7
Chciałbym wdrożyć aplikację na heroku, która musi być w stanie generować bezpieczne losowo liczby kryptograficzne. Jakie źródła entropii mogę użyć?Jakie źródła entropii są dostępne na heroku?
A
Odpowiedz
3
Twoje urządzenie do gry Heroku jest w zasadzie maszyną wirtualną serwera Ubuntu, więc powinieneś mieć dostęp do /dev/random i /dev/urandom, podobnie jak w każdym innym systemie operacyjnym opartym na systemie Linux.
Jeśli używasz Ruby/Rails, prawdopodobnie powinieneś używać do tego celu SecureRandom (lub ActiveSupport::SecureRandom dla starszych wersji Ruby i Rails).
Powiązane pytanie: kiedy heroku uruchamia nową maszynę (prawdopodobnie z pewnym obrazem), jej pula entropii zostaje zaszczepiona tymi samymi danymi? –