Tag: 加密技术

Ruby的OpenSSL :: Random的种子是否充足?

我对Ruby知之甚少,所以请原谅我,如果答案是显而易见的。 我在http://www.ruby-doc.org/stdlib-1.9.3/libdoc/securerandom/rdoc/SecureRandom.html注意到Ruby在调用random_bytes时使用pid和当前时间来播种OpenSSL :: Random是。 除非发生其他事情,否则这不是Netscape在90年代中期初始SSL实施中使用的种子吗? http://en.wikipedia.org/wiki/Random_number_generator_attack#Prominent_examples_of_random_number_generator_security_issues 当然,Ruby还没有复活一个18岁的小虫。 我在这里想念的是什么? 编辑:这是random_bytes的来源。 请注意第一次检查是否使用OpenSSL编译ruby,在这种情况下,它会使用pid和当前时间对其进行种子处理。 def self.random_bytes(n=nil) n = n ? n.to_int : 16 if defined? OpenSSL::Random @pid = 0 if !defined?(@pid) pid = $$ if @pid != pid now = Time.now ary = [now.to_i, now.nsec, @pid, pid] OpenSSL::Random.seed(ary.to_s) @pid = pid end return OpenSSL::Random.random_bytes(n) end if !defined?(@has_urandom) || @has_urandom […]

ruby on rails ruby ruby on rails 3 activerecord ruby on rails 4 的Ruby on 轨道 heroku rspec 设计 rubygems javascript postgresql gem ruby on rail mysql ruby on rails 3.1 rvm ruby on rails 3.2 json sql 回形针 正则表达式 数组 validation ajax
Interesting Posts

如何在Rails 3.2.1中使用特定于控制器的样式表?

Ruby on Rails,Paperclip,Heroku,GitHub和AWS – 保护密钥

Rails – SQL查询返回所有指定相关对象的对象(has_many through)

嵌套属性的条件?

在数字中添加逗号

Ruby:调用方法列表,直到返回true

Rails ORM是否限制执行聚合的能力?

为什么尝试使用Grape with Rails失败了“未初始化的常量API”?

如何读取文件到数组的行?

注册后设计重定向

如何捕获EventMachine服务器上的顶级故障?

Ruby符号不是垃圾收集的!? 那么,使用String不是更好吗?

如何添加真实性令牌?

如何在Ruby on Rails中连接到MySQL?

为什么Enumerable#find /#detect即使在Hash上调用也会返回一个数组?