は、すべての使用の前に高いエントロピーの種がシードされている場合、セキュリティに十分なPythonの3つのrandom.randomです。

Question

Pythonの3 random.random（）は、毎回の使用前に高いエントロピーの種がシードされていればセキュリティに十分ですか？分布の形状を確認すること以外の方法を知り、検証する方法。

したがって、random.randomを使用して、エントロピーソースを配列の項目の中の多くの選択肢に変換することについての質問です。

たとえば、9k語の辞書があり、ランダムに18語を選択したいとしましょう。私たちは他の誰かがピュータンのrandom.random（）で遊ぶことでそれらを見つけることができないようにします。

dic = ["word1", "word2", ... , "word19k"] 
while(true): 
    seed = os.urandom(50) 
    random.seed(seed) 
    print(random.choice(dic)) 

Answer 1

Python documentation of random specifies：このモジュールの疑似乱数発生器は、セキュリティ目的のために使用すべきではありません警告

。暗号的に安全な疑似乱数ジェネレータが必要な場合は、os.urandom（）またはSystemRandomを使用します。

質問のコメントに記載されているように、乱数を生成する（暗号化の目的で）より安全で安全な方法はos.urandom（）です。乱数発生器は、均一な分布を生成した場合、他の場所で尋ねた後、全体の操作は無用ですが、セキュリティ上のリスクを導入しないように

>>> import os 
>>> os.urandom(10) 
'm\xd4\x94\x00x7\xbe\x04\xa2R' 
>>> type(os.urandom(10)) 
<type 'str'> 
>>> map(ord, os.urandom(10)) 
[65, 120, 218, 135, 66, 134, 141, 140, 178, 25] 

Answer 2

[OK]をリンク質問から

サンプルコード。

のように、ランダムジェネレータに世代ごとに新しいシードが設定されている場合は、これは単純な無駄な変換x => f（x）を適用するようなものです。

高いエントロピーを使用し、それをpython random.random ou random.choiceに渡すと、この質問に対する応答は非常に簡単です。これは、種の品質と同じくらい安全です。実行中のシステムの優先度を変更することを推奨しません。

応答の他の部分は、そうしないでください、役に立たないです。 random.choiceの代わりにpickを保護するためのより良い方法を使用してください。