大佬教程收集整理的这篇文章主要介绍了node.js – 什么使字符串/令牌加密安全?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
特别是
>是什么让字符串“安全”/“非常难以猜测”?
>如何测量/估算“安全数额”?
>那里的主要标准是什么?
一个实际的例子
字符串1(到Node crypto)
var crypto = require('crypto'); crypto.randomBytes(48,function (ex,buf) { console.log(buf.toString('hex')); });
字符串2(至Node UUID)
var uuid = require('node-uuid'); console.log(uuid.v4());
基于上面概述的概念,哪一个更安全,为什么?
密码安全(伪)随机数发生器(CS(p)RNG)的概念描述了所产生的数字是不可预测的.这是程序的属性,而不是个别数字的属性.
这取决于所使用的随机源,因为其中一些是黑盒子.您可以生成大量随机性,看看是否在那里找到了一些模式.有some test suites available,但是你必须考虑你的应用程序以及你需要多快的随机数.请求大量随机性可能耗尽池,然后产生不充分的随机数.
使用系统的/框架指定的加密安全随机源.如果你想信任文档,Node.js’crypto.randomBytes()就是其中之一.
node-uuid使用crypto.randomBytes()internally,因此它背后的随机性强度基本相同,但如果crypto.randomBytes()不可用,它将回退到Math.random(). Math.random() is not cryptographically secure.如果要在浏览器中使用加密安全随机值,则需要查询Web Crypto API的getRandomValues().
以上是大佬教程为你收集整理的node.js – 什么使字符串/令牌加密安全?全部内容,希望文章能够帮你解决node.js – 什么使字符串/令牌加密安全?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。