在质询-响应机制(和其他系统)中,建议不要使用基于时间的随机数。
为什么要避免?
最佳答案
基于时间或计数器的随机数可能会导致攻击者可以提前进行准备的情况……仅靠这一点通常不会破坏系统,但这是朝错误方向迈出的一步……不可预测的随机数通常不会对您造成伤害...
关于cryptography - 为什么应避免基于时间的随机数?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42643421/
在质询-响应机制(和其他系统)中,建议不要使用基于时间的随机数。
为什么要避免?
最佳答案
基于时间或计数器的随机数可能会导致攻击者可以提前进行准备的情况……仅靠这一点通常不会破坏系统,但这是朝错误方向迈出的一步……不可预测的随机数通常不会对您造成伤害...
关于cryptography - 为什么应避免基于时间的随机数?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/42643421/