已解決430363個問題，去搜搜看，總會有你想問的

使用“crypto/rand”生成隨機字符串直到成功是個好主意嗎？

首頁猿問使用“crypto/r...

使用“crypto/rand”生成隨機字符串直到成功是個好主意嗎？

大話西游666 2023-04-24 16:23:54

在過程成功之前生成一個安全的隨機十六進制字符串是個好主意嗎？我遇到的所有示例都表明，如果rand.Read返回錯誤，我們應該恐慌，os.Exit(1) 或返回空字符串和錯誤。我需要我的程序在出現此類錯誤時繼續運行，并等待生成隨機字符串。循環直到生成字符串是個好主意，有什么陷阱嗎？import "crypto/rand"func RandomHex() string { var buf [16]byte for { _, err := rand.Read(buf[:]) if err == nil { break } } return hex.EncodeToString(buf[:])}

查看完整描述

2 回答

慕俠2389804

TA貢獻1719條經驗獲得超6個贊

不。它可能總是在某些情況下返回錯誤。

不要在 crypto/rand 中使用 /dev/urandom

想象一下，一臺機器沒有 crypto/rand 從中獲取數據的源，或者程序在無法訪問該源的上下文中運行。在那種情況下，您可能會考慮讓程序以有意義的方式返回該錯誤，而不是自旋。

更明確地說，如果您認真使用crypto/randthen 考慮編寫RandomHex，以便調用者非常清楚它是用于安全上下文（可能重命名它）并從返回錯誤RandomHex。調用函數需要處理該錯誤并讓用戶知道出了點問題。例如，在 rest api 中，我希望該錯誤會出現在請求處理程序中，失敗并在此時返回 500，并記錄一個高嚴重性錯誤。

反對回復 2023-04-24

開心每一天1111

TA貢獻1836條經驗獲得超13個贊

循環直到生成字符串是個好主意，

那要看?？赡苁恰?/p>

有什么陷阱嗎？

您丟棄錯誤讀取的隨機字節。這是一個緊密的循環。這可能會比填充熵源更快地消耗你的熵源（取決于操作系統）。

而不是無限制的無限循環：在 n 輪后中斷并放棄。優雅的降級或停止是最好的：如果你的程序陷入無限循環，它也不會“繼續”。

反對回復 2023-04-24

2 回答
0 關注
246 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

使用“crypto/rand”生成隨機字符串直到成功是個好主意嗎？

使用“crypto/rand”生成隨機字符串直到成功是個好主意嗎？

2 回答

添加回答

使用“crypto/rand”生成隨機字符串直到成功是個好主意嗎？