Q&A
ちなみに、乱数に対するセキュリティの良し悪しって、どのように判断しますか?
16バイトのランダムなバイト列を生成します。私はこれについて3種類の方法を知っていますが、どれが最善でしょうか?
Ruby
1require 'openssl' 2require 'securerandom' 3 4def rbyts 5 #/dev/randomから読み込む 6 File.read('/dev/random', 16) 7 or 8 #SecureRandomを使う 9 SecureRandom.random_bytes(16) 10 or 11 #OpenSSL::Randomを使う 12 OpenSSL::Random.random_bytes(16) 13end
P.S.
また、以下の状況に於いてそれぞれどれが最善かも知りたいです。
- 乱数の種に使う
(OpenSSL::Random.seed rbyts)
- ランダムな鍵を公開鍵で暗号化して使う
- saltに使う
回答1件
0
ベストアンサー
本当にランダムで確実なのは"/dev/random"ですが、きわめて遅いです。
シードに使うために最初だけとかならいいですが、何回も呼び出すと
エントロピーが貯まるまでの待ちが発生し、プログラムがその間停止します。
環境依存になりますが、その場合は"/dev/urandom"を使った方がいいでしょう。
"/dev/urandom"は真のランダムではない疑似乱数ではありますが、
暗号論的疑似乱数生成器のようです(OSのマニュアルを読むべきかも知れませんが)。
次のSecureRandomですが、下記のような実装になっています。(Ruby 2.2.2で確認)
- OpenSSLが使用できるなら
OpenSSL::Randomを使う。 - 1.が使えず、かつ、Windowsなら、CryptGenRandomを使う。
- 1.も2.も使えないなら、/dev/urandomを使う。
- 上全部がつかえないなら、NotImplementedErrorで例外発生。
OpenSSL::Randomについても単に呼び出すだけでなく、
現在のナノセコンドレベルのクロック時間をエントロピーに追加するなどの
初期化も勝手にしてくれます。
OpenSSLが確実にあるとは限らない環境(たとえばWindows)も想定するのであれば、
この方法が一番いいかと思います。
最後のOpenSSL::RandomはSecureRandomと違って
エントロピーを自分で細かく追加できます。
逆に言うと使用前にエントロピーを自分で追加しない場合は
OS上のOpenSSLのバージョン依存となり、十分なエントロピーを使わない場合もあるようです。
安全性を考慮するなら、OpenSSL::Random.random_add()などで
エントロピーを追加をしておくべきでしょう。
以上ですが、仕様書などでエントロピーの長さや実装に言及がなければ、
SecureRandomが使いやすく、安全性も十分だと思います。
ここぞという所でのみ/dev/randomを使う(ただし、何度も呼び出しは駄目)のが
いいのではないでしょうか?
投稿2015/07/24 23:18
総合スコア21735
あなたの回答
tips
プレビュー
