Es Matemáticas.random () ¿criptográficamente seguro?

No es seguro en absoluto, y en algunos casos era tan predecible que podría reconstruir el estado interno del PRNG, deducir la semilla y, por lo tanto, podría usarlo para rastrear a las personas en los sitios web, incluso si no usaban cookies, se escondían detrás del enrutamiento de cebolla, etc...

• Http://landing2.trusteer.com/sites/default/files/Temporary_User_Tracking_in_Major_Browsers.pdf un documento de 2008 que expone las posibilidades de seguimiento de usuarios del navegador débil PRNG

• Http://dl.packetstormsecurity.net/papers/general/Google_Chrome_3.0_Beta_Math.random_vulnerability.pdf una más tarde (2009) Chrome vulnerabilidad, ya que el problema ya era bien conocido

A partir de marzo de 2013, ventana.criptografía.getRandomValues es una "tecnología experimental" disponible desde Chrome 11 y Firefox 21 que le permite obtener valores criptográficamente aleatorios. También, vea getRandomValuesdel último borrador de la API de criptografía web del W3C .

Descripción:

Si proporciona un valor basado en enteros TypedArray (es decir, Int8Array, Uint8Array, Int16Array, Uint16Array, Int32Array, o Uint32Array), el función va a llenar la matriz con aleatorios criptográficamente numero. Se supone que el navegador está utilizando un fuerte (pseudo) generador de números aleatorios. El método lanza el QuotaExceededError si la longitud solicitada es mayor que 65536 bytes.

Ejemplo:

var array = new Uint32Array(10);
window.crypto.getRandomValues(array);

console.log("Your lucky numbers:");
for (var i = 0; i < array.length; i++) {
    console.log(array[i]);
}

También, una respuesta a Cuán aleatorio es la Matemática de JavaScript.al azar? se refiere a Seguimiento temporal de usuarios en los principales navegadores y fugas de información entre dominios y ataques de 2008 que analiza cómo el JavaScript Matemáticas.la función random () filtra información.

Actualización: Para conocer el estado actual del soporte del navegador, consulte Modern.IE Web Crypto API sección, que también se vincula a la Chrome, Firefox , y Safari informes de errores.

Debido a que no puede saber la implementación exacta del navegador (excepto para grupos de usuarios cerrados como para su intranet empresarial), generalmente consideraría que el RNG es débil.

Incluso si puede identificar el navegador, no sabe si el navegador en sí o el ID de agente de cualquier otro navegador está manipulado. Si puede, debe generar el número en el servidor.

Incluso si incluye un buen PRNG en su JavaScript, su servidor no puede saber si se origina la solicitud del cliente de un script sin modificar. Si el número entra en su base de datos y/o se utiliza como una herramienta criptográfica, no es buena idea confiar en los datos del cliente en absoluto. Eso es cierto no solo para la validez ( Usted valida todos los datos que provienen del cliente, ¿no?) pero también para propiedades generales como la aleatoriedad.

Math.random() no es criptográficamente seguro. También Veracode señalará esta ocurrencia con

CWE-331 (Entropía insuficiente)

Podríamos hacer uso de SecureRandom para implementar funcionalidades similares.

new SecureRandom().nextDouble();