math/rand — быстрый псевдослучайный генератор для некритичных вещей: перемешать слайс, выбрать случайный элемент, jitter для таймеров. crypto/rand — криптографически безопасный генератор, читает из /dev/urandom (Linux) или CryptGenRandom (Windows). Используй crypto/rand для токенов, сессий, паролей, OTP-кодов, ключей шифрования — всего, что не должно быть предсказуемым. crypto/rand медленнее, но для генерации 32 байт это незаметно. Типичный вызов: crypto/rand.Read(buf) или rand.Int(rand.Reader, big.NewInt(n)).