JS 安全随机数 window.crypto及其兼容性

最新推荐文章于 2024-06-02 15:09:06 发布
最新推荐文章于 2024-06-02 15:09:06 发布
阅读量1.3w 收藏 26
点赞数 9
分类专栏: JavaScript 文章标签: JS 安全随机数 window.crypto 兼容性 JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengkui9897/article/details/106344417
版权

    在JS中经常使用Math.Random|()函数来产生随机数,但这个函数产生的随机数并不具有真正的随机性,而且加密型不够强。因此在特定的需要加密性强的安全随机数时,可以使用JS提供的windows.crypto来生成随机数。
    Window.crypto只读属性返回与全局对象关联的 Crypto对象。 这个对象允许网页访问某些加密相关服务。
    为了确保足够的性能,不使用真正的随机数生成器,但是它们正在使用具有足够熵值伪随机数生成器。它所使用的 PRNG 的实现与其他不同,但适用于加密的用途。该实现还需要使用具有足够熵的种子。
    使用crypto尽可能在https 环境下使用,否则有时会返回undefined 或者 空对象
函数比较
Math.random() : 返回介于 0(包含) ~ 1(不包含) 之间的一个随机数。该函数不是加密安全的随机数生成器。
window.crypto.getRandomValues(typedArray) : 返回非0的正整数,Crypto.getRandomValues(typedArray) 方法可以获取符合密码学安全性要求的随机值。
typedArray是一个基于整数的 TypedArray,其可以是 Int8Array、Uint8Array、Int16Array、 Uint16Array、 Int32Array 或 Uint32Array。生成的属技术会存储在typedArray 数组中。

使用方法
如果只需要生成安全随机数,可以按下面代码所示使用:

  var arr = new Uint16Array(8);
  window.crypto.getRandomValues(arr);
  for (var i = 0; i < arr.length; i++) {
    console.log(arr[i]);
  }

这里需要注意:
window.crypto只能保证在通用浏览器上正常运行,如果要做兼容,需要使用如下前缀:

  • webkit 兼容Chrome,Safari,Opera的新版本,几乎所有的iOS浏览器(包括iOS版的Firefox);基本上,任何基于WebKit的浏览器
  • moz 兼容Firefox
  • o 兼容旧版,WebKit之前的版本以及Opera版
  • ms 兼容微软的Internet Explorer和Microsoft Edge

因此,要做全版本兼容,需要这样使用:

  var arr = new Uint16Array(8);
  var crypto = window.crypto || window.webkitCrypto 
  			|| window.mozCrypto || window.oCrypto || window.msCrypto;
  window.crypto.getRandomValues(arr);
  for (var i = 0; i < arr.length; i++) {
    console.log(arr[i]);
  }

除了生成安全随机数,window.crypto还可以对数据进行加解密(crypto rsa 只有一个算法(RSA-OAEP)支持加密 / 解密),通常用法有:

  • 生成公私钥对:crypto.subtle.generateKey
  • 导出公私钥: window.crypto.subtle.exportKe
  • 导入公私钥:window.crypto.subtle.importKey
  • 加密:window.crypto.subtle.wrapKey
  • 解密:window.crypto.subtle.unwrapKey
  • 签名:crypto.subtle.sign
  • 验签:crypto.subtle.verify
  • 加密明文:crypto.subtle.encrypt
  • 解密密文:crypto.subtle.decrypt

由于并不常用,在这里不记录具体用法,有空再详细说明。

柚子君.
关注
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
随机数安全
锋子
07-13 4653
随机数分类 真随机数 : 通过物理实验得出,比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等 伪随机数 : 通过一定算法和种子得出。软件实现的是伪随机数,其中难以预测的随机数称为强伪随机数,易于预测的随机数称为弱伪随机数 随机数特性 随机性 : 不存在统计学偏差,是完全杂乱的数列 不可预测性 : 不能从过去的数列推测出下一个出现的数 不可重现性 : 除非将数列本身保存下来,否则不能重现...
易语言Js生成随机数源码.rar
03-20
安全领域,如加密算法,随机数用于生成密钥,提高安全性。 五、源码学习价值 通过分析这两者的源码,开发者不仅可以了解不同编程语言中随机数生成的方法,还能学习到如何在实际项目中灵活运用随机数,提升编程...
Math.random 与 Window.crypto.getRandomValues()
阿喵超咸
10-18 5463
文章目录一、Math.random()获取随机数二、Window.crypto.getRandomValues()获取符合密码学要求的安全的随机值 一、Math.random() 获取随机数 获取xx以内的随机数:Math.random() * xx 举个例子,获取 n个字母 //创建26个字母数组 let arr = ['A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X
JavaScript 中实现数据加密与解密:Web Cryptography API 与 CryptoJS详解
最新发布
_midnight的博客
06-02 999
本文详解了如何在 JavaScript 中使用 Web Cryptography API 和 CryptoJS 进行数据加密与解密。介绍了生成密钥对、加密数据和解密数据的具体步骤,通过直观的示例代码展示了实现过程。无论是在浏览器环境还是 Node.js 环境下,这些方法都能帮助开发者确保数据传输的安全性和完整性。
js 随机数
weixin_34056162的博客
12-17 62
<script type="text/javascript"> // function scr_img(){ ////二维码 var scr_img = new Array() scr_img[1] = '1.jpg'; scr_img[2] = '2.jpg'; // 海报 var scr_i...
js怎么生成随机数
qq_35381576的博客
03-30 510
需要注意的是,由于 Math.random() 方法返回的是一个伪随机数,因此在某些情况下可能会产生重复的数值。如果需要生成更加安全随机数,可以使用 window.crypto.getRandomValues() 方法。其中,Math.random() 方法可以返回一个介于 0 和 1 之间的随机数,可以通过乘法和加法运算来实现生成更大或者更小的随机数。方法可以将计算结果向下取整,保证生成的是整数。分别代表所需随机数的范围的最大值和最小值。分别代表所需随机数的范围的最大值和最小值。
js逆向 模拟window.Crypto.getRandomValues
Little__Panda的博客
02-02 2513
js逆向 模拟window.Crypto.getRandomValues function randoms(min, max) { return Math.floor(Math.random() * (max - min + 1) + min) } function getRandomValues(buf) { var min = 0, max = 255; if (buf.length > 65536) { var e = new Error();
安全随机数
x
03-20 909
随机数出问题了, 分装了一个 #include <Wincrypt.h> #include <Realtimeapiset.h> #include <tchar.h> #pragma comment(lib,"Advapi32.lib") class CryptRandom{ CRITICAL_SECTION __lock; HCRYP...
易语言源码易语言JS随机数源码.rar
02-17
在这个"易语言源码易语言JS随机数源码.rar"压缩包中,我们重点关注的是如何在易语言中实现JavaScriptJS)风格的随机数生成功能。 在JavaScript中,`Math.random()`函数可以生成一个介于0(包含)到1(不包含)...
BouncyCastle.Crypto.dll
12-19
无论是对于初学者还是经验丰富的开发者,掌握BouncyCastle.Crypto.dll的使用都将大大提升项目的安全性和可靠性。因此,对于任何涉及敏感信息处理的.NET应用,BouncyCastle.Crypto.dll都是一个值得信赖的选择。
window.crypto库+QuickJs引擎封装及调用-易语言
06-11
经常看到有人要找AES-GCM-128  这个算法加解密 网上相关的文档也较少其中在telegram登录首页就在使用该算法 应该让不少哥们头疼 其实这个加密常见于浏览器内置接口window.crypto.subtle 该接口不仅支持该类型的加密 且支持非常多的算法加密如RSA DES  等等  这里就演示AES-GCM-128 这个类型 crypto-AES-GCM-128调用例子 function ___crypto__test(keyData, iv, data) {     const format = "raw",         // keyData = new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),         algorithm = "AES-GCM",         extractable = true,         usages = ["encrypt", "decrypt"];     // iv = new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]);     window.crypto.subtle.importKey(         format,         keyData,         algorithm,         extractable, usages     ).then(key =gt; {         window.crypto.subtle.encrypt({                 name: algorithm,                 iv: iv             },             key,             data         ).then(result =gt; {             console.log(Array.from(new Uint8Array((result))))         })     }) } console.log(___crypto__test(             new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),                 new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]),             new Uint8Array([50, 49, 48]) )) crypto主要相关接口介绍 crypto.subtle.importKey const result = crypto.subtle.importKey(     format,     keyData,     algorithm,     extractable,     usages ); format  是一个字符串,描述要导入的密钥的数据格式。可以是以下之一:----------raw:原始格式。----------pkcs8:PKCS#8格式。----------spki:SubjectPublicKeyInfo格式。----------jwk:JSON Web密钥格式。 - keyData 是ArrayBuffer,TypedArray,a DataView或JSONWebKey包含给定格式的键的对象。 - algorithm  是一个字典对象,用于定义要导入的密钥的类型并提供额外的算法特定参数。对于RSASSA-PKCS1-v1_5,  RSA-PSS或  RSA-OAEP:传递RsaHashedImportParams对象。对于ECDSA或ECDH:传递  EcKeyImportParams对象。对于HMAC:传递一个HmacImportParams对象。对于AES-CTR,AES-CBC,AES-GCM或AES-KW:传递标识算法的字符串或形式为的对象{ "name": ALGORITHM },其中ALGORITHM 是算法的名称。对于PBKDF2  :传递字符串PBKDF2。 - extractable 是Boolean表明它是否将有可能使用到导出密钥SubtleCrypto.exportKey()或SubtleCrypto.wrapKey()。 - ke
前端开源库-meteor-random-window-crypto
08-29
前端开源库-meteor-random-window-crypto流星随机窗口加密,空
易语言源码易语言Js生成随机数源码.rar
03-30
这个压缩包“易语言源码易语言Js生成随机数源码.rar”包含的源码是关于在易语言中实现JavaScriptJs)风格的随机数生成功能。在这里,我们将深入探讨易语言和JavaScript随机数生成机制及其应用。 在易语言中,...
VBA生成不重复的随机数源码.txt
04-13
VBA生成不重复的随机数源码.txt
JS 安全随机数 Math.random Window.crypto.getRandomValues()
wnk1997的博客
04-03 412
随机0-1的一个数字,但是这个公司不给用,codecheck不通过,所以就只能替换了。问了问公司群,说可以用时间戳或者Window.crypto.getRandomValues()替换。还是没有用,最后自己写了个方法实现,测试了下,没问题。
mysqlclient怎么使用,Java核心知识点
m0_57473261的博客
06-27 363
正文 最近面试大厂的人,不被问到几个Redis相关的问题,就好像没有参加过面试一样。 我最近在后台也收到了不少相关的提问,干脆整理了一下在面试里常常碰到的Redis问题。 如果你能轻松搞定这些问题,大厂面试不过是小场面! 1.Redis支持的数据类型? 2.什么是Redis持久化?Redis有哪几种持久化方式?优缺点是什么? 3.Redis 有哪些架构模式?讲讲各自的特点 4.使用过Redis分布式锁么,它是怎么实现的? 5.使用过Redis做异步队列么,你是怎么用的?有什么缺点? 6.什么是缓存穿透?如何
android 多线程 随机数,多线程安全随机数生产函数
weixin_35143502的博客
05-25 344
(一)遇到的问题软件中写了这么一个函数,用来生成有数字和字母组成的随机的指定字符个数的字符串。运行的时候发现多线程调用这个函数,返回的两个字符串一模一样。这是不符合预期的,会导致程序出现bug.原因很简单,多个线程如果同时调用到这个函数,那么time(NULL)返回的种子是一模一样的,所以rand函数返回的序列在两个线程中也是一模一样的。所有返回的字符串也是一模一样的。这个是伪随机数的性质:相同的...
安全随机数!Java 随机数 Random 与 SecureRandom
热门推荐
white_hats的博客
04-18 2万+
安全测试中,项目中遇到随机数问题,如果安全性要求较高,一般使用SecureRandom类产生随机数。 1. Math.random() 静态方法 产生的随机数是 0 - 1 之间的一个 double,即 0 <= random <= 1。使用: for (int i = 0; i < 10; i++) { System.out.println(Math.random(...
window.location.href有兼容性问题吗?
09-07
window.location.href确实存在兼容性问题。根据引用和引用的描述,在IE浏览器上使用window.location.href进行页面跳转是成功的,但在火狐浏览器上可能会出现无法跳转的情况。为了解决这个问题,可以采用其他方式进行页面跳转,比如使用top.location.href、self.location.href或parent.location.href等方式。此外,根据引用的描述,window.location.href还存在对苹果手机和安卓设备的兼容性问题。对于苹果手机,可以通过模拟触发a标签的点击事件来实现页面跳转。而对于安卓设备,可以在URL中添加时间戳或随机数来确保每次跳转的URL不同,以避免缓存问题。因此,为了确保跨浏览器和设备的兼容性,建议根据具体情况选择合适的方式进行页面跳转。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值