random()安全吗?

今天项目中忽然想到这个问题,在这儿总结下.
首先,随机数的大家都知道的,就不多说了,附上一个链接: http://blog.csdn.net/ouyangtianhan/article/details/17464149

在文章中也提到 rand()和random()实际并不是一个真正的伪随机数发生器，在使用之前需要先初始化随机种子，否则每次生成的随机数一样。
这两个的使用方法如下

srand((unsigned)time(NULL));
RegMe.RanMe = rand() % 100;

在这儿利用了时间种子。但是对应的当时间种子相同的时候，这个就会变得不安全，因为如果有人想破解你的代码，将srand((unsigned)time(NULL));
改完srand(1);
那么产生的随机数的序列将会是一样的，产生的随机数就是一样的。
还有另一种方法就是，设法使时钟停止，可能也会产生上面的情况。 random()的产生的随机数比rand()范围大，但也是跟rand()同理的。

因为遇到这种不安全随机函数，所以用了SecRandomCopyBytes产生一个256随机秘钥；
Generates an array of cryptographically secure random bytes.
生成一组密码安全的随机数。
一个数：

uint8_t a = 0;
int returnValue = SecRandomCopyBytes(kSecRandomDefault, 1, &a);

多个数

uint8_t a[2];
int returnValue = SecRandomCopyBytes(kSecRandomDefault, 2, a);

我是这么使用的：

u_int32_t a;
 int returnValue = SecRandomCopyBytes(kSecRandomDefault, sizeof(u_int32_t), &a);

因为要替换的是random()的函数，所以使用的是u_int32_t，生成的a就是随机数了。所以在项目中尽量避免使用random()、srandom()。Over。

喜欢的可以给个爱心❤️哦，谢了。。