Реализация Webcryto getRandomValues () в популярных браузерах

Question

Где я могу найти детали реализации getRandomValues()из webcrypto для популярных браузеров? т.е. Chrome, Safari, Edge.

Согласно спецификациям W3C для WebCrypto, нижней границы энтропии от getRandomValues () нет.

Я хочу узнать, насколько безопасна каждая реализация из основных браузеров.

google-chrome safari random-seed webcrypto-api

Источник

user228406 27 окт '19 в 16:10

1 ответ

Решение

Другие вопросы по тегам google-chrome safari random-seed webcrypto-api

user1070012 28 окт '19 в 06:44 2019-10-28 06:44 · Accepted Answer · 2019-10-28 06:44

Лучший способ понять каждую реализацию WebCrypto в браузерах - это посмотреть, где это возможно, на источник.

Обычно (конечно, с IE/Edge и Safari) они пытаются использовать возможности платформы там, где они есть, при работе со случайностью.

Чтобы понять, что такое платформы, см. https://eprint.iacr.org/2007/419.pdf. Это довольно репрезентативный подход.

Я считаю, что в случае Chrome они полагаются на BoringSSL для этого, а Firefox использует NSS.