本文分享自华为云社区《【安全攻防】深入浅出实战系列专题-安全随机数》，作者：MDKing。 随机数的使用场景 使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全，保证不能被预测到。 常见的非安全场景： 数据的索引号、标识； 文件的名称或目录； UUID、用户ID、随机填充字节； 常见安全场景包括但不限于以下场景： 用于密码算法用途，如生成IV、盐值、密钥等； 会话标识（sessionId）的生成； 挑战算法中的随机数生成； 验证码的随机数生成； 密码学意义上的安全随机数 安全场景下使用的随机数必须是密码学意义上的安全随机数。 密码学意义...