Как работать с crypto/rand?

crypto/rand — пакет для криптографически безопасной генерации случайных чисел. В отличие от math/rand, он использует системный источник энтропии (/dev/urandom на Linux, CryptGenRandom на Windows). Основной метод — rand.Read(buf) заполняет байтовый слайс случайными данными. Для генерации случайного числа в диапазоне — rand.Int(rand.Reader, max). Используй его для всего, что связано с безопасностью: токены, session ID, соли, ключи. math/rand предсказуем и подходит только для тестов и нечувствительных задач.