 в 17:33
поделиться
Другие вопросы по тегам: