¿Math.random() es criptográficamente seguro?

Question

¿Qué tan bueno se utilizan algoritmos en Javascript Math.random() en diferentes navegadores? ¿Está bien usarlo para generar sales y contraseñas de un solo uso?

la cantidad de bits de un random que pueda usar?

Answer 1

Nop; La función de JavaScript Math.random() no es un generador de números aleatorios criptográficamente seguro. Usted es mejor usar la aplicación JavaScript Crypto Library 's Fortuna, que es un generador de números pseudo-aleatorios fuerte (echar un vistazo a src/js/Clipperz/Crypto/PRNG.js), o el Web Crypto API for getRandomValues

• que aquí hay una explicación detallada: How trustworthy is javascript's random implementation in various browsers?
• Aquí es cómo para generar un buen número aleatorio de grado cripto: Secure random numbers in javascript?

Answer 2

Porque no se puede conocer la implementación exacta del navegador (excepto para grupos cerrados de usuarios como para su intranet empresarial) me gustaría general, considerar el RNG débil.

Incluso si puede identificar el navegador que no sabe si el propio navegador o agente de cualquier otro navegador ID es manipulado. Si puede, debe generar el número en el servidor.

Incluso si se incluye una buena PRNG JavaScript en su servidor no puede saber si la solicitud del cliente se origina a partir de una secuencia de comandos sin modificar. Si el número entra en su base de datos y/o se utiliza como una herramienta criptográfica, no es una buena idea confiar en absoluto en los datos del cliente. Esto es cierto no sólo para la validez (Haces validar todos los datos que llegan desde el cliente, ¿verdad?), sino también para las características generales como la aleatoriedad.

Answer 3

No es seguro en absoluto, y en algunos casos era tan predecible que podría reconstruir el estado interno del PRNG, deducir la semilla y así podría usarlo para rastrear personas en sitios web incluso si no usaban cookies, ocultaron detrás de la cebolla enrutamiento etc ...

• http://landing2.trusteer.com/sites/default/files/Temporary_User_Tracking_in_Major_Browsers.pdf un documento de 2008 exponiendo las posibilidades de seguimiento de usuario del navegador débil PRNG

• http://dl.packetstormsecurity.net/papers/general/Google_Chrome_3.0_Beta_Math.random_vulnerability.pdf una tarde (2009) la vulnerabilidad Chrome, ya que el problema era ya bien conocido

Answer 4

A partir de marzo de 2013, window.crypto.getRandomValues es una "tecnología experimental" disponible desde Chrome 11 y Firefox 21 que le permite obtener valores aleatorios criptográficos. Además, vea getRandomValues del borrador más reciente del W3C Web Cryptography API.

Descripción:

Si proporciona una basada en número entero TypedArray (es decir Int8Array, Uint8Array, Int16Array, Uint16Array, Int32Array, o Uint32Array), la función va llenar la matriz con criptográficamente aleatorio números. Se supone que el navegador usa un generador de números fuerte (pseudo) aleatorio. El método arroja QuotaExceededError si la longitud solicitada es mayor que 65536 bytes.

Ejemplo:

var array = new Uint32Array(10); 
window.crypto.getRandomValues(array); 

console.log("Your lucky numbers:"); 
for (var i = 0; i < array.length; i++) { 
    console.log(array[i]); 
} 

Además, una respuesta a How random is JavaScript's Math.random? refiere a Temporary user tracking in major browsers and Cross-domain information leakage and attacks de 2008, que discute cómo la función de JavaScript Math.random() fugas de información.

Actualización: Para el estado actual de soporte de los navegadores, echa un vistazo a la sección Modern.IE Web Crypto API, que también conecta a los Chrome, Firefox y Safari informes de errores.

Answer 5

Math.random() no es criptográficamente seguro. También Veracode señalará este hecho con

CWE-331 (insuficiente Entropía)

Podríamos hacer uso de SecureRandom para implementar una funcionalidad similar.

new SecureRandom().nextDouble();