Se recupero un numero casuale da un database (ad esempio RAND () in SQL Server) o utilizzando un linguaggio di programmazione e lo invio in qualche modo a un computer client, c'è una possibilità economica che invierò un indicatore di cosa c'è nella memoria del mio server che potrebbe formare un problema di sicurezza (come rivelare il mio schema, ecc.)?
No, la cosa specifica che ti preoccupa (ispirata a Heartbleed?) non accadrà. Un generatore di numeri casuali non richiama semplicemente i byte dalla memoria (non è molto casuale). Puoi supporre che il generatore di numeri casuali non perderà informazioni private ai clienti.
L'unica parte della memoria utilizzata è un buffer designato che viene utilizzato solo per la generazione del numero.
Il rischio reale di RNG è la prevedibilità, per la generazione di chiavi hai bisogno di dati casuali, se non è casuale, un utente malintenzionato può indovinare la chiave e rompere i dati crittografati.
Leggi altre domande sui tag security random server-security