Q&A
Pythonのsecretsモジュールに関する質問です。
secrets --- 機密を扱うために安全な乱数を生成する¶
このページ内に記載されている以下の文章の根拠を自分なりに調べてみたのですが、分かりませんでした。
secrets モジュールを使って、パスワードやアカウント認証、セキュリティトークンなどの機密を扱うのに適した、暗号学的に強い乱数を生成することができます。
このモジュールが何故、「暗号学的に強い乱数を生成」出来るのかその理由をお教え頂けないでしょうか。
回答2件
0
マニュアルの翻訳が良くないですね。
CSPRNG(cryptographically secure pseudo random number generator)は性質を表しているのではなく、そういう名前です。
The secrets module is used for generating cryptographically strong random number for managing data such as passwords, account authentication, security tokens, and related secrets
を正しく翻訳すると、以下の文になります。
secretsモジュールはスワードやアカウント認証、セキュリティトークンやそれに関連する秘密などのでーたを管理するための機密暗号論的擬似乱数を生成するために使われます。
暗号論的擬似乱数生成器をお読み下さい。
投稿2021/01/15 06:41
編集2021/01/15 10:48
総合スコア24670
0
secrets が、というより random を用いるべきでない理由になろうかと思います。
以下は、参照元から得た私個人の解釈です。
secretsモジュールは、randomモジュールよりも、セキュリティ向けの強い乱数を生成できます。
※Python3.6以上が必要
randomモジュールでも乱数を生成することは可能ですが、飽くまでもシミュレーション向けの擬似乱数の生成が目的です。
投稿2021/01/15 06:25
総合スコア1305
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。