8
ActiveSupport::SecureRandom, rastgele sayılar bulmak için 'imkansız' olduğu şekilde güvenli midir yoksa UUID'leri döndüreceği şekilde güvenli midir?ActiveSupport :: SecureRandom nasıl güvenli?
A
cevap
10
Rasgele sayının (ve uygulamasının) güvenliği, kriptografik amaçlar için ne kadar rasgele olduğunu gösterir. Rastgeleliğin kalitesi, sistemin, Linux'taki /dev/urandom gibi arayüzler aracılığıyla sağlayabileceği entropi üzerine büyük ölçüde bağlıdır. Güvenli olması için, bir saldırganın önceden oluşturulmuş rastgele sayıların bir dizisi göz önüne alındığında, bir sonraki rasgele sayıyı tahmin edememesi gerekir.
Sen UUID (versiyon 4) oluşturmak için bir uygulama parçası olarak ActiveRecord :: SecureRandom kullanabilirsiniz ancak doğrudan yeterince
İlgili konular
- 1. ActiveSupport :: ofset
- 2. başlatılmamış sabit ActiveSupport :: CoreExtensions
- 3. Artık ActiveSupport :: HashWithIndifferentAccess olarak serileştirilemiyor
- 4. Güvenli Rastgele altıgen basamaklar sadece
- 5. Ruby 2.3 güvenli gezinme operatörü arasındaki farklar nelerdir? &. ve 'dene!' ActiveSupport yöntemi?
- 6. bir ActiveSupport bir yöntem Aşırı yükleme :: Endişe
- 7. Bundler, "activesupport" için uyumlu sürümlerini bulamadı
- 8. Test ActiveSupport :: TimeWithZone eşitliği için nesneler
- 9. Rails 3.2 neden iki logger kullanıyor, ActiveSupport :: TaggedLogging ve ActiveSupport :: BufferedLogger?
- 10. Raylar başlatılmamış sabit ActiveSupport :: Autoload (NameError)?
- 11. ActiveSupport :: JSON decode karma sembolleri kaybediliyor
- 12. ActiveSupport :: Endişe ve uzanan mongoid modeli
- 13. ActiveSupport :: Inflector (irb) ile çalışma çoğullamayabilir/tekilleştirilemez:
- 14. Rails5 - ruby 2.2.3 // nasıl ActiveSupport :: TimeZone değiştirildi? Aşağıdaki
- 15. Rails projesinde 'open-uri' olması güvenli midir?
- 16. Güvenli olmayan içeriğe yönlendirme (http) güvenli (https)
- 17. nasıl uygulanır parçacığı güvenli kuyruklar
- 18. Nasıl güvenli bir şekilde C++
- 19. OSX'de güvenli mod nasıl algılanır
- 20. Scala: Numaralandırma nasıl güvenli yazılmaz?
- 21. yasemin kurulum hata rayları 3.1 ActiveSupport :: Concern (NameError)
- 22. güvenli, acaba, iOS'ta NSString
- 23. Güvenli NSArray erişimi
- 24. raylar güvenli komuta
- 25. window.screen'i kullanmak güvenli mi?
- 26. Birim güvenli kare kökleri
- 27. İş parçacığı güvenli Queue
- 28. Bir dosyayı nasıl güvenli bir şekilde silebilirim?
- 29. İş parçacığı güvenli ContentProvider nasıl oluşturulur?
- 30. Tamsayılar nasıl güvenli bir şekilde verilir?
İyi ilgili değildir. teşekkür ederim! – Flexo
Anlatabildiğim kadarıyla, SecureRandom * Mersenne Twister kullanmıyor *. Şanslı, çünkü (bjg'nin yazdığı gibi), Mersenne Twister * güvenlik açısından * kriptografik olarak güvenli ve * uygun değil *. –
@ D.W. doğru SecureRandom, MT kullanamaz. Hangi platformda çalıştığına bağlı olarak, http://www.ruby-doc.org/stdlib-1.9.3/libdoc/securerandom/rdoc/securerandom_rb.html –