Question

Где я могу найти подробности реализации getRandomValues() от webcrypto для популярных браузеров? т.е. Chrome, Safari, Edge.

В соответствии со спецификациями W3C WebCrypto, нет никакой нижней границы энтропии от getRandomValues ().

Я хочу выяснить, насколько защищена каждая реализация отосновные браузеры.

rmhrisk · Answer 1 · 28 октября 2019

Лучший способ понять реализацию WebCrypto в каждом браузере - это посмотреть на источник там, где это возможно.

Обычно (конечно, в IE / Edge и Safari) они пытаются использовать возможности платформы там, где они есть, когда имеют дело со случайностью.

Чтобы понять, что платформы видят, см. https://eprint.iacr.org/2007/419.pdf. Это довольно представительный подход.

Я считаю, что в случае с Chrome они используют BoringSSL, а Firefox использует NSS.

Реализация getCandtoValues () в популярных браузерах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.