为什么不使用 Math.random() ?!

有什么风险？

JavaScript Math.random() 函数旨在返回一个介于 0 和 1 之间的浮点值。众所周知（或至少应该如此）输出在密码学上是不安全的。

使用伪随机数生成器 (PRNG) 是不安全的。 例如，过去曾有以下漏洞：

• CVE-2013–6386
• CVE-2006–3419
• CVE-2008–4102

Why? COZ:

当程序在需要不可预测性的上下文中生成可预测的值时，攻击者可能会猜测将要生成的下一个值，并使用该猜测来冒充另一个用户或访问敏感信息。

由于 Math.random() 函数依赖于弱伪随机数生成器，因此此函数不应用于安全关键型应用程序或保护型敏感数据。 在这种情况下，应该使用强加密伪随机数生成器 (CSPRNG)。

你在使用这个风险吗？

不妨问问自己

• 使用生成值的代码要求它是不可预测的。 对于所有加密机制或对密码等秘密值进行散列处理时都是这种情况。
• 您使用的函数会生成一个可以预测的值（伪随机）。
• 生成的值被多次使用。
• 攻击者可以访问生成的值。

如果您对以上任一问题的回答是肯定的，则存在风险。

密码学强生成方法

Crypto.getRandomValues()

不妨动动手在 Chrome 中测试以下代码以获取随机字节：

(function(){
  var buf = new Uint8Array(1);
  window.crypto.getRandomValues(buf);
  alert(buf[0]);
})();

总结

• 当预期值不会影响应用程序时，您可以使用 Math.random()。
• web很难检测 Math.random() 是否为 应用在强密码学还是一个弱 RNG。
• 必要的时候，需要时使用 Crypto.getRandomValues() 方法。

来源

• https://security.stackexchange.com/questions/181580/why-is-math-random-not-designed-to-be-cryptographically-secure
• https://lists.whatwg.org/pipermail/whatwg-whatwg.org/2011-February/030241.html
• https://stackoverflow.com/questions/4083204/secure-random-numbers-in-javascript
• https://stackoverflow.com/questions/578700/how-trustworthy-is-javascripts-random-implementation-in-various-browsers
• https://stackoverflow.com/questions/5651789/is-math-random-cryptographically-secure