模块 OpenSSL::Random - Ruby 3.4 文档

源代码

static VALUE
ossl_rand_egd(VALUE self, VALUE filename)
{
    if (RAND_egd(StringValueCStr(filename)) == -1) {
        ossl_raise(eRandomError, NULL);
    }
    return Qtrue;
}

与 ::egd_bytes 相同，但默认查询 255 字节。

egd_bytes(filename, length) → true

源代码

static VALUE
ossl_rand_egd_bytes(VALUE self, VALUE filename, VALUE len)
{
    int n = NUM2INT(len);

    if (RAND_egd_bytes(StringValueCStr(filename), n) == -1) {
        ossl_raise(eRandomError, NULL);
    }
    return Qtrue;
}

查询由 filename 给定的套接字路径上的熵收集守护进程 EGD。

获取 length 个字节，并使用 ::add 来为 OpenSSL 内置的 PRNG 播种。

load_random_file(filename) → true

源代码

static VALUE
ossl_rand_load_file(VALUE self, VALUE filename)
{
    if(!RAND_load_file(StringValueCStr(filename), -1)) {
        ossl_raise(eRandomError, NULL);
    }
    return Qtrue;
}

从 filename 读取字节，并将它们添加到 PRNG。

add(str, entropy) → self

源代码

static VALUE
ossl_rand_add(VALUE self, VALUE str, VALUE entropy)
{
    StringValue(str);
    RAND_add(RSTRING_PTR(str), RSTRING_LENINT(str), NUM2DBL(entropy));

    return self;
}

将来自 str 的字节混合到伪 Random 随机数生成器 (PRNG) 状态中。

因此，如果来自 str 的数据对攻击者来说是不可预测的，这将增加状态的不确定性，并使 PRNG 输出更难以预测。

entropy 参数是对 str 中包含多少随机性的估计值（下限），以字节为单位。

示例¶ ↑

pid = $$
now = Time.now
ary = [now.to_i, now.nsec, 1000, pid]
OpenSSL::Random.add(ary.join, 0.0)
OpenSSL::Random.seed(ary.join)

random_bytes(length) → string

源代码

static VALUE
ossl_rand_bytes(VALUE self, VALUE len)
{
    VALUE str;
    int n = NUM2INT(len);
    int ret;

    str = rb_str_new(0, n);
    ret = RAND_bytes((unsigned char *)RSTRING_PTR(str), n);
    if (ret == 0) {
        ossl_raise(eRandomError, "RAND_bytes");
    } else if (ret == -1) {
        ossl_raise(eRandomError, "RAND_bytes is not supported");
    }

    return str;
}

生成一个包含 length 个加密强度高的伪随机字节的 String。

示例¶ ↑

OpenSSL::Random.random_bytes(12)
#=> "..."

seed(str) → str

源代码

static VALUE
ossl_rand_seed(VALUE self, VALUE str)
{
    StringValue(str);
    RAND_seed(RSTRING_PTR(str), RSTRING_LENINT(str));

    return str;
}

::seed 等效于 ::add，其中 entropy 是 str 的长度。

status? → true | false

源代码

static VALUE
ossl_rand_status(VALUE self)
{
    return RAND_status() ? Qtrue : Qfalse;
}

如果 PRNG 已使用足够的数据播种，则返回 true，否则返回 false。

write_random_file(filename) → true

源代码

static VALUE
ossl_rand_write_file(VALUE self, VALUE filename)
{
    if (RAND_write_file(StringValueCStr(filename)) == -1) {
        ossl_raise(eRandomError, NULL);
    }
    return Qtrue;
}

将一些随机生成的字节（目前为 1024 个）写入 filename，可以通过在以后的会话中调用 ::load_random_file 来初始化 PRNG。