如何在各种编程语言中生成安全的随机数?

最新推荐文章于 2024-08-14 12:02:00 发布
最新推荐文章于 2024-08-14 12:02:00 发布
阅读量4.9k 收藏 6
点赞数
分类专栏: 安全 随机数 密码学 文章标签: 随机数 编程语言 生成随机数
密码学 同时被 3 个专栏收录
4 篇文章 2 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏
随机数
1 篇文章 0 订阅
订阅专栏

转自:如何在各种编程语言中生成安全的随机数?
安全随机数图
生成安全的随机数据指什么?为什么要生成安全的随机数据?之前一些文献中这并没有很好得说明如何生成“安全”的随机数。所以,这里将介绍如何在下面的编程语言中安全地生成随机数。

  • C/C++

  • Java

  • .NET

  • Node.js

  • PHP

  • Python

  • Ruby

需要包含的一般条件

这篇文章的所有方案都必须只从内核的CSPRNG(Cryptographically Secure Pseudo-Random Number Generator,密码安全的伪随机数生成器)中读取,并且失败后立即关闭。用户空间的RNG以及回退到不安全的RNG都是不允许的。所以,根据平台的不同,使用下面的熵源:

  • Windows:
    RtlGenRandom

  • Linux:
    getrandom (如何可用的话)
    它的方法是正确的,在播种之前会阻塞,之后不再播种。
    /dev/urandom (老的Linux内核)
    对于在Linux启动时运行的软件,查询/dev/random,直到它可用。
    不要从/dev/random中读取。

  • OpenBSD:
    getentropy()
    arc4random_buf() 使用ChaCha20加密算法 (不是RC4)

  • 其它类Unix系统 (包括OS X):
    /dev/urandom

这里不考虑依赖于haveged,egd等程序的解决方案。

C/C++中的密码安全随机

最简单和安全的方法是,把libsodium库添加到工程的依赖库中,使用randombytes_buf()函数。

这里查看libsodium是怎样实现这些函数的。PHP团队在其内部的random_bytes函数实现中采用了与此类似的方法。

#include "sodium.h"

int foo() {

    char myString[32];
    int myInt;

    /* myString will be a string of 32 random bytes */
    randombytes_buf(myString, 32);

    /* myInt will be a random number between 0 and 9 */
    myInt = randombytes_uniform(10);
}

如果可以的话就使用libsodium,下面的其它语言也是如此。

Java中的密码安全随机

除了使用libsodium(推荐),也可以直接使用Java的SecureRandom类:

SecureRandom csprng = new SecureRandom();

byte[] randomBytes = new byte[32];

csprng.nextBytes(randomBytes);

备注:SecureRandom类,此类提供加密的强随机数生成器 (RNG)。
文件头要加入该句import java.security.SecureRandom;
注意:不要在Linux上使用SecureRandom.getInstanceStrong(),不要被名称误导,它等同于读取/dev/random,这个是不安全的。Java8中new SecureRandom()默认读取/dev/urandom,这才是你需要的。

.NET(C#)中的密码安全随机

普遍采用的方案是使用System.Security.Cryptography.RNGCryptoServiceProvider,比如:

RandomNumberGenerator csprng = new RNGCryptoServiceProvider();

byte[] rawByteArray = new byte[32];

csprng.getBytes(rawByteArray);

如果你需要生成密码上安全的整数,查看Inferno(一个Stan Drapkin写的.NET密码库)中的CryptoRandom类的实现方法。

Node.js中的密码安全随机

不要使用crypto.randomBytes()

在openssl抹掉crypto.randomBytes之前,你最好的选择是使用node-sodium(来替代这个函数) 

var csprng = require("sodium").Random;

var bytes = csprng.randombytes_buf(32);
PHP中的密码安全随机

如果你运行的是PHP 7,有一个内置的函数:

$string = random_bytes(32);

$integer = random_int(0, PHP_INT_MAX);

如何你用的还是PHP 5, 获取random_compat,然后同PHP 7一样使用相同的API。

composer require paragonie/random_compat:^2

请使用版本2。版本1会回退到OpenSSL,如果没有其它可用的熵源,它会导致安全问题。然而,一些人为了兼容性,会明确地使用版本1。

如果你在写一个供别人在他们的工程中使用的PHP 5库,将你的composer.json条件字符串设置为^1|^2。相反,如果你在写一个应用程序,将条件字符串设置为^2。

Python中的密码安全随机

如果你没有使用libsodium:

如果你需要随机字节,使用os.urandom().

如果你需要其它格式的随机数据,你需要使用random.SystemRandom(),而不是random。

import sys

import random

# Random bytes

bytes = os.urandom(32)

csprng = random.SystemRandom()

# Random (probably large) integer

int = csprng.randint(0, sys.maxint)
Ruby中的密码安全随机

不要使用Ruby的SecureRandom!

与名称无关,它不是最好的CSPRNG。幸运的是,Tony Arcieri(密码专家,Cryptosphere 的设计者,全面的密码应用工程师)给Ruby community提供了一个安全的选择,将libsodium的sysrandom接口移植到了Ruby gem中。

建议:使用Sysrandom代理SecureRandom。

安装sysrandom:

gem install sysrandom

Sysrandom与SecureRandom API兼容。可以通过打补丁来代替SecureRandom。

*本文译者:felix,翻译自:https://paragonie.com/blog/2016/05/how-generate-secure-random-numbers-in-various-programming-languages,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

Ha-Ha-Interesting
关注
专栏目录
C# Random高效之谜:为何它能快速生成随机数
java专栏
07-03 816
🔥关注墨瑾轩,带你探索Java的奥秘🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀C#的类之所以能够高效地生成随机数,主要得益于其内部实现机制以及设计上的考量。下面我将从几个方面深入解析其工作原理,并通过示例代码加以说明。
随机数安全
锋子
07-13 4689
随机数分类 真随机数 : 通过物理实验得出,比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等 伪随机数 : 通过一定算法和种子得出。软件实现的是伪随机数,其难以预测的随机数称为强伪随机数,易于预测的随机数称为弱伪随机数 随机数特性 随机性 : 不存在统计学偏差,是完全杂乱的数列 不可预测性 : 不能从过去的数列推测出下一个出现的数 不可重现性 : 除非将数列本身保存下来,否则不能重现...
如何在各种编程语言生成安全随机数
weixin_33815613的博客
06-07 553
生成安全随机数据指什么?为什么要生成安全随机数据?之前一些文献这并没有很好得说明如何生成安全”的随机数。所以,这里将介绍如何在下面的编程语言安全生成随机数。 C/C++ Java .NET Node.js PHP Python Ruby 需要包含的一般条件 这篇文章的所有...
前端 JS生成32位UUID (安全随机数)
最新发布
dzqxwzoe的博客
08-14 338
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
C++ 随机数获得
又是一只蚂蚁
05-22 1053
原文转载自:http://blog.csdn.net/woxueliuyun/article/details/2132543 一、C++ 不能使用 random() 函数      random函数不是ANSI C标准,不能在gcc,vc等编译器下编译通过。但在C语言int random(num)可以这样使用,它返回的是0至num-1的一个随机数。 可改用C++下的rand函数来实
C++产生随机数
dsn0606的博客
06-20 226
原文地址:https://www.cnblogs.com/xiaokang01/p/9786751.html 目录C++产生随机数rand()srand()为了方便的使用我们可以用宏定义来替换 rand函数其他的随机数的范围通式 c++产生验证码 正文 回到顶部C++产生随机数 C++没有自带的random函数,要实现随机数生成就需要使用rand()和srand()。 不过,由于rand()的内部实现是用线性同余法做的,所以生成的并不是真正的随机数,而是在一定范围内可看为随机
mysqlclient怎么使用,Java核心知识点
m0_57473261的博客
06-27 374
正文 最近面试大厂的人,不被问到几个Redis相关的问题,就好像没有参加过面试一样。 我最近在后台也收到了不少相关的提问,干脆整理了一下在面试里常常碰到的Redis问题。 如果你能轻松搞定这些问题,大厂面试不过是小场面! 1.Redis支持的数据类型? 2.什么是Redis持久化?Redis有哪几种持久化方式?优缺点是什么? 3.Redis 有哪些架构模式?讲讲各自的特点 4.使用过Redis分布式锁么,它是怎么实现的? 5.使用过Redis做异步队列么,你是怎么用的?有什么缺点? 6.什么是缓存穿透?如何
随机数生成_随机数生成_随机数生成_
09-30
在Python编程语言,标准库`random`提供了丰富的随机数生成函数。例如,`random.randint(a, b)`可以生成[a, b]区间内的整数,包括a和b;`random.random()`则返回[0, 1)区间内的浮点数;`random.choice(seq)`可以在...
C语言编程生成随机数的入门教程
01-20
语言产生随机数是一个常见的编程功能任务,当然这个也不难,调用两三个函数就出来了,但是你知道这些函数具体是起到怎样的作用,并且是它们是如何产生随机数的吗? 几个概念 随机数:数学上产生的都是伪随机数,真正...
随机数生成原理 实现方法 不同编程语言随机数函数.docx
07-03
不同的编程语言提供了各种方法来生成随机数。本文将深入探讨几种常见的随机数生成方法,以及如何在不同的编程环境实现它们。 首先,让我们来看看微软的VC++生成随机数的方法,它主要依赖于`srand()`和`rand()`...
python生成50个随机数_Python如何创建随机数
weixin_39706491的博客
11-24 2636
随机数在实际编程使用非常普遍,数据加密、身份鉴定、电子商务等应用都要用到随机数。在Python语言random模块提供了随机数的创建。使用random()函数创建随机数random()函数在0.0至1.0之间均匀生成随机浮点数,若需要其它数值范围的随机数,可以对random()函数生成的随机浮点数进行数学运算,来获取其它数值范围的随机数。案例1:生成一个0.0至1.0之间的随机浮点数。>>>...
random-bytes:生成强伪随机字节
05-11
随机字节 生成强伪随机字节。 该模块是Node.js核心crypto.randomBytes API的简单包装,其包括以下内容: 一个面向承诺环境的Promise界面。 对于不等待PRNG播种的Node.js版本,此模块将稍等。 安装 这是可通过使用的模块。 使用完成 : $ npm install random-bytes 原料药 var randomBytes = require ( 'random-bytes' ) randomBytes(大小,回调) 生成强伪随机字节。 size参数是一个数字,指示要生成的字节数。 randomBytes ( 12 , function ( error , bytes ) { if ( error ) throw error // do something with the bytes } ) randomBytes(大小)
csprng:密码学伪随机数生成
05-10
加密PRNG 为什么 该存储库是我学习如何以各种语言实现CSPRNG的一种方式。 毫无疑问,许多语言已经可以访问CSPRNG,例如JavaScript的window.crypt.getRandomValues()或Python的os.urandom() 。 无论如何,学习如何正确实现自己的CSPRNG可能是学习密码原语,密码学陷阱的好方法,总的来说,只需学习新语言的语法和特殊性即可。 如何 该存储库研究了构建CSPRNG的三种不同方式: 使用分组密码 使用流密码 使用哈希函数 每种算法将以多种语言实现。 首先,我熟悉Python和JavaScript,因此将首先实现它们。 其他语言。 什么 每个CSPRNG均以十进制或原始二进制形式打印随机数。 范围取决于密码原语。 通常为[0,2 ^ 128)或[0,2 ^ 160); 当前使用的加密原语是: AES-128-EBC Rijn
crypto-js-develop.zip
12-14
前端加密所需的js类库,包含各种加密方法,文件列表: crypto-js-develop, 0 , 2017-06-02 crypto-js-develop\.gitignore, 23 , 2017-06-02 crypto-js-develop\.jshintrc, 1036 , 2017-06-02 crypto-js-develop\CONTRIBUTING.md, 482 , 2017-06-02 crypto-js-develop\Gruntfile.js, 1133 , 2017-06-02 crypto-js-develop\LICENSE, 1169 , 2017-06-02 crypto-js-develop\README.md, 4010 , 2017-06-02 crypto-js-develop\docs, 0 , 2017-06-02 crypto-js-develop\docs\QuickStartGuide.wiki, 18085 , 2017-06-02 crypto-js-develop\grunt, 0 , 2017-06-02 crypto-js-develop\grunt\config, 0 , 2017-06-02 crypto-js-develop\grunt\config\clean.js, 107 , 2017-06-02 crypto-js-develop\grunt\config\copy.js, 362 , 2017-06-02 crypto-js-develop\grunt\config\jshint.js, 354 , 2017-06-02 crypto-js-develop\grunt\config\jsonlint.js, 259 , 2017-06-02 crypto-js-develop\grunt\config\modularize.js, 8622 , 2017-06-02 crypto-js-develop\grunt\config\update_json.js, 999 , 2017-06-02 crypto-js-develop\grunt\tasks, 0 , 2017-06-02 crypto-js-develop\grunt\tasks\modularize.js, 2325 , 2017-06-02 crypto-js-develop\package.json, 1143 , 2017-06-02 crypto-js-develop\src, 0 , 2017-06-02 crypto-js-develop\src\aes.js, 8157 , 2017-06-02 crypto-js-develop\src\cipher-core.js, 29262 , 2017-06-02 crypto-js-develop\src\core.js, 22209 , 2017-06-02 crypto-js-develop\src\enc-base64.js, 3570 , 2017-06-02 crypto-js-develop\src\enc-utf16.js, 3607 , 2017-06-02 crypto-js-develop\src\evpkdf.js, 3558 , 2017-06-02 crypto-js-develop\src\format-hex.js, 1410 , 2017-06-02 crypto-js-develop\src\hmac.js, 3666 , 2017-06-02 crypto-js-develop\src\lib-typedarrays.js, 1869 , 2017-06-02 crypto-js-develop\src\md5.js, 9092 , 2017-06-02 crypto-js-develop\src\mode-cfb.js, 1698 , 2017-06-02 crypto-js-develop\src\mode-ctr-gladman.js, 1899 , 2017-06-02 crypto-js-develop\src\mode-ctr.js, 1062 , 2017-06-02 crypto-js-develop\src\mode-ecb.js, 484 , 2017-06-02 crypto-js-develop\src\mode-ofb.js, 924 , 2017-06-02 crypto-js-develop\src\pad-ansix923.js, 854 , 2017-06-02 crypto-js-develop\src\pad-iso10126.js, 706 , 2017-06-02 crypto-js-develop\src\pad-iso97971.js, 505 , 2017-06-02 crypto-js-develop\src\pad-nopadding.js, 138 , 2017-06-02 crypto-js-develop\src\pad-zeropadding.js, 609 , 2017-06-02 crypto-js-develop\src\pbkdf2.js, 4125 , 2017-06-02 crypto-js-develop\src\rabbit-legacy.js, 6224 , 2017-06-02 crypto-js-develop\src\rabbit.js, 6195 , 2017-06-02 crypto-js-develop\src\rc4.js, 3081 , 2017-06-02 crypto-js-develop\src\ripemd160.js, 8812 , 2017-06-02 crypto-js-develop\src\sha1.js, 3722 , 2017-06-02 crypto-js-develop\src\sha224.js, 1521 , 2017-06-02 crypto-js-develop\src\sha256.js, 5206 , 2017-06-02 crypto-js-develop\src\sha3.js, 10236 , 2017-06-02 crypto-js-develop\src\sha384.js, 1833 , 2017-06-02 crypto-js-develop\src\sha512.js, 13077 , 2017-06-02 crypto-js-develop\src\tripledes.js, 23837 , 2017-06-02 crypto-js-develop\src\x64-core.js, 8562 , 2017-06-02 crypto-js-develop\test, 0 , 2017-06-02 crypto-js-develop\test\aes-profile.js, 1104 , 2017-06-02 crypto-js-develop\test\aes-test.js, 4997 , 2017-06-02 crypto-js-develop\test\cipher-test.js, 17242 , 2017-06-02 crypto-js-develop\test\des-profile.js, 1040 , 2017-06-02 crypto-js-develop\test\des-test.js, 6318 , 2017-06-02 crypto-js-develop\test\enc-base64-test.js, 3089 , 2017-06-02 crypto-js-develop\test\enc-hex-test.js, 475 , 2017-06-02 crypto-js-develop\test\enc-latin1-test.js, 503 , 2017-06-02 crypto-js-develop\test\enc-utf16-test.js, 2121 , 2017-06-02 crypto-js-develop\test\enc-utf8-test.js, 1445 , 2017-06-02 crypto-js-develop\test\evpkdf-profile.js, 326 , 2017-06-02 crypto-js-develop\test\evpkdf-test.js, 1375 , 2017-06-02 crypto-js-develop\test\format-openssl-test.js, 1795 , 2017-06-02 crypto-js-develop\test\hmac-md5-profile.js, 947 , 2017-06-02 crypto-js-develop\test\hmac-md5-test.js, 2662 , 2017-06-02 crypto-js-develop\test\hmac-sha224-test.js, 2812 , 2017-06-02 crypto-js-develop\test\hmac-sha256-test.js, 2852 , 2017-06-02 crypto-js-develop\test\hmac-sha384-test.js, 3012 , 2017-06-02 crypto-js-develop\test\hmac-sha512-test.js, 3172 , 2017-06-02 crypto-js-develop\test\kdf-openssl-test.js, 644 , 2017-06-02 crypto-js-develop\test\lib-base-test.js, 3132 , 2017-06-02 crypto-js-develop\test\lib-cipherparams-test.js, 2654 , 2017-06-02 crypto-js-develop\test\lib-passwordbasedcipher-test.js, 966 , 2017-06-02 crypto-js-develop\test\lib-serializablecipher-test.js, 2365 , 2017-06-02 crypto-js-develop\test\lib-typedarrays-test.js, 2249 , 2017-06-02 crypto-js-develop\test\lib-wordarray-test.js, 3303 , 2017-06-02 crypto-js-develop\test\md5-profile.js, 743 , 2017-06-02 crypto-js-develop\test\md5-test.js, 2772 , 2017-06-02 crypto-js-develop\test\mode-cbc-test.js, 2024 , 2017-06-02 crypto-js-develop\test\mode-cfb-test.js, 2103 , 2017-06-02 crypto-js-develop\test\mode-ctr-test.js, 2213 , 2017-06-02 crypto-js-develop\test\mode-ecb-test.js, 1484 , 2017-06-02 crypto-js-develop\test\mode-ofb-test.js, 2042 , 2017-06-02 crypto-js-develop\t
python 随机数生成_这几类常用随机数生成函数,你了解吗?
weixin_39926042的博客
11-29 240
Hello各位伙伴大家好!我是归一!本文我将带大家了解Excel常用随机函数的使用:1. RAND()RAND()函数没有参数,它返回的是大于等于0,小于1的随机数。下面,我们使用RAND()函数随机生成一个0-1之间的随机数:我们还可以使用RAND()函数生成某一个区间的随机数,比如,生成一个0-100的随机数:如果,我们想要生成一个25-100之间的随机数:除此之外,我们还有一个函数可以通过设...
前后端aes加解密
CJQ316210的专栏
09-14 475
由于项目改变了加密规则,由原来的三段式加密改为单纯的AES加密,外加MD5验签。所以对加密函数,进行了重写。 后台java代码 加密 public static String encryptAES(String data,String key) throws Exception { KeyGenerator kgen = KeyGenerator.getInstance("AES"); SecureRandom secureRandom = SecureRandom.get.
Sodium密码库 PART1
mpren的专栏
02-27 1711
Sodium密码库 PART1Sodium是一个现代,简单易用的软件库,主要用途加密,解密,签名,验签,秘钥衍生,秘钥Hash等。它是一种便携,可交叉编译,可安装,“NaCl”库衍生版,具有兼容的API,以及扩展API,以进一步提高可用性。其目标是提供构建更高级别加密工具所需的所有核心操作。Sodium支持多种编译打包方式,及多种运行平台Windows (with MinGW \ Visual S
常见安全算法
qq_35729168的博客
03-23 1319
本文整理了常见的安全算法,包括MD5、SHA、DES、AES、RSA等,并写了完整的工具类(Java 版),工具类包含测试。转自:http://www.jianshu.com/p/2196a601d444 一、数字摘要算法数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途改变了,接收者通过对收到消息采用相同的Ha
记录一次处理Node 和 Java 互相加解密的问题处理
wisfy_21的博客
04-20 576
在Java和Python端实现NodeJs一致的加解密算法
c++怎么生成随机数
07-10
在C++,可以使用 `<random>` 头文件提供的随机数生成器来生成随机数。以下是一种常用的方法: 1. 引入 `<random>` 头文件。 2. 创建一个随机数生成器对象,并设置种子。种子可以是一个时间戳或者其他数值。 3. 使用随机数生成器对象调用相应的随机数分布函数来生成随机数。 下面是一个示例代码,在C++生成一个1到10之间的随机整数: ```cpp #include <iostream> #include <random> int main() { std::random_device rd; // 获取一个随机数种子 std::mt19937 gen(rd()); // 使用随机数种子初始化随机数生成器 std::uniform_int_distribution<int> dis(1, 10); // 定义一个范围为1到10的均匀分布 int random_number = dis(gen); // 生成随机数 std::cout << random_number << std::endl; return 0; } ``` 此代码将打印出一个1到10之间的随机整数。请注意,不同的编程语言和编译器可能有不同的随机数生成方法,因此可以根据使用的环境进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值