¿Es seguro el ActiveSupport::SecureRandom
en la forma en que es 'imposible' descubrir números aleatorios o es seguro en la forma en que devolverá los UUID?¿Cómo es seguro ActiveSupport :: SecureRandom?
8
A
Respuesta
10
La seguridad del número aleatorio (y su aplicación) proviene de cuán suficientemente aleatorio es para fines criptográficos. La calidad de la aleatoriedad se basa en gran medida en la entropía que el sistema puede proporcionar, como a través de interfaces como /dev/urandom
en Linux. Para que sea seguro, un atacante no debe poder adivinar el siguiente número aleatorio, dada alguna secuencia de números aleatorios previamente generados.
usted podría utilizar ActiveRecord :: SecureRandom como parte de una aplicación para la creación de UUID (versión 4), pero que no están directamente relacionados con suficiente
Cuestiones relacionadas
- 1. ¿SecureRandom es seguro para subprocesos?
- 2. SecureRandom semilla segura en Java
- 3. SecureRandom en JavaScript?
- 4. ¿Es seguro || = en Ruby thread?
- 5. ¿BouncyCastle tiene un servicio SecureRandom?
- 6. ¿Rails ActiveSupport Time Parsing?
- 7. Uso de SecureRandom con SHA-256
- 8. ¿Cuán seguro es mi regreso seguro?
- 9. cuán seguro es tomcat
- 10. ¿Es seguro usar window.screen?
- 11. Prueba ActiveSupport :: Notificaciones con rspec
- 12. ¿Math.random() es criptográficamente seguro?
- 13. ¿Java MulticastSocket es seguro?
- 14. FormsAuthentication: ¿Es seguro?
- 15. ¿Es seguro usar os.environ.setdefault?
- 16. ¿Es seguro .NET System.Net.CookieContainer?
- 17. ¿Es const_cast seguro?
- 18. ¿SecureString es seguro?
- 19. java.text.SimpleDateFormat no es seguro
- 20. ¿Es seguro PHP exec?
- 21. Java: ¿ServerSocket.accept es seguro?
- 22. ¿Es seguro Java?
- 23. ¿Netty Channel.write es seguro?
- 24. ¿Es seguro este subproceso?
- 25. es NetNamedPipeBinding seguro?
- 26. ¿Es seguro este escenario?
- 27. TempData: ¿Es seguro?
- 28. ¿Es seguro MSMQ thread?
- 29. Revisiting Thread.Abort() - ¿es seguro?
- 30. ¿Es seguro chmod 757?
buena. ¡gracias! – Flexo
Por lo que puedo decir, SecureRandom * no * usa Mersenne Twister. Eso es una suerte, porque (al contrario de lo que escribió bjg), Mersenne Twister es * no * criptográficamente seguro y * no * adecuado por razones de seguridad. –
@ D.W. es correcto SecureRandom _no_ usa MT. Depende de en qué plataforma se ejecute, http://www.ruby-doc.org/stdlib-1.9.3/libdoc/securerandom/rdoc/securerandom_rb.html –