Перейти на PRO

Почему `Math.random` в JavaScript не подходит для криптографически стойких случайных чисел?

Тип вопроса: Безопасность Вероятность: 10% Категория: Python Разработчик

Ответ

Math.random() в JavaScript генерирует псевдослучайные числа, которые не являются криптографически стойкими и поэтому не подходят для задач, требующих высокой степени безопасности.

Причины:

  1. Предсказуемость: Math.random() основан на детерминированных алгоритмах (Pseudo-Random Number Generators, PRNG), которые при знании начального состояния (seed) или достаточном количестве выходных данных могут быть предсказаны. Это делает их уязвимыми для атак, если злоумышленник может получить доступ к этим данным.
  2. Недостаточная энтропия: Источники энтропии, используемые Math.random(), обычно ограничены (например, системное время), что снижает непредсказуемость генерируемых чисел.

Сценарии, где Math.random() непригоден:

  • Генерация ключей шифрования.
  • Создание токенов сессий или аутентификации.
  • Генерация паролей или одноразовых кодов.
  • Создание уникальных идентификаторов (UUID) для защиты данных.
  • Любые другие задачи, где требуется высокая степень непредсказуемости и защиты от подбора.

Когда Math.random() подходит:

  • Для некритических задач, таких как случайное отображение элементов пользовательского интерфейса, игры, симуляции или другие сценарии, где предсказуемость не представляет угрозы безопасности.

Альтернативы для криптографически стойких случайных чисел:

Для генерации криптографически стойких случайных чисел следует использовать специализированные API, которые используют более надежные источники энтропии операционной системы.

  • В браузерах (Web Crypto API): Используйте window.crypto.getRandomValues().
  • В Node.js: Используйте модуль crypto, например, crypto.randomBytes() или crypto.randomUUID().

Пример:

// НЕБЕЗОПАСНО: Math.random() - не для криптографических целей
const insecureRandom = Math.random();
console.log('Небезопасное случайное число (Math.random):', insecureRandom);

// БЕЗОПАСНО: Использование Web Crypto API для криптографически стойких случайных чисел
if (window.crypto && window.crypto.getRandomValues) {
    const array = new Uint32Array(1); // Создаем типизированный массив для хранения случайных чисел
    window.crypto.getRandomValues(array);
    const secureRandom = array[0] / (0xFFFFFFFF + 1); // Нормализация до диапазона [0, 1)
    console.log('Безопасное случайное число (crypto.getRandomValues):', secureRandom);

    // Пример генерации криптографически стойкого UUID (Node.js или современные браузеры)
    // console.log('Безопасный UUID:', crypto.randomUUID());
} else {
    console.warn('Web Crypto API не поддерживается в этом окружении.');
}

// Пример генерации случайных байтов (Node.js)
// const crypto = require('crypto');
// const secureBytes = crypto.randomBytes(16).toString('hex');
// console.log('Безопасные случайные байты (Node.js):', secureBytes);

Использование window.crypto.getRandomValues() гарантирует, что случайные числа генерируются с использованием системных источников энтропии, что делает их значительно более устойчивыми к предсказанию.

Ответ 18+ 🔞

А, слушай, смотри, про эту вашу Math.random() в JavaScript. Ну, типа, она же генерирует псевдослучайные числа, да? Так вот, это пиздец как небезопасно для всяких серьёзных дел. Вообще нихуя не криптостойко.

Почему она говно для безопасности:

  1. Предсказуемая, как мой бывший. Всё на детерминированных алгоритмах, которые, если знать начальную точку, можно просчитать наперёд. Злоумышленник, если поднапряжётся, может эту хуйню предсказать. Пиздец, а не случайность.
  2. Энтропии, как у мёртвого осла. Источники случайности у неё — обычно просто системное время, хуй да маленько. Недостаточно для настоящей непредсказуемости.

Где эту штуку использовать — НИ В КОЕМ СЛУЧАЕ:

  • Генерация ключей шифрования? Нет, блядь.
  • Создание токенов для входа? Да ты что, охуел?
  • Пароли или одноразовые коды? В рот мне чих-пых, ни в коем случае!
  • Уникальные ID для защиты данных? Да пошла она нахуй.
  • Короче, везде, где нужна реальная защита от подбора и предсказания — забудь как страшный сон.

А где тогда можно, спросишь?

Да когда похуй на безопасность! Случайная картинка в интерфейсе, какой-нибудь дурацкий симулятор, игра в "угадай число" — вот туда да. Там предсказуемость ни на что не влияет.

Так что же делать, если надо по-настоящему?

Надо использовать специальные, ебать, криптографические API, которые тянут энтропию из самой системы.

  • В браузере: window.crypto.getRandomValues(). Вот это уже серьёзно.
  • В Node.js: Модуль crypto, там crypto.randomBytes() или crypto.randomUUID().

Смотри, как это выглядит:

// НЕ, БЛЯДЬ, ТАК: Math.random() — для криптографии не годится.
const insecureRandom = Math.random();
console.log('Небезопасное число (Math.random):', insecureRandom);

// ДА, ТАК, НАХУЙ: Используем криптографический API.
if (window.crypto && window.crypto.getRandomValues) {
    const array = new Uint32Array(1); // Делаем массив для чисел
    window.crypto.getRandomValues(array); // Заполняем его безопасной случайностью
    const secureRandom = array[0] / (0xFFFFFFFF + 1); // Приводим к виду [0, 1)
    console.log('Безопасное число (crypto.getRandomValues):', secureRandom);

    // Можно и UUID безопасный сгенерить (в Node.js или новых браузерах)
    // console.log('Безопасный UUID:', crypto.randomUUID());
} else {
    console.warn('Твой браузер — древнее говно, Crypto API нет.');
}

// Пример для Node.js (если вдруг тут)
// const crypto = require('crypto');
// const secureBytes = crypto.randomBytes(16).toString('hex');
// console.log('Безопасные байты (Node.js):', secureBytes);

Вот window.crypto.getRandomValues() — это уже дело. Там энтропия из системы, предсказать эту хуйню — задача овердохуищной сложности. Так что для серьёзных вещей — только так.

© ХакСобесов, 2026
support@hacksobesov.com