ActiveSupport::SecureRandom
是否安全,因为它“不可能”计算出随机数,或者它返回 UUID 的方式是否安全?
最佳答案
随机数(及其应用)的安全性来自于它对于加密目的的随机性。随机性的质量在很大程度上取决于系统可以提供的熵,例如通过 Linux 上的 /dev/urandom
接口(interface)。为了安全起见,给定先前生成的随机数的某个序列,攻击者不能猜测下一个随机数。
您可以使用 ActiveRecord::SecureRandom 作为创建 UUID 的实现的一部分(版本 4)但它们没有直接关系
关于ruby-on-rails - ActiveSupport::SecureRandom 如何安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3201896/