ActiveSupport::SecureRandom是否以“不可能”找出随机数的方式安全,或者它是否会以返回UUID的方式安全?
答案 0 :(得分:10)
随机数(及其应用程序)的安全性来自于加密目的的随机性。随机性的质量在很大程度上依赖于系统可以提供的熵,例如通过Linux上的/dev/urandom等接口。为了保证安全,攻击者必须无法猜测下一个随机数,给定一些先前生成的随机数序列。
您可以将ActiveRecord :: SecureRandom用作创建UUID(版本4)的实现的一部分,但它们并不直接相关