Math.random() 在密码学上是安全的吗?
Javascript Math.random()
在不同浏览器中使用的算法有多好?可以用它来生成盐和一次性密码吗?
How good are algorithms used in Javascript Math.random()
in different browsers? Is it okay to use it for generating salts and one-time passwords?
一个 random
我可以使用多少位?
How many bits from one random
I can use?
推荐答案
不;JavaScript 的 Math.random()
函数不是加密安全的随机数生成器.你最好使用 JavaScript Crypto Library 的 Fortuna 实现,它是一个强大的伪随机数生成器(查看 src/js/Clipperz/Crypto/PRNG.js
)或 getRandomValues
Nope; JavaScript's Math.random()
function is not a cryptographically-secure random number generator. You are better off using the JavaScript Crypto Library's Fortuna implementation which is a strong pseudo-random number generator (have a look at src/js/Clipperz/Crypto/PRNG.js
), or the Web Crypto API for getRandomValues
- 这里有一个详细的解释:javascript的随机性有多值得信赖在各种浏览器中实现?
- 以下是如何生成良好的加密级随机数:在javascript中保护随机数?
相关文章