G404: Use of weak random number generator (math/rand or math/rand/v2 instead of crypto/rand) (gosec)

[CarlJi]

G404: Use of weak random number generator (math/rand or math/rand/v2 instead of crypto/rand) 是一个来自 Gosec 的安全警告，表示你的 Go 代码中使用了 不够安全 的随机数生成器。具体来说，它提醒你使用了 math/rand 或 math/rand/v2，而这些随机数生成器不适合在需要高安全性的场景下使用。

背景

在 Go 中，有两种主要的随机数生成器：

1. math/rand：生成伪随机数，适用于一般场景（例如，游戏、模拟等），但它的随机数是可预测的，因为它基于一个固定的种子（seed）。这意味着如果攻击者知道种子值，便可以预测生成的随机数序列。因此，math/rand 不能用于需要高度安全性、保密性或防攻击的场景，如密码生成、密钥生成等。

2. crypto/rand：生成强随机性的随机数，适用于需要高度安全性的场景（如加密、密钥生成等）。它使用操作系统提供的随机源，产生不可预测的随机数，适合在安全性要求较高的场景中使用。

警告的含义

当 Gosec 发出 G404 警告时，它是在告诉你：在代码中你使用了 math/rand 或 math/rand/v2，而在当前的上下文中，你应该使用 crypto/rand 来生成不可预测的随机数，以提高安全性。

举例

错误的使用（math/rand）

package main

import (
    "fmt"
    "math/rand"
    "time"
)

func main() {
    rand.Seed(time.Now().UnixNano()) // 为 math/rand 设置种子
    fmt.Println(rand.Intn(100))      // 生成一个 0 到 99 之间的伪随机整数
}

在这个例子中，使用了 math/rand 生成随机数，这种随机数是可预测的，因此不适合用于任何安全相关的场景。

正确的使用（crypto/rand）

package main

import (
    "crypto/rand"
    "fmt"
    "math/big"
)

func main() {
    n, err := rand.Int(rand.Reader, big.NewInt(100)) // 生成一个 0 到 99 之间的安全随机整数
    if err != nil {
        fmt.Println("Error:", err)
        return
    }
    fmt.Println(n)
}

在这个例子中，使用了 crypto/rand 生成随机数，这是一个安全随机数生成器，适用于加密、密钥生成等需要高度安全性的场景。

如何修复 G404 警告？

如果你在处理涉及安全的场景（如密码生成、令牌生成、加密操作等），并且 Gosec 给出了 G404 警告，建议你将代码中的 math/rand 替换为 crypto/rand，如下：

• 替换 math/rand.Intn：

  // 原代码（不安全）
  rand.Intn(100)
  
  // 修复后的代码（安全）
  n, err := rand.Int(rand.Reader, big.NewInt(100))
  if err != nil {
      // 处理错误
  }

• 替换 math/rand.Float64：
  如果你需要生成浮点数，可以通过生成一个大整数并将其转换为浮点数：

  // 生成随机浮点数
  max := big.NewFloat(1.0)
  result, _ := rand.Float(rand.Reader, max)

总结

• math/rand 是一个伪随机数生成器，适用于非安全的场景，但生成的随机数是可预测的。
• crypto/rand 是一个安全的随机数生成器，适用于需要高安全性、不可预测随机数的场景。
• 当 Gosec 报告 G404 警告时，意味着你在安全敏感的代码中使用了 math/rand，应该将其替换为 crypto/rand 来确保随机数的安全性。