Según caniuse , Google Chrome admite crypto.getRandomValues() para generar valores aleatorios criptográficamente seguros. ¿Cómo se implementa esto?
Dado que ha habido muchos problemas con las bibliotecas criptográficas populares que utilizan sus propios RNGs caseros, me gustaría saber cuánta confianza puedo otorgar a este CSPRG.
En POSIX, Google Chrome de hecho usa /dev/urandom :
class URandomFd {
public:
URandomFd() : fd_(open("/dev/urandom", O_RDONLY)) {
DCHECK_GE(fd_, 0) << "Cannot open /dev/urandom: " << errno;
}
~URandomFd() { close(fd_); }
int fd() const { return fd_; }
private:
const int fd_;
};
// ...
void RandBytes(void* output, size_t output_length) {
const int urandom_fd = g_urandom_fd.Pointer()->fd();
const bool success =
ReadFromFD(urandom_fd, static_cast<char*>(output), output_length);
CHECK(success);
}
Lea otras preguntas en las etiquetas cryptography random chrome