Crypto.getRandomValues：安全随机数与密钥材料

39 阅读 0 评论 0 点赞

概述

crypto.getRandomValues 提供加密安全的随机字节，用于令牌、nonce 与密钥材料。应使用 Uint8Array 等类型并控制长度。

用法/示例


const nonce = crypto.getRandomValues(new Uint8Array(12))
const key = crypto.getRandomValues(new Uint8Array(32))

工程建议

避免使用 Math.random 生成安全值；统一随机来源与封装接口。
控制长度与用途，与 SubtleCrypto 的算法参数匹配（如 AES-GCM 12 字节 IV）。
对导出与存储进行最小化与保护，避免泄露与复用。

参考与验证

MDN：crypto.getRandomValues() — https://developer.mozilla.org/docs/Web/API/Crypto/getRandomValues

点赞(0) 打赏

本文分类：网络安全
本文标签：无
浏览次数：39 次浏览
发布日期：2026-04-30 13:43:19
本文链接：https://www.ybb.press/security/1648.html

上一篇 > Cross-Origin Resource Policy（CORP）：资源隔离与嵌入策略
下一篇 > DNS CAA记录治理（issue/issuewild/iodef）最佳实践

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部