To Matematyka.random ()

Nie jest w ogóle bezpieczny, a w niektórych przypadkach był tak przewidywalny, że można było odbudować wewnętrzny stan PRNG, odjąć ziarno i tym samym wykorzystać go do śledzenia ludzi na stronach internetowych, nawet jeśli nie używali plików cookie, ukryli się za routingiem cebuli itp...

• Http://landing2.trusteer.com/sites/default/files/Temporary_User_Tracking_in_Major_Browsers.pdf artykuł z 2008 roku ukazujący możliwości śledzenia użytkowników przeglądarki PRNG

• Http://dl.packetstormsecurity.net/papers/general/Google_Chrome_3.0_Beta_Math.random_vulnerability.pdf później (2009) luka w Chrome, ponieważ problem był już dobrze znany

Od marca 2013, okno.krypto.getRandomValues jest "technologią eksperymentalną" dostępną od Chrome 11 i Firefox 21, która pozwala uzyskać kryptograficznie losowe wartości. Ponadto, Zobacz getRandomValues z ostatniego szkicu W3C Web Cryptography API.

Opis:

Jeśli podasz liczbę całkowitą TypedArray (tj. Int8Array, Uint8Array, Int16Array, Uint16Array, Int32Array, lub Uint32Array), funkcja będzie wypełniać tablicę za pomocą kryptograficznie losowe liczby. Przeglądarka powinna używać silnego (pseudo) generatora liczb losowych. Metoda rzuca QuotaExceededError, jeśli żądana długość jest większa niż 65536 bajtów.

Przykład:

var array = new Uint32Array(10);
window.crypto.getRandomValues(array);

console.log("Your lucky numbers:");
for (var i = 0; i < array.length; i++) {
    console.log(array[i]);
}

Również odpowiedź na Jak losowa jest matematyka JavaScript.przypadkowy? odnosi się do tymczasowego śledzenia użytkowników w głównych przeglądarkach i wycieku informacji między domenami i ataków z 2008 roku, który omawia jak JavaScript Matematyka.funkcja random() wycieka informacje.

Aktualizacja: aby sprawdzić aktualny stan obsługi przeglądarki, sprawdź Modern.IE sekcja Web Crypto API , która również łączy się z Chrome, Firefox i Safari zgłaszanie błędów.

Ponieważ nie możesz znać dokładnej implementacji przeglądarki (poza zamkniętymi grupami użytkowników, jak dla Twojego intranetu biznesowego) ogólnie uznałbym RNG za słaby.

Nawet jeśli możesz zidentyfikować przeglądarkę, nie wiesz, czy sama przeglądarka lub identyfikator agenta innej przeglądarki jest manipulowany. Jeśli możesz, powinieneś wygenerować numer na serwerze.

Nawet jeśli umieścisz dobry PRNG w swoim JavaScript, Twój serwer nie może wiedzieć, czy żądanie klienta pochodzi z niezmodyfikowanego skryptu. Jeśli numer trafi do twojej bazy danych i / lub zostanie użyty jako narzędzie kryptograficzne, nie warto w ogóle ufać danym od klienta. To prawda nie tylko dla ważności ( sprawdzasz wszystkie dane pochodzące od klienta, prawda?), ale także dla ogólnych właściwości, takich jak losowość.

Math.random() nie jest zabezpieczony kryptograficznie. Również Veracode wskaże to wystąpienie za pomocą

CWE - 331 (niewystarczająca Entropia)

Moglibyśmy wykorzystać SecureRandom do zaimplementowania podobnej funkcjonalności.

new SecureRandom().nextDouble();