Math.random() 在密码学上是安全的吗?

2022-01-10 00:00:00 random cryptography javascript

Javascript Math.random() 在不同浏览器中使用的算法有多好?可以用它来生成盐和一次性密码吗?

How good are algorithms used in Javascript Math.random() in different browsers? Is it okay to use it for generating salts and one-time passwords?

一个 random 我可以使用多少位?

How many bits from one random I can use?

推荐答案

不;JavaScript 的 Math.random() 函数不是加密安全的随机数生成器.你最好使用 JavaScript Crypto Library 的 Fortuna 实现,它是一个强大的伪随机数生成器(查看 src/js/Clipperz/Crypto/PRNG.js)或 getRandomValues

Nope; JavaScript's Math.random() function is not a cryptographically-secure random number generator. You are better off using the JavaScript Crypto Library's Fortuna implementation which is a strong pseudo-random number generator (have a look at src/js/Clipperz/Crypto/PRNG.js), or the Web Crypto API for getRandomValues

  • 这里有一个详细的解释:javascript的随机性有多值得信赖在各种浏览器中实现?
  • 以下是如何生成良好的加密级随机数:在javascript中保护随机数?

相关文章