我正在寻找一种生成安全随机数的好方法Node.js。我找到并正在使用的一个答案是crypto.randomInt() https://nodejs.org/api/crypto.html#crypto_crypto_randomint_min_max_callback。这种方法在加密上安全吗?有更好的选择吗?
crypto 模块提供加密功能,其中包括一组 OpenSSL 散列、HMAC、密码、解密、签名和验证功能的包装器。
所以是的,假设 OpenSSL 的随机数生成器是安全的,您会期望这是安全的。有非常具体操作系统无法提供足够的随机性的情况下,这可能意味着 OpenSSL 随机数生成器的种子没有很好。然而,在普通的 PC/服务器上,您会期望它是安全的。
与往常一样,您无法使用确定性系统创建熵。因此,您应该始终确保种子良好的系统随机数可用于特定的运行时。例如,对于虚拟机来说,这通常意味着安装客户端扩展,以便可以访问主机随机池。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
