Ами не, няма причина да го мислиш.
С изключение на това кой точно генератор да използваш /dev/random
или /dev/urandom
.
По този въпрос текат постоянни спорове. Едни казват, че за криптография не трябва да се използва urandom
, други, обратно, че именно той трябва да се използва и нищо друго.
Да, вчера попаднах на един такъв. urandom имало консистентно поведение на всички nix системи и било по-добре да не ти увисне инвокацията, отколкото няколко процеса да чакат за резултат, ако random блокира инвокацията. Т.е. разбрах го, че е по-добре да разчитам на малко ентропия, отколкото да изчакам да се генерира достатъчно ентропия, защото тогава ентропията била по-предвидима. А и на виртуалки източниците на ентропия били по-малко, защото не влизат тайминги на клавиатури и т.н., които имало на нормално желязо. Но корпоративно винаги съм на виртуалки. Само дома съм на истинско желязо.
Тук имам да дълбая още, не претендирам, че го разбирам добре на толкова low level. В netcore ще ползвам RngCrypto,което би трябвало да съобрази на каква операционна система е и ако е на линукс да си инвокира, например /dev/urandom