密码学安全的随机数是什么意思?

2018-08-08 16:12:43 +08:00
 vevlins

js 当中的 window.crypto.getRandomValues(array)

3143 次点击
所在节点    前端开发
6 条回复
jadec0der
2018-08-08 16:20:06 +08:00
一般的随机数,比如摇骰子今天吃什么,只要概率均等就行。

密码学用的随机数,要求不能被猜测,比如生成密钥啥的
vevlins
2018-08-08 16:28:10 +08:00
@jadec0der 这个不能被猜测是如何实现,这里的 getRandomValues 是让伪随机的周期更长还是真随机呢
xmh51
2018-08-08 16:29:46 +08:00
@vevlins 代码层面,不调用硬件级别的产生的随机数都是伪随机
jadec0der
2018-08-08 17:36:15 +08:00
@vevlins 也是伪随机,但是性能差一些,安全性好一些。随机数生成在密码学里地位很重要,感兴趣的话可以买相关的教材看看
Mutoo
2018-08-08 17:53:13 +08:00
浏览器可以收集用户的一些行为,例如按键以及鼠标移动的轨迹的作为随机数的信息,这些数据很难被碰撞。
Phariel
2018-08-08 18:36:26 +08:00
random.org 了解一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/477987

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX