math/big: add security warning to (*Int).Rand

author Filippo Valsorda <hi@filippo.io>

Sun, 5 Nov 2017 19:33:21 +0000 (14:33 -0500)

committer Filippo Valsorda <hi@filippo.io>

Mon, 6 Nov 2017 15:55:31 +0000 (15:55 +0000)
author Filippo Valsorda <hi@filippo.io>
Sun, 5 Nov 2017 19:33:21 +0000 (14:33 -0500)
committer Filippo Valsorda <hi@filippo.io>
Mon, 6 Nov 2017 15:55:31 +0000 (15:55 +0000)
diff --git a/src/math/big/int.go b/src/math/big/int.go

index 224551483506104387f6c5c4a018e325ff632b70..a89f7a2d17266aa4977c11707c81ababf0efe178 100644 (file)
--- a/src/math/big/int.go
+++ b/src/math/big/int.go
@@ -644,6 +644,9 @@ func (z *Int) lehmerGCD(a, b *Int) *Int {
  }
  
  // Rand sets z to a pseudo-random number in [0, n) and returns z.
+//
+// As this uses the math/rand package, it must not be used for
+// security-sensitive work. Use crypto/rand.Int instead.
  func (z *Int) Rand(rnd *rand.Rand, n *Int) *Int {
         z.neg = false
         if n.neg || len(n.abs) == 0 {
author	Filippo Valsorda <hi@filippo.io>
	Sun, 5 Nov 2017 19:33:21 +0000 (14:33 -0500)
committer	Filippo Valsorda <hi@filippo.io>
	Mon, 6 Nov 2017 15:55:31 +0000 (15:55 +0000)