8
¿Es seguro el ActiveSupport::SecureRandom en la forma en que es 'imposible' descubrir números aleatorios o es seguro en la forma en que devolverá los UUID?¿Cómo es seguro ActiveSupport :: SecureRandom?
A
Respuesta
10
La seguridad del número aleatorio (y su aplicación) proviene de cuán suficientemente aleatorio es para fines criptográficos. La calidad de la aleatoriedad se basa en gran medida en la entropía que el sistema puede proporcionar, como a través de interfaces como /dev/urandom en Linux. Para que sea seguro, un atacante no debe poder adivinar el siguiente número aleatorio, dada alguna secuencia de números aleatorios previamente generados.
usted podría utilizar ActiveRecord :: SecureRandom como parte de una aplicación para la creación de UUID (versión 4), pero que no están directamente relacionados con suficiente
Cuestiones relacionadas
- 1. ¿SecureRandom es seguro para subprocesos?
- 2. SecureRandom semilla segura en Java
- 3. SecureRandom en JavaScript?
- 4. ¿Es seguro || = en Ruby thread?
- 5. ¿BouncyCastle tiene un servicio SecureRandom?
- 6. ¿Rails ActiveSupport Time Parsing?
- 7. Uso de SecureRandom con SHA-256
- 8. ¿Cuán seguro es mi regreso seguro?
- 9. cuán seguro es tomcat
- 10. ¿Es seguro usar window.screen?
- 11. Prueba ActiveSupport :: Notificaciones con rspec
- 12. ¿Es seguro .NET System.Net.CookieContainer?
- 13. ¿Es seguro usar os.environ.setdefault?
- 14. Revisiting Thread.Abort() - ¿es seguro?
- 15. ¿Es seguro Java?
- 16. Java: ¿ServerSocket.accept es seguro?
- 17. ¿Es seguro MSMQ thread?
- 18. es NetNamedPipeBinding seguro?
- 19. ¿Es seguro chmod 757?
- 20. ¿Java MulticastSocket es seguro?
- 21. ¿Es seguro este escenario?
- 22. java.text.SimpleDateFormat no es seguro
- 23. TempData: ¿Es seguro?
- 24. ¿Es seguro este subproceso?
- 25. ¿Netty Channel.write es seguro?
- 26. ¿Es seguro PHP exec?
- 27. FormsAuthentication: ¿Es seguro?
- 28. ¿Es const_cast seguro?
- 29. ¿Math.random() es criptográficamente seguro?
- 30. ¿SecureString es seguro?
buena. ¡gracias! – Flexo
Por lo que puedo decir, SecureRandom * no * usa Mersenne Twister. Eso es una suerte, porque (al contrario de lo que escribió bjg), Mersenne Twister es * no * criptográficamente seguro y * no * adecuado por razones de seguridad. –
@ D.W. es correcto SecureRandom _no_ usa MT. Depende de en qué plataforma se ejecute, http://www.ruby-doc.org/stdlib-1.9.3/libdoc/securerandom/rdoc/securerandom_rb.html –