Go语言中的随机种子安全指南（深入解析math/rand包的随机种子安全性）

math/rand 的默认行为

如果你不手动设置种子，math/rand 会使用默认种子 1。这会导致每次程序运行都产生相同的随机序列！看下面的例子：

package mainimport (    "fmt"    "math/rand")func main() {    // 未设置种子    fmt.Println(rand.Intn(100)) // 每次运行都输出相同数字（通常是 81）}

运行多次你会发现，输出始终是 81。这就是因为种子固定为 1，所以序列不变。

如何正确初始化随机种子？

为了获得“看起来更随机”的结果，通常我们会用当前时间作为种子：

package mainimport (    "fmt"    "math/rand"    "time")func main() {    rand.Seed(time.Now().UnixNano())    fmt.Println(rand.Intn(100)) // 每次运行输出不同}

这样确实能解决“每次都一样”的问题，但请注意：这仍然不是安全的随机数。

为什么 math/rand 不安全？

虽然用时间做种子让输出看起来“随机”，但 math/rand 是一个伪随机数生成器（PRNG），其算法（默认是线性同余）是公开且可预测的。如果攻击者知道你使用的时间范围（比如程序启动的大致时间），他们可以暴力尝试可能的种子，从而预测你的“随机”结果。

因此，在涉及以下场景时，绝对不要使用 math/rand：

• 生成密码或令牌（Token）
• 加密密钥
• 验证码（OTP）
• 任何需要防预测的安全功能

安全场景该用什么？

对于安全敏感的应用，应使用 Go 标准库中的 crypto/rand 包。它基于操作系统的熵源（如 /dev/urandom 或 Windows CryptoAPI），提供真正的密码学安全随机数。

package mainimport (    "crypto/rand"    "fmt"    "math/big")func main() {    // 生成 0-99 的安全随机整数    n, err := rand.Int(rand.Reader, big.NewInt(100))    if err != nil {        panic(err)    }    fmt.Println(n) // 每次都是不可预测的安全随机数}

总结：何时用哪个包？

记住：**Go语言随机种子**的设置只是让 math/rand 更“随机”，但绝不等于“安全”。理解 math/rand安全性 的局限性，是写出健壮程序的关键一步。

希望这篇教程能帮你避开常见陷阱。如果你正在开发需要高安全性的应用，请务必使用 crypto/rand。关于 Go伪随机数生成 和 安全随机数Go 的更多实践，欢迎继续探索官方文档！