2024年5月2日 Go生态洞察:Go 1.22中的安全随机性


🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁

🦄 博客首页——🐅🐾猫头虎的博客🎐

专栏链接

🔗 精选专栏

  • 《面试题大全》 — 面试准备的宝典!
  • 《IDEA开发秘籍》 — 提升你的IDEA技能!
  • 《100天精通鸿蒙》 — 从Web/安卓到鸿蒙大师!
  • 《100天精通Golang(基础入门篇)》 — 踏入Go语言世界的第一步!
  • 《100天精通Go语言(精品VIP版)》 — 踏入Go语言世界的第二步!

领域矩阵

🌐 猫头虎技术领域矩阵
深入探索各技术领域,发现知识的交汇点。了解更多,请访问:

  • 猫头虎技术矩阵
  • 新矩阵备用链接

学会Golang语言,畅玩云原生,走遍大小厂~💐


在这里插入图片描述

文章目录

  • 2024年5月2日 Go生态洞察:Go 1.22中的安全随机性
    • 摘要 🌟
    • 引言 🚀
    • 正文 🌐
      • 统计随机性 🧩
        • Unix中的随机数生成器 🔍
      • Go 1生成器 ⚙️
      • PCG生成器 🌟
      • 加密随机性 🔐
      • ChaCha8Rand生成器 🚀
      • 性能比较 📊
    • 总结 📚
    • 参考资料 🔗
    • 下一篇预告 📢
    • QA 环节 🙋
    • 🐅🐾猫头虎建议Go程序员必备技术栈一览表📖:
  • 原创声明

  • 原创作者: 猫头虎

  • 作者wx: Libin9iOak

  • 作者公众号: 猫头虎技术团队

在这里插入图片描述

2024年5月2日 Go生态洞察:Go 1.22中的安全随机性

摘要 🌟

作为一个技术自媒体博主,我是猫头虎,今天我们来探讨Go 1.22在math/rand和crypto/rand之间的改进,如何通过使用加密随机数源改进了Go的随机性,减少了开发者误用math/rand而导致的安全隐患。📚🔍

引言 🚀

计算机并不随机。硬件设计师们非常努力地确保计算机每次都能以相同的方式运行每个程序。然而,当程序需要随机数时,这就需要额外的努力。传统上,计算机科学家和编程语言将随机数分为两种:统计随机数和加密随机数。在Go中,这分别由math/rand和crypto/rand提供。本文将探讨Go 1.22如何通过在math/rand中使用加密随机数源,使这两者更紧密地结合在一起,带来更好的随机性,并在开发者误用math/rand时减少了损害。

正文 🌐

统计随机性 🧩

统计随机数通过基本的统计测试通常适用于仿真、采样、数值分析、非加密的随机算法、随机测试、输入洗牌和随机指数回退。非常基本、易于计算的数学公式在这些用例中表现良好。然而,这些方法非常简单,知道使用的算法的观察者通常可以在看到足够的值后预测序列的其余部分。

Unix中的随机数生成器 🔍

几乎所有编程环境都提供了生成统计随机数的机制,这可以追溯到C语言和Research Unix第三版(V3),该版本增加了一对函数:srand和rand。以下是用现代C语言翻译的生成器源代码:

uint16 ranx;void srand(uint16 seed) {ranx = seed;
}int16 rand(void) {ranx = 13077 * ranx + 6925;return ranx & ~0x8000;
}

调用srand函数用单个整数种子对生成器进行播种,rand函数返回生成器的下一个数值。这种生成器被称为线性同余生成器(LCGs),尽管有已知的问题,但它们仍被广泛使用。

Go 1生成器 ⚙️

Go 1中的math/rand使用了一种线性反馈移位寄存器生成器。其内部状态是607个uint64组成的切片。生成下一个随机数的算法如下:

func (r *rngSource) Uint64() uint64 {r.tap--if r.tap < 0 {r.tap += len(r.vec)}r.feed--if r.feed < 0 {r.feed += len(r.vec)}x := r.vec[r.feed] + r.vec[r.tap]r.vec[r.feed] = xreturn uint64(x)
}

生成下一个数值的过程非常便宜:两个减法、两个条件加法、两个加载、一个加法和一个存储。然而,由于生成器直接返回其内部状态向量中的一个切片元素,读取607个值即可完全暴露其状态,从而可以预测所有未来的值。

PCG生成器 🌟

在math/rand/v2中,我们使用了Melissa O’Neill在2014年发布的PCG算法。以下是PCG生成器的代码示例:

const (pcgM = 0x2360ed051fc65da44385df649fccf645pcgA = 0x5851f42d4c957f2d14057b7ef767814f
)type PCG struct {x uint128
}func (p *PCG) Uint64() uint64 {p.x = p.x * pcgM + pcgAreturn scramble(p.x)
}func scramble(x uint128) uint64 {hi, lo := uint64(x >> 64), uint64(x)hi ^= hi >> 32hi *= 0xda942042e4dd58b5hi ^= hi >> 48hi *= lo | 1
}

PCG生成器使用更少的状态,且对初始值的敏感性较低,能通过许多统计测试,是一种理想的统计生成器。

加密随机性 🔐

加密随机数需要在实际中完全不可预测,即使观察者知道它们的生成方式并且已经观察到生成的任意数量的值。提供加密随机性的最终任务是操作系统,它可以从物理设备中收集真正的随机性,如鼠标、键盘、磁盘和网络的时序,以及CPU本身测量的电噪声。

ChaCha8Rand生成器 🚀

我们的新生成器ChaCha8Rand基于Daniel J. Bernstein的ChaCha流密码,是math/rand/v2中的rand.ChaCha8的实现。其关键特性如下:

  1. ChaCha8Rand使用32字节种子,作为ChaCha8的密钥。
  2. ChaCha8生成64字节的块,并将块作为16个uint32进行处理。
  3. 每生成16个块,ChaCha8Rand将最后32字节作为下一个16个块的密钥,实现了前向安全性。

以下是ChaCha8Rand的实现示例:

func scramble(x uint128) uint64 {hi, lo := uint64(x>>64), uint64(x)hi ^= hi >> 32hi *= 0xda942042e4dd58b5hi ^= hi >> 48hi *= lo | 1
}

性能比较 📊

ChaCha8Rand在性能上稍逊于Go 1生成器,但在现代服务器上差异不超过3ns,大多数程序不会因此成为瓶颈,而许多程序将受益于改进的安全性。

生成器Uint64速度(ns)N(1000)速度(ns)
Go 1生成器1.83.2
PCG生成器2.12.4
ChaCha8Rand2.42.7

总结 📚

Go 1.22通过加强math/rand,使程序更安全而无需更改代码。这是Go持续确保程序默认安全的一小步。

参考资料 🔗

  • Russ Cox, Filippo Valsorda. Secure Randomness in Go 1.22. May 2, 2024.

下一篇预告 📢

下一篇文章将探讨如何在Go 1.22中确保随机数生成器的安全性,敬请期待!


知识点说明
统计随机性Unix和Go 1生成器的分析
PCG生成器新算法及其优点
加密随机性操作系统的角色及实现
ChaCha8Rand新生成器的详细实现
性能比较三种生成器的性能对比

QA 环节 🙋

Q1: 为什么需要ChaCha8Rand生成器?

A1: ChaCha8Rand生成器结合了统计和加密随机性的优点,提高了安全性,并减少了误用带来的安全隐患。

Q2: PCG生成器有哪些优点?

A2: PCG生成器使用更少的状态,对初始值不敏感,通过了许多统计测试,是理想的统计生成器。

Q3: 如何在程序中使用ChaCha8Rand生成器?

A3: 可以直接创建rand.ChaCha8实例,或使用math/rand/v2中的顶层函数。

通过这篇博客,希望大家能够更好地理解和应用Go 1.22中的安全随机性。感谢阅读!👋

在这里插入图片描述

🐅🐾猫头虎建议Go程序员必备技术栈一览表📖:

☁️🐳 Go语言开发者必备技术栈☸️:
🐹 GoLang | 🌿 Git | 🐳 Docker | ☸️ Kubernetes | 🔧 CI/CD | ✅ Testing | 💾 SQL/NoSQL | 📡 gRPC | ☁️ Cloud | 📊 Prometheus | 📚 ELK Stack


🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬请批评指正!🐅🐾🍁🐥

原创声明


  • 原创作者: 猫头虎

  • 作者wx: Libin9iOak
    在这里插入图片描述

  • 作者公众号: 猫头虎技术团队

在这里插入图片描述

学习复习Go生态

本文为原创文章,版权归作者所有。未经许可,禁止转载、复制或引用。

作者保证信息真实可靠,但不对准确性和完整性承担责任

未经许可,禁止商业用途。

如有疑问或建议,请联系作者。

感谢您的支持与尊重。

点击下方名片,加入猫头虎领域矩阵。一起探索科技的未来,洞察Go生态,共同成长。

🔗 猫头虎社群 | 🔗 Go语言VIP专栏| 🔗 GitHub 代码仓库 | 🔗 Go生态洞察专栏

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/21434.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaEE IO流(1)

1.什么是IO流 &#xff08;1&#xff09;input输入 Output输出 这两个的首字母就是IO的组成 &#xff08;2&#xff09;比如你的电脑可以通过网络上传文件和下载文件 这个上传文件就是Output 这个下载翁建就是input (3)这个输入和输出的标准是以CPU为参照物为基准的 其中通…

Python编程基础1

Python特点&#xff1a; 高级&#xff1a;有高级的数据结构&#xff0c;缩短开发时间与代码量。 面向对象&#xff1a;为数据和逻辑相分离的结构化和过程化编程添加了新的活力。 可升级&#xff1a;提供了基础的开发模板&#xff0c;可以在它上面开发软件&#xff0c;实现代码的…

问答机器人

怎样做自己的问答机器人&#xff1f; 根据我们提供的数据分析出问题的答案&#xff0c;我们并不需要训练自己的模型 微调模型 finetune&#xff0c;将语言模型调成另外的语言模型&#xff0c;更适合不同类型数据&#xff0c;运用finetune方法将模型变化 知识库模型 embedd…

关系型数据库面经(数据库系统概论)

下面是我在面试中被问到的关系型数据库的问题并且我回答得不是很好的题目&#xff0c;写个博客记录一下。 下面用于实现数据存储安全性的SQL语句是&#xff1f; 实现数据存储安全性通常涉及到权限管理和加密等手段。在SQL中&#xff0c;用于控制数据访问权限的语句主要是GRAN…

【最新鸿蒙应用开发】——什么是应用开发模型?Stage模型

在应用程序开发时通常需要使用应用模型来提供必备的组件和运行机制&#xff0c;有了应用模型&#xff0c;开发者可以基于一套统一的模型进行应用开发&#xff0c;使应用开发更简单、高效。接下来谈谈鸿蒙应用开发当中的两种模型&#xff1a; Stage模型&#xff1a; HarmonyOS …

Nvidia Jetson/Orin +FPGA+AI大算力边缘计算盒子:人工智能消防应用

青鸟消防股份有限公司成立于2001年6月&#xff0c;于2019年8月在深圳证券交易所挂牌上市&#xff0c;成为中国消防报警行业首家登陆A股的企业。公司始终聚焦于消防安全与物联网领域&#xff0c;主营业务为“一站式”消防安全系统产品的研发、生产和销售。公司产品已覆盖了火灾报…

USB - ACK、NAK和STALL的含义

在 USB&#xff08;通用串行总线&#xff09;通信中&#xff0c;术语 ACK、NAK 和 STALL 指的是用于控制数据流和错误处理的握手数据包。下面是对每个术语的详细解释&#xff1a; ACK&#xff08;确认&#xff09;&#xff1a; ACK 数据包由接收方发送给发送方&#xff0c;以表…

【NOIP提高组】方格取数

【NOIP提高组】方格取数 &#x1f496;The Begin&#x1f496;点点关注&#xff0c;收藏不迷路&#x1f496; 设有N*N的方格图&#xff0c;我们将其中的某些方格填入正整数&#xff0c; 而其他的方格中放入0。 某人从图得左上角出发&#xff0c;可以向下走&#xff0c;也可以向…

vue2 bug求助!!!(未解决,大概是浏览器缓存的问题或者是路由的问题)

我的vue2项目出现了一个超级恶心的bug 具体流程&#xff1a; 页面a点击a标签->到页面b->页面b用户退出刷新页面->点击浏览器的返回按钮返回上一页 返回页面后页面没有刷新导致用户名还显示这 项目中没有用keep-alive缓存 也在设置了key 尝试了window.addEventListe…

idea实用快捷键(持续更新...)

文章目录 1、快速输入try/catch/finally2、选中多个光标3、实现接口4、方法参数提示5、查看某个类的子类6、弹出显示查找内容的搜索框 1、快速输入try/catch/finally CtrlAltT 2、选中多个光标 ShiftAlt单机多选 End可以全部到行尾&#xff0c;Home则可以全部回到行首 3、实现接…

存储过程定义及优势

存储过程 是一组为了完成特定功能的SQL语句集合&#xff0c;经编译后存储在数据库中&#xff0c;用户通过指定存储过程的名字和参数&#xff08;如果有&#xff09;来调用并执行它。存储过程可以在SQL Server、Oracle、MySQL等关系型数据库中创建和使用。 存储过程的定义&…

评价一个AI模型“好不好”“有没有发展”,首先就躲不掉“开源”和“闭源”两条发展路径。对于这两条路径,你更看好哪一种呢?

评价一个AI模型的发展潜力和好坏时&#xff0c;确实需要考虑它是走“开源”还是“闭源”的发展路径。两者各有优缺点&#xff0c;具体选择哪一种路径更好&#xff0c;要根据具体情况和目标来决定。 开源路径 优点&#xff1a; 透明性和安全性&#xff1a; 开源代码允许任何人…

Python深度学习基于Tensorflow(14)人脸检测和识别实例

文章目录 人脸检测研究现状传统的人脸检测算法深度学习人脸检测算法 人脸识别实战人脸检测人脸对齐人脸标准化人脸表示人脸验证 参考资料 人脸检测研究现状 这里直接引用了吴伟硕士毕业论文 随着计算能力的飞速提升和创新性的传感、分析、渲染设备和技术的广泛应用&#xff0c…

【TB作品】msp430g2553单片机,流速,流量,检测与显示

功能 采用P1.4作为ADC输入通道&#xff0c;采集流量&#xff0c;显示到oled&#xff0c;并串口发送。 硬件 //OLED // SCL接P2^0 // SDA接P2^1 //vcc接VCC //GND接GND //串口 //P1.1 RXD, P1.2TXD //P1.1接模块的TX P1.2接模块的RX 反着接 //ADC通道 //采用P1.4作为ADC输…

LoRA低秩自适应微调技术原理及实践

大型语言模型的低秩自适应 (LoRA) 用于解决微调大型语言模型 (LLM) 的挑战。GPT 和 Llama 等模型拥有数十亿个参数&#xff0c;通常对于特定任务或领域进行微调的成本过高。LoRA 保留了预训练的模型权重&#xff0c;并在每个模型块中加入了可训练层。这显著减少了需要微调的参数…

k8s学习--ConfigMap详细解释与应用

文章目录 一 什么是configmapConfigMap 的好处ConfigMap 的限制 二.创建ConfigMap的4种方式1.在命令行指定参数创建2.在命令行通过多个文件创建3.在命令行通过文件提供多个键值对创建4.YAML资源清单文件创建 三 configmap的两种使用方法1.通过环境变量的方式传递给pod2.通过vol…

提高LabVIEW程序员分析需求、写代码、测试能力的方法

分析需求 深入了解项目背景&#xff1a;在开始任何项目之前&#xff0c;程序员应该深入了解项目的背景和目标。这包括与客户或项目干系人进行详细讨论&#xff0c;理解他们的期望和需求。参加相关的行业研讨会和阅读技术文档也有助于更好地了解项目背景。 使用需求管理工具&am…

MySQL学习——影响选项文件处理的命令行选项和程序选项修改器

大多数支持选项文件的MySQL程序都处理以下选项。因为这些选项会影响选项文件的处理&#xff0c;所以必须在命令行上给出&#xff0c;而不是在选项文件中给出。为了正常工作&#xff0c;这些选项中的每一个都必须先于其他选项给出&#xff0c;但以下情况除外&#xff1a; -prin…

WLAN组网模型探究

目录 一、WLAN基本概念二、WLAN组网方式三、WLAN转发模型 随着信息技术的飞速发展&#xff0c;无线局域网&#xff08;WLAN&#xff09;已逐渐成为企业网络架构中不可或缺的一部分。不同的企业组织因其业务特性、规模大小及安全需求的不同&#xff0c;对WLAN的要求也各有侧重。…

物联网面试准备

volatile的作用 volatile关键字用于告诉编译器&#xff0c;该变量可能会在程序的执行过程中被意外更改&#xff0c;因此编译器不应该对该变量进行优化或者缓存。 这样可以确保每次访问该变量时都会从内存中读取最新的值&#xff0c;而不是使用缓存中的旧值。 在多线程编程中&…