python秘密安全评估

Question

python库秘密给出了一个标题为；

“秘密-为管理秘密生成安全随机数字”

并与“随机模”区别开来。

特别是，在随机模块中，应该优先使用秘密，而不是用于建模和仿真的默认伪随机数生成器，而不是安全性或密码学。

秘密使用的方法是什么？

还有，有没有对python的秘密库进行安全评估？

Answer 1

你有RTFM吗？它就在您上面提供的链接中：“机密模块提供了对操作系统提供的最安全的随机性源的访问。”

如果跟踪返回，它使用os.urandom()，它“.从特定于操作系统的随机源返回随机字节。返回的数据对于加密应用程序来说应该是不可预测的，尽管它的确切质量取决于操作系统的实现。在类似UNIX的系统上，这将查询/dev/urandom，而在Windows上它将使用CryptGenRandom()”。