如何在Javascript中生成加密安全的伪随机数？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

PHP的加密伪随机数生成器的使用

PHP的加密伪随机数生成器的使用今天我们来介绍的是 PHP 中的加密伪随机数生成器（CSPRNG 扩展）。...随机数的生成其实非常简单，使用 rand() 或者 mt_rand() 函数就可以了，但是我们今天说的这个则是使用了更复杂算法的一套随机数生成器。...rand() 已经不是很推荐使用了，mt_rand() 的生成速度更快一些，也是现在的主流函数，而加密的伪随机数生成函数则是密码安全的，速度会比 mt_rand() 略慢一点。...它需要依赖操作系统的一些函数，这个我们后面再说。这个加密扩展已经集成在 PHP7 中，不需要特别的安装，如果是 PHP7 以下的版本需要独立安装扩展。...其实和 mt_rand() 的用法一样。生成来源上述两种加密伪随机函数的生成来源都是依赖于操作系统的，具体如下：在 Windows 系统，会使用 CryptGenRandom() 函数。

1.7K3 0

【勘误】PHP的加密伪随机数生成器的使用

原文章链接为：PHP的加密伪随机数生成器的使用文中对于 random_bytes() 函数的描述有误。...不过由此带来的结果就是我们转换之后的十六进制的字符长度是我们设定的字符长度的 2 倍。这个函数的作用，可以为我们生成安全的用户密码 salt 、密钥关键字或者初始化向量。...原错误内容：random_bytes() 每次调用都会生成不同内容的字符串，而参数则是字符长度的随机字符，在这里我们传递的是 5 ，返回了 10 个字符，可以看出这个参数是字符数量，而返回的其实是字节数量...或者我们就直接记住它返回的就是参数的两倍即可。至于这个函数的作用嘛，可以为我们生成安全的用户密码 salt 、密钥关键字或者初始化向量。...Github原文链接： https://github.com/zhangyue0503/dev-blog/blob/master/php/202007/PHP的加密伪随机数生成器的使用.md

1.4K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

【实用】在javascript中math.random()如何生成指定范围数值的随机数

用parseInt(Math.random() * (max - min + 1) + min)不太行

1.1K1 0

为什么不使用 Math.random() ?!

JavaScript Math.random() 函数旨在返回一个介于 0 和 1 之间的浮点值。众所周知（或至少应该如此）输出在密码学上是不安全的。...使用伪随机数生成器 (PRNG) 是不安全的。例如，过去曾有以下漏洞： CVE-2013–6386 CVE-2006–3419 CVE-2008–4102 Why?...由于 Math.random() 函数依赖于弱伪随机数生成器，因此此函数不应用于安全关键型应用程序或保护型敏感数据。在这种情况下，应该使用强加密伪随机数生成器 (CSPRNG)。...不妨问问自己使用生成值的代码要求它是不可预测的。对于所有加密机制或对密码等秘密值进行散列处理时都是这种情况。您使用的函数会生成一个可以预测的值（伪随机）。生成的值被多次使用。...密码学强生成方法 Crypto.getRandomValues() 不妨动动手在 Chrome 中测试以下代码以获取随机字节： (function(){ var buf = new Uint8Array

1.8K3 0

TCP 初始序列号 ISN 怎么取值的？

随机生成现代操作系统通常使用随机数生成器来生成 ISN，以增加安全性，防止序列号预测攻击（Sequence Number Prediction Attack）。...例如，Linux 系统中的 ISN 是基于一个每秒递增的计数器加上一个随机偏移量生成的。这种方式既保证了 ISN 的随机性，又确保了其在一定时间内的唯一性。3....RFC 标准根据 RFC 793（TCP 协议标准），ISN 应该是一个 32 位的随机数。RFC 6528 进一步建议使用加密安全的伪随机数生成器（CSPRNG）来生成 ISN，以增强安全性。4....实现示例以下是一个简单的示例，展示如何在 C++ 中生成一个随机的 ISN：#include #include #include uint32_t generateISN...时间戳相关：某些系统使用与时间戳相关的算法生成 ISN。RFC 标准：ISN 应该是一个 32 位的随机数，建议使用加密安全的伪随机数生成器。

3830 0

【网络安全】网络防护之旅 - 对称密码加密算法的实现

通过实际操作，学生将认识到伪随机数生成器的关键作用，深刻理解生成随机密钥对密码学安全的重要性。深刻洞察加密算法安全性: 通过实际操作DES算法，旨在使学生深入了解加密算法存在的安全性问题。...探讨伪随机数生成器（PRNG）的概念和在密钥生成中的应用，确保密钥的随机性和不可预测性。引入熵的概念，说明如何利用高熵源来增强密钥生成的随机性。...实际运行DES算法实现字符串的加解密：提供实际的编程示例或操作步骤，演示如何在特定编程环境中运行DES算法。强调加密和解密过程中的关键细节，如填充方案、模式选择和初始向量的设置。...尽管被冠以“伪随机”，其在实践中仍然被证明是一种有效的生成方式。真随机数生成器（TRNG）： TRNG通过测量物理过程获得完全随机的数，如电子噪声和热噪声。...硬件设备，例如硬件随机数生成器，为密钥生成提供了真正的随机性，极大地提高了密钥生成的安全性。混合生成方法：采用混合生成方法将真随机数与伪随机数结合使用，以提高性能并满足更高随机性的需求。

5421 0

写给开发人员的实用密码学 - 随机数

下面讨论计算机科学中的随机数及其在密码学中的作用，以及伪随机数生成器（Preudo Random Number Generator，PRNG）、密码学伪随机生成器（Cryptography secure...这就是为什么在开始时拥有不可预测的随机性（安全种子）非常重要的原因。如何以安全的方式初始化伪随机生成器？答案很简单：收集随机性（熵）。...如今，大多数加密应用程序都不需要硬件随机数生成器，因为操作系统中的熵对于常规加密目的而言足够安全。...在 Windows 中，可以使用来自下一代（CNG）的Crypto API或更高级的密码库中的 BCryptGenRandom 函数安全地生成用于加密目的的随机数。...其实在开发中我们并不需要理解随机数是如何生成的，但我们需要时刻牢记在心的是，随机数生成非常重要，一定要使用安全的API生成安全的随机数。

2.2K3 0

Python中处理随机数（干货）

() 0.757859420322092 >>> random.random() 0.7384012347073081 在x和y 这是如何在Python中的两个端点之间生成一个随机整数的方法。...如果出于安全目的需要加密安全随机数，使用random.SystemRandom它使用加密安全的伪随机数生成器。...实例SystemRandom类的函数提供大多数随机数生成器操作。...Python 3.6+-secrets模块：如果您正在使用Python 3，并且你的目标是生成加密安全的随机数，那么一定要检查secrets模块。...这个模块可以在Python3.6(及以上)标准库中获得。这使得安全令牌的生成变得很方便。

1.5K1 0

mathrand和cryptorand对比

1. math/rand类型：伪随机数生成器（PRNG）用途：主要用于生成随机数，适用于模拟、游戏、统计抽样等需要随机性的场合，但不适合安全相关的应用。...0 到 99 之间的随机整数 }特性：容易被预测，因为伪随机数生成器依赖于种子，若种子已知，生成的数列也可预测。...2. crypto/rand类型：加密安全随机数生成器用途：适用于需要高安全性和不可预测性的场景，如加密密钥生成、密码学相关的随机数需求等。...特性：生成的随机数不可预测，即使攻击者知道某些输入数据或操作，也无法预测生成的随机数。这使其非常适合安全应用。...crypto/rand 随机数生成类型伪随机数生成器加密安全随机数生成器适用场景

4891 0

安卓应用安全指南 5.6.3 密码学高级话题

尽管硬件随机数生成器（RNG）可能使用传感器或其他设备，通过测量无法预测或再现的自然现象来产生随机数，但更常见的是用软件实现的随机数生成器，称为伪随机数生成器（PRNG）。...在Android应用中，可以通过SecureRandom类生成用于加密的足够安全的随机数。 SecureRandom类的功能由一个称为Provider的实现提供。...程序中发现的伪随机数发生器，例如SecureRandom，通常基于一些基本过程来操作，如“图 5.6-3 伪随机数发生器的内部过程”中所述。...输入一个随机数种子来初始化内部状态；此后，每次生成随机数时更新内部状态，从而允许生成随机数序列。随机数种子种子在伪随机数发生器（PRNG）中起着非常重要的作用。...如果你需要实现，即使在已 root 的设备上仍然有效的安全措施，请咨询安全设计和实现方面的专家。伪随机数生成器的内部状态伪随机数发生器的内部状态由种子初始化，然后在每次生成随机数时更新。

1.1K1 0

【Java】深入理解Java随机数

相应的，随机数也分为三类：伪随机数：满足第一个条件的随机数。密码学安全的伪随机数：同时满足前两个条件的随机数。可以通过密码学安全伪随机数生成器计算得出。真随机数：同时满足三个条件的随机数。...public int nextInt()：返回下一个伪随机数，它是此随机数生成器序列中均匀分布的int值。...public long nextLong()：返回下一个伪随机数，该随机数是从此随机数生成器的序列中均匀分布的long值。...SecureRandom提供了加密功能强的随机数生成器（RNG）。加密强度高的随机数至少要符合FIPS 140-2“加密模块的安全性要求”第4.9.1节中指定的统计随机数生成器测试。...因此，传递给SecureRandom对象的任何种子材料都必须不可预测，并且所有SecureRandom输出序列必须具有加密强度，如RFC 4086：安全性的随机性要求中所述。

1.5K3 0

java 随机数生成器Random、ThreadLocalRandom、SecureRandom

下面简单分析3个类的使用。 Random 伪随机数生成器，可以传一个种子来生成随机数。...种子就是一个指定的变量，用来参与生成随机数，如果什么都不传，默认使用System.nanoTime() 来参与生成。特点：Random 是线程安全的、不是加密安全的，因为是伪随机数。...其中的报漏洞的解释是这样说的，在对安全性要求较高的环境中，使用能够生成可预测值的函数作为伪随机数据源，会产生Insecure Randomness(不安全随机性)错误。...就是字面是的意思，安全的随机。作用很明确，生成安全的、不可预测的随机数。 httpclient中就有使用。...= " + random2.nextInt()); } } } 当不可预测性至关重要时，如大多数对安全性要求较高的环境都采用随机性，这时可以使用密码学的 PRNG。

1.8K2 0

密码学系列之:feistel cipher

很多分组加密算法都是在feistel cipher的基础上发展起来的，比如非常有名的DES算法。在feistel cipher中，加密和解密的操作非常相似，通常需要进行多轮加密和解密操作。...和 Charles Rackoff 证明了如果轮函数是使用Ki为种子的密码安全的伪随机函数，那么经过三轮操作之后，生成的分组密码就已经是伪随机排列了。...经过四轮操作可以生成“强”伪随机排列。什么是伪随机数呢？...考虑一下如果在计算机中生成随机数，因为计算机中的数据是由0和1组成的，所有的数据都是确定的，要么是0要么是1，所以计算机程序并不能生成真正的随机数。...并不真正的随机，但具有类似于随机数的统计特征，如均匀性、独立性等。因为Luby和Rackoff的研究非常重要，所以Feistel密码也称为Luby–Rackoff密码。

1.5K1 0

Go: rand.Reader 结构体深度解析及其妙用

在Go语言中，crypto/rand包提供了生成加密安全的随机数的功能。这个包中最为核心的就是rand.Reader，一个全局、共享的加密安全的伪随机数生成器。...rand.Reader是实现了io.Reader接口的全局变量，在crypto/rand包中定义。它使用系统底层提供的随机数生成器产生加密安全的随机数。...rand.Reader的工作原理不同的操作系统对于加密安全的随机数生成有不同的实现：在Unix-like系统中，rand.Reader通常会读取/dev/urandom文件获取随机数。...这是一个特殊的设备文件，提供加密安全的随机数。在Windows系统中，rand.Reader使用CryptGenRandom函数，这是Windows为开发者提供的用来生成随机数的API。...生成安全的密钥在构建加密应用时，经常需要生成密钥。rand.Reader可以生成高强度的密钥，适合用于各种加密算法，如AES、RSA等。 2.

7541 0

人类对随机数的探索：如何才能生成一个均匀的随机数列

把它们扔进装骰子的盒子中摇动，它们彼此相互冲撞，并与盒壁碰弹，不停的滚动，即使在一次摇骰子中，骰子的最初朝向也无法为其最终的朝向提供任何有用的线索。” 我们如何才能生成一个均匀的随机数序列？...这使得新的服务器具备了来自热噪声的本地源随机数生成能力——真正的随机数生成器（TRNG）。这非常具有进步意义，但速度仍不如软件PRNGs快，所以加密软件仍然不得不依靠一个伪随机数发生器。...这节我们介绍安全加密的PRNG（CSPRNG），（这些缩写！难怪有些人认为计算机科学是枯燥的。）在SSL的时代CSPRNG非常重要。什么是CSPRNG？...或者是为国家安全局内置了什么东西？没有人知道这个问题的答案。我猜某些地方的某些人一定知道，可是他们也一定不会公开。采用硬件随机数生成器 PEDOUBLER 生成的随机数。...今天，关于随机数生产方法选择的争论仍存在于在操作系统内核，编程语言，和安全包（如 OpenSSL 或者 OpenSSH）等方面。

2.2K7 0

密码学系列之:feistel cipher

很多分组加密算法都是在feistel cipher的基础上发展起来的，比如非常有名的DES算法。在feistel cipher中，加密和解密的操作非常相似，通常需要进行多轮加密和解密操作。...Charles Rackoff 证明了如果轮函数是使用Ki为种子的密码安全的伪随机函数，那么经过三轮操作之后，生成的分组密码就已经是伪随机排列了。...经过四轮操作可以生成“强”伪随机排列。什么是伪随机数呢？...考虑一下如果在计算机中生成随机数，因为计算机中的数据是由0和1组成的，所有的数据都是确定的，要么是0要么是1，所以计算机程序并不能生成真正的随机数。...并不真正的随机，但具有类似于随机数的统计特征，如均匀性、独立性等。因为Luby和Rackoff的研究非常重要，所以Feistel密码也称为Luby–Rackoff密码。

7862 0

java的rsa加密算法_用java编程实现RSA加密算法

RSA加密算法中的大素数的随机性直接影响算法的安全性，如果素数产生时随机性差，就很容易被重复，因而也就是不安全的。...然而，要人工产生真正的随机数是不可能的，一般情况下计算机产生的随机数都足伪随机数，但是，用一些算法产生的伪随机数的随机性非常接近真正的随机数，可以满足密码学的要求。...JAVA的标准包java .security中的SecureRandom类提供了一个基于SHA-1散列算法的强伪随机数生成器，该生成算法生成的随机序列具有比较理想的随机性。...);//生成p Biglnteger q=new Biglnteger(m, 200, md);//生成q 2、计算乘积n和模数Φ(n) Biglnteger类中已经预先定义了基本的数学运算方法，如multiply...RSA加密体制既可用于关键数据文件加密，也可用于数字签名，目前已被广泛应用于各种安全和认证领域，如Web服务器和浏览器信息安全，Email的安全和认证。对远程登录的安全保证和网上银行的身份验证等。

4.2K2 0

读《图解密码技术》(三):密钥、随机数和应用技术

PBE 的加密可以用下图来表示：主要有三个步骤：生成 KEK 首先，通过伪随机数生成器生成一个被称为盐(salt)的随机数。然后，将盐和口令一起输入单向散列函数，输出的结果就是 KEK。...盐是一种用于防御字典攻击的机制。生成会话密钥并加密会话密钥 CEK 也是通过伪随机数生成器来生成，生成之后使用 KEK 对其进行加密，然后将加密后的会话密钥和盐一起保存在安全的地方。...伪随机数生成器具有“内部状态”，并根据外部输入的“种子”来生成伪随机数列，如下图：伪随机数生成器的内部状态，是指伪随机数生成器所管理的内存中的数值。这个数值在每次生成随机数后都会改变。...单向散列函数法使用单向散列函数可以编写出具备不可预测性的伪随机数列(即强伪随机数)的伪随机数生成器。单向散列函数的单向性是支撑伪随机数生成器不可预测性的基础。...密码法也可以使用密码来编写能够生成强伪随机数的伪随机数生成器。既可以使用 AES 等对称密码，也可以使用 RSA 等公钥密码。密码的机密性是支撑伪随机数生成器不可预测性的基础。

2.4K1 0

区块链节点的密钥管理

区块链节点都会有各自的私钥，将一段随机数分成两段，一段存在配置文件，一段写在节点的运行代码里，通过某种算法结合这两段随机数，生成一个对称密钥，用这个对称秘钥对私钥加密，将加密后的私钥存储在配置文件中。...节点需要对交易签名时，再次通过这两段随机数生成对称秘钥，获取配置文件中已加密的私钥，通过生成的对称秘钥解密后，用解密获得的私钥对交易进行签名。...本文主要是对签名的过程做了一些安全性的措施，包括（1）私钥加密存储；（2）加密密钥在运行时通过随机数获取；（3）随机数分两段存储。 ...详细步骤说明如下：（0）用步骤3生成的对称密钥加密私钥，并保存在配置文件中，同时，用来生成对称密钥的随机数分成两段，一部分存储在配置文件中，一部分在运行代码里；（1）用户通过客户端或...整个过程私钥或密钥都没有保存在机器的文件中，防止泄露。随机数分两段保存，即使攻击者拿到了机器上配置文件的随机数和加密私钥，也无法生成密钥。

6.3K8 3

深入浅出解析 HTTPS 原理

它的核心目标很简单：在不安全的网络（如互联网）上建立一个安全的通信通道，确保数据传输的三大安全属性：机密性：内容不会被窃听者解密完整性：内容在传输过程中未被篡改身份真实性：你连接的服务器就是你以为的那个服务器...优点：速度快，适合加密大量数据（如网页内容）。缺点：如何安全地把 secretKey 发送给对方？如果密钥在网络中明文传输，攻击者可截获并解密所有消息。 2....(48); // 如 48 字节随机数 // 使用从证书中提取的服务器公钥进行加密 let encryptedPreMaster = RSA.encrypt(preMasterSecret, serverPublicKey...步骤 6：生成会话密钥（Session Key）双方使用三个随机数生成相同的会话密钥： // 伪函数：PRF 是伪随机函数（Pseudo-Random Function） function generateMasterSecret...它通过：数字证书验证身份（我连的是真的银行网站）非对称加密建立信任（安全传递密钥）对称加密保障性能（快速加密网页内容）在开放网络中构建出一条“加密隧道”，让我们可以安全地浏览网页、登录账号

5372 0

点击加载更多

PHP的加密伪随机数生成器的使用

【勘误】PHP的加密伪随机数生成器的使用

【实用】在javascript中math.random()如何生成指定范围数值的随机数

为什么不使用 Math.random() ?!

TCP 初始序列号 ISN 怎么取值的？

【网络安全】网络防护之旅 - 对称密码加密算法的实现

写给开发人员的实用密码学 - 随机数

Python中处理随机数（干货）

mathrand和cryptorand对比

安卓应用安全指南 5.6.3 密码学高级话题

【Java】深入理解Java随机数

java 随机数生成器Random、ThreadLocalRandom、SecureRandom

密码学系列之:feistel cipher

Go: rand.Reader 结构体深度解析及其妙用

人类对随机数的探索：如何才能生成一个均匀的随机数列

密码学系列之:feistel cipher

java的rsa加密算法_用java编程实现RSA加密算法

读《图解密码技术》(三):密钥、随机数和应用技术

区块链节点的密钥管理

深入浅出解析 HTTPS 原理

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐