答案是crypto/rand用于生成加密安全的随机数,适合密钥、盐值等场景;它使用操作系统熵源,通过rand.Read生成随机字节,rand.Int生成安全整数,结合Base64可生成随机字符串,且必须进行错误处理。
在Go语言中,crypto/rand 包提供了加密安全的随机数生成器,适合用于生成密钥、盐值、nonce等需要高安全性的场景。与 math/rand 不同,crypto/rand 使用操作系统提供的熵源(如 /dev/urandom),确保生成的随机数难以预测。
1. 生成随机字节
最常用的方法是使用 rand.Read(),它将安全的随机字节填充到一个字节切片中:
package main
import (
"crypto/rand"
"fmt"
)
func main() {
bytes := make([]byte, 16) // 生成16字节(128位)随机数据
_, err := rand.Read(bytes)
if err != nil {
panic(err)
}
fmt.Printf("随机字节: %x\n", bytes)
}
这段代码生成16个加密安全的随机字节,并以十六进制格式输出。常用于生成会话ID或加密密钥。
2. 生成安全的随机数(整数)
如果需要生成指定范围内的安全随机整数,可以使用 rand.Int():
立即学习“go语言免费学习笔记(深入)”;
网络工作室源码1.0
下载
网络工作室源码基于热腾CMS(RTCMS)定制,栏目全站自动调用,可设置生成为html静态文件。网站分类适合网络公司和工作室使用。程序中带有演示数据,如果全新安装,可将根目录下的/uploads 文件夹中的演示图片文件删掉。安装方式:上传upload_install中的文件上传到虚拟主机或服务器网站根目录下;访问 http://域名/ 即可安装,安装时可以选取“演示数据&
package main
import (
"crypto/rand"
"fmt"
"math/big"
)
func main() {
// 生成 [0, 100) 范围内的随机整数
n, err := rand.Int(rand.Reader, big.NewInt(100))
if err != nil {
panic(err)
}
fmt.Printf("随机整数: %d\n", n)
}
rand.Int 接受一个最大值(不包含),返回一个小于该值的非负随机 *big.Int。适用于生成安全的验证码、令牌序号等。
3. 生成随机字符串
结合随机字节和编码方式,可以生成安全的随机字符串:
package main
import (
"crypto/rand"
"encoding/base64"
"fmt"
)
func generateRandomString(n int) (string, error) {
bytes := make([]byte, n)
_, err := rand.Read(bytes)
if err != nil {
return "", err
}
return base64.URLEncoding.EncodeToString(bytes)[:n], nil
}
func main() {
str, _ := generateRandomString(16)
fmt.Println("随机字符串:", str)
}
这里使用 Base64 编码生成URL安全的字符串,可根据需求调整字符集或长度。
基本上就这些。只要记住:涉及安全的随机性,别用 math/rand,坚持用 crypto/rand。错误处理也不能省,虽然系统级随机源通常可用,但忽略错误可能埋下隐患。
