V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vevlins
V2EX  ›  前端开发

密码学安全的随机数是什么意思?

  •  
  •   vevlins · 2018-08-08 16:12:43 +08:00 · 3141 次点击
    这是一个创建于 2300 天前的主题,其中的信息可能已经有所发展或是发生改变。

    js 当中的 window.crypto.getRandomValues(array)

    6 条回复    2018-08-08 18:36:26 +08:00
    jadec0der
        1
    jadec0der  
       2018-08-08 16:20:06 +08:00 via Android   ❤️ 1
    一般的随机数,比如摇骰子今天吃什么,只要概率均等就行。

    密码学用的随机数,要求不能被猜测,比如生成密钥啥的
    vevlins
        2
    vevlins  
    OP
       2018-08-08 16:28:10 +08:00
    @jadec0der 这个不能被猜测是如何实现,这里的 getRandomValues 是让伪随机的周期更长还是真随机呢
    xmh51
        3
    xmh51  
       2018-08-08 16:29:46 +08:00   ❤️ 1
    @vevlins 代码层面,不调用硬件级别的产生的随机数都是伪随机
    jadec0der
        4
    jadec0der  
       2018-08-08 17:36:15 +08:00   ❤️ 1
    @vevlins 也是伪随机,但是性能差一些,安全性好一些。随机数生成在密码学里地位很重要,感兴趣的话可以买相关的教材看看
    Mutoo
        5
    Mutoo  
       2018-08-08 17:53:13 +08:00   ❤️ 1
    浏览器可以收集用户的一些行为,例如按键以及鼠标移动的轨迹的作为随机数的信息,这些数据很难被碰撞。
    Phariel
        6
    Phariel  
       2018-08-08 18:36:26 +08:00 via iPhone   ❤️ 1
    random.org 了解一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:06 · PVG 04:06 · LAX 12:06 · JFK 15:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.