JS随机数与安全

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: Math.random() 函数返回一个浮点,伪随机数在范围0到小于1,也就是说,从0(包括0)往上,但是不包括1(排除1),然后您可以缩放到所需范围。实现将初始种子选择到随机数生成算法;它不能被用户选择或重置。一个非密码学安全的随机数来源。

Math.random()

JavaScript高级程序设计(第4版)


Math.random() 方法返回一个 0~1 范围内的随机数,其中包含 0 但不包含 1。


MDN


Math.random() 函数返回一个浮点,伪随机数在范围0到小于1,也就是说,从0(包括0)往上,但是不包括1(排除1),然后您可以缩放到所需范围。实现将初始种子选择到随机数生成算法;它不能被用户选择或重置。

一个非密码学安全的随机数来源。


JavaScript4 高级程序设计(第4版)中 注意 提示:


Math.random()方法在这里出于演示目的是没有问题的。如果是为了加密而需要生成随机数(传给生成器的输入需要较高的不确定性),那么建议使用window.crypto. getRandomValues()。


思考

之前没看到关于 Math.ramdom() 的类似提示,发现日常开发中有时也会遇到通过 Math.random() 进行一些基础的随机加密操作,但从来没意识到安全问题。接下来看下 window.crypto. getRandomValues()


window.crypto.getRandomValues()


MDN

Crypto.getRandomValues() 方法让你可以获取符合密码学要求的安全的随机值。传入参数的数组被随机值填充(在加密意义上的随机)。

为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用途。该实现还需要使用具有足够熵的种子,如系统级熵源。


在浏览器中运行

image.png


总结


开发中如果只是随意生成一个数字,可以直接使用 Math.random(),如果涉及到安全就需要使用 window.crypto.getRandomValues() 了,注意这里的 getRandomValues 的参数传递,在使用时也需要确保 window.crypto.getRandomValues 可用,在 node 中使用需要安装 get-random-values 库。


参考链接

developer.mozilla.org/zh-CN/docs/…

developer.mozilla.org/zh-CN/docs/…

developer.mozilla.org/zh-CN/docs/…

www.npmjs.com/package/get…


目录
相关文章
|
7月前
|
存储 安全 JavaScript
JavaScript 中整数的安全范围
JavaScript 中整数的安全范围
46 3
|
1月前
|
JavaScript 安全 前端开发
探索Deno 1.x:安全JavaScript/TypeScript运行时的新篇章
【10月更文挑战第21天】Deno 1.x 是由Node.js创始人Ryan Dahl发起的项目,旨在解决Node.js的安全和模块化问题。Deno 1.x 版本带来了统一的运行时、默认安全、ES模块支持和内置TypeScript支持等新特性。其安全模型基于最小权限原则、沙箱环境和严格的远程代码执行控制,适用于Web服务器、命令行工具、桌面和移动应用及微服务开发。本文探讨了Deno 1.x的核心特性、安全模型及其在现代Web开发中的应用。
|
2月前
|
JavaScript 安全 前端开发
掌握Deno:新一代安全的JavaScript和TypeScript运行时
【10月更文挑战第15天】Deno是由Node.js创始人Ryan Dahl发起的新一代JavaScript和TypeScript运行时,旨在解决Node.js的设计问题,提供更安全、现代的开发体验。本文介绍Deno的核心特性、优势及使用方法,包括安全性、统一的运行时、现代Web标准和内置工具等,帮助开发者快速上手Deno,适用于Web开发、工具开发和教育等领域。
|
4月前
|
Java 开发者 关系型数据库
JSF与AWS的神秘之旅:如何在云端部署JSF应用,让你的Web应用如虎添翼?
【8月更文挑战第31天】在云计算蓬勃发展的今天,AWS已成为企业级应用的首选平台。本文探讨了在AWS上部署JSF(JavaServer Faces)应用的方法,这是一种广泛使用的Java Web框架。通过了解并利用AWS的基础设施与服务,如EC2、RDS 和 S3,开发者能够高效地部署和管理JSF应用。文章还提供了具体的部署步骤示例,并讨论了使用AWS可能遇到的挑战及应对策略,帮助开发者更好地利用AWS的强大功能,提升Web应用开发效率。
69 0
|
5月前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp的实验室安全考试系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp的实验室安全考试系统附带文章源码部署视频讲解等
71 2
|
6月前
|
JavaScript 前端开发 安全
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
|
6月前
|
JavaScript 前端开发 安全
JavaScript中获取随机数的方法
JavaScript中获取随机数的方法
86 1
|
6月前
|
JavaScript Java 测试技术
基于ssm+vue.js+uniapp小程序的实验室安全考试系统附带文章和源代码部署视频讲解等
基于ssm+vue.js+uniapp小程序的实验室安全考试系统附带文章和源代码部署视频讲解等
44 6
|
5月前
|
JavaScript
js 生成随机数(含随机颜色)
js 生成随机数(含随机颜色)
40 0
|
7月前
|
JavaScript Java 测试技术
基于ssm+vue.js的安全教育平台附带文章和源代码设计说明文档ppt
基于ssm+vue.js的安全教育平台附带文章和源代码设计说明文档ppt
36 1