javascript - 从一个随机值,可以知道下一个或上一个,尤其是使用 javascript getRandomValues()?
问题描述
我有一个应用程序,我为每个用户生成用户名和密码。
由于这两个是直接生成的,攻击者可以从用户名中知道密码吗?
我问是因为用户名和密码实际上并不是随机的——它们只是同一个 PRNG 序列中的 2 个连续元素。那么,关于通过知道它的一些连续元素来知道未来或过去的元素,我们对这个序列有什么保证呢?
可以为Crypto.getRandomValues()或伪随机生成器回答这个问题。即,即使您知道一些连续的元素,PRNG 序列是否也不能告诉未来的元素?
示例:您需要知道 Math.Random() 的多少个连续元素才能预测下一个元素?...因为它的实现更简单,如果它很难实现,那么Crypto.getRandomValues()应该更难。
解决方案
推荐阅读
- flutter - 展开 Flutter 中的应用栏以允许多行标题?
- arrays - Mongoose 填充虚拟返回数组内的数组
- javascript - 访问导航方法 React-Big-Calendar 和 Typescript
- python - 如何使用相同的测试数据测试 .tflite 模型以证明其行为与原始模型相同?
- python - 在 pandas 列/索引上应用 NLTK 词干提取
- r - 不能做假期矢量图
- google-sheets - 谷歌表格查询多条件持续时间总和
- r - R循环,错误:“需要TRUE / FALSE的缺失值”
- java - ubuntu 18 上的 ionic build android 出现错误
- mocking - 如何使用 phpunit 测试 IMAP 操作?