1
我正在做一些事情,需要安全的随机,短(〜40位)的ID。他们需要是独一无二的,这意味着在中央服务器上完成它。生成*不重复*安全随机数的最佳方法是什么?
每次使用新的SecureRand都会遇到生日问题,并开始花费更长的时间来生成新条目。
什么是更好的方法?
A
回答
0
你说得对,如果只是随机选择它们,40位太短而不能避免碰撞,即使你只需要几个。事实上,无论使用哪种算法,都称它们为“安全”实在太短。但是,假设您需要的数量远远低于其全部数量,并且您确实不需要更大空间的安全性,那么您实际上只有一个选择:拒绝抽样。即随机产生并与现有产品进行比较。就像你说的那样,这不会“开始花更长的时间”,直到你真的接近那个万亿次,因为你可以用O(1)散列找到使用过的那个。使用类似于40位循环发生器的东西不会重复,只能追踪“最后”一个将不安全,并且使并行化变得困难。
相关问题
- 1. 用256个随机位生成数字的最佳方法是什么?
- 2. 什么是在JavaScript中获得随机数的最佳方法
- 3. 生成随机数据到数据库的最佳方法
- 4. 什么是在Python中重现随机生成级别的最简单方法?
- 5. 生成随机数字而不重复
- 6. 什么是在随机数组中找到最大数字的最佳方法?
- 7. 什么是在Visual Basic 2008中随机生成数字的最快方法?
- 8. 最安全的方式来为cookie生成随机会话ID?
- 9. 随机生成的数字和安全随机生成的数字有什么区别?
- 10. 在NumPy中获得随机数的最佳方式是什么?
- 11. 加密安全随机数生成器
- 12. 什么是安全更新hibernate实体的最佳方法?
- 13. 处理重复方法调用的最佳做法是什么?
- 14. 什么是随机浮点数的最佳排序算法?
- 15. Android - 生成非重复的随机数
- 16. 生成非重复的随机数
- 17. 避免生成重复的随机数
- 18. 生成没有重复的随机数
- 19. Java生成非重复的随机数
- 20. 什么是生成随机群集和路径的好方法?
- 21. 在Amazon Redshift中生成可重复随机样本的最快方法是什么?
- 22. 什么是为SQL插入生成ID的最佳方法?
- 23. 什么是自动生成主键的最佳方法?
- 24. 生成bit.ly或twitpic风格id的最佳方法是什么?
- 25. 从XML生成高质量PDF的最佳方法是什么?
- 26. 从dotnet类生成xsd xml-scheme的最佳方法是什么?
- 27. 在Ruby中生成随机IP地址的最简单方法是什么?
- 28. 什么是在生成随机数时产生偏见的好方法?
- 29. 生成随机数对,没有重复
- 30. 随机数生成没有重复
鉴于我使用它们的方式,它们不需要在强大的密码学意义上是安全的。请参阅Ryan对[Google文档](https://docs.google.com/document/d/10G_AhiovtKoLVPGny5UdisSKE4StOLXLPiIZ6j1i1iM/edit?pli=1#)第2页第4(b)部分的评论。 “生成,看看是否存在,重复如果是/输出如果没有”是默认的,但它会运行到50%[生日悖论](http://en.wikipedia.org/wiki/Birthday_attack#Mathematics)level @ 〜2^20个条目,这远远低于预期的分配数量。 – Sai
如果您需要接近2^20个键的任何地方,那么使用40位密钥空间是疯狂的。你真的需要在这里质疑你的假设。备份并重新审视你真正需要的东西。 –
你看过谷歌文档吗?这不是关于密码分析攻击的标准问题。实际的密钥空间受到人类可用性的严重限制,并且它只是不受大多数强制使用非常稀疏的空间使用的攻击。 – Sai