ActiveSupport :: SecureRandom是否以“不可能”找出
随机数的方式安全,还是以返回UUID的方式安全?
随机数(及其应用程序)的安全性来自于加密目的的
随机性.
随机性的质量在很大程度上依赖于系统可以提供的熵,例如通过
Linux上的/ dev / urandom等接口.为了保证安全,攻击者必须无法猜测下一个
随机数,给定一些先前
生成的
随机数序列.
您可以使用ActiveRecord :: SecureRandom作为创建UUID(版本4)的实现的一部分,但它们不是直接相关的
原文链接:https://www.f2er.com/ruby/270309.html
