質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.04%

Rubyで、ランダムなバイト列を生成する方法で、セキュリティ的に最善なのはどの方法ですか?

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 3,015

score 41

16バイトのランダムなバイト列を生成します。私はこれについて3種類の方法を知っていますが、どれが最善でしょうか?

require 'openssl'
require 'securerandom'

def rbyts
  #/dev/randomから読み込む
  File.read('/dev/random', 16)
    or
  #SecureRandomを使う
  SecureRandom.random_bytes(16)
    or
  #OpenSSL::Randomを使う
  OpenSSL::Random.random_bytes(16)
end


P.S.
また、以下の状況に於いてそれぞれどれが最善かも知りたいです。
  • 乱数の種に使う
(OpenSSL::Random.seed rbyts)
  • ランダムな鍵を公開鍵で暗号化して使う
- saltに使う
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • Stripe

    2015/07/25 01:45

    ちなみに、乱数に対するセキュリティの良し悪しって、どのように判断しますか?

    キャンセル

  • f_acid

    2015/07/25 10:39

    できるだけばらけて、時間やその他から予測しにくいことです。

    キャンセル

回答 1

checkベストアンサー

+2

本当にランダムで確実なのは"/dev/random"ですが、きわめて遅いです。
シードに使うために最初だけとかならいいですが、何回も呼び出すと
エントロピーが貯まるまでの待ちが発生し、プログラムがその間停止します。
環境依存になりますが、その場合は"/dev/urandom"を使った方がいいでしょう。
"/dev/urandom"は真のランダムではない疑似乱数ではありますが、
暗号論的疑似乱数生成器のようです(OSのマニュアルを読むべきかも知れませんが)。

次のSecureRandomですが、下記のような実装になっています。(Ruby 2.2.2で確認)
1. OpenSSLが使用できるならOpenSSL::Randomを使う。
2. 1.が使えず、かつ、Windowsなら、CryptGenRandomを使う。
3. 1.も2.も使えないなら、/dev/urandomを使う。
4. 上全部がつかえないなら、NotImplementedErrorで例外発生。
OpenSSL::Randomについても単に呼び出すだけでなく、
現在のナノセコンドレベルのクロック時間をエントロピーに追加するなどの
初期化も勝手にしてくれます。
OpenSSLが確実にあるとは限らない環境(たとえばWindows)も想定するのであれば、
この方法が一番いいかと思います。

最後のOpenSSL::RandomSecureRandomと違って
エントロピーを自分で細かく追加できます。
逆に言うと使用前にエントロピーを自分で追加しない場合は
OS上のOpenSSLのバージョン依存となり、十分なエントロピーを使わない場合もあるようです。
安全性を考慮するなら、OpenSSL::Random.random_add()などで
エントロピーを追加をしておくべきでしょう。

以上ですが、仕様書などでエントロピーの長さや実装に言及がなければ、
SecureRandomが使いやすく、安全性も十分だと思います。
ここぞという所でのみ/dev/randomを使う(ただし、何度も呼び出しは駄目)のが
いいのではないでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.04%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • トップ
  • Rubyに関する質問
  • Rubyで、ランダムなバイト列を生成する方法で、セキュリティ的に最善なのはどの方法ですか?