在哪里可以找到来自webcrypto的getRandomValues()
的实现详细信息,以供流行的浏览器使用?即Chrome,Safari,Edge。
根据WebCrypto的W3C规范,getRandomValues()的熵没有下限。
我想找出主要浏览器的每个实现的安全性。
了解每种浏览器WebCrypto实现的最佳方法是在可能的情况下查看源代码。
通常(一定是IE / Edge和Safari)(在处理随机性时,他们会尝试使用平台功能)。
要了解平台的种类,请参阅https://eprint.iacr.org/2007/419.pdf。这是相当有代表性的方法。
我相信在Chrome的情况下,他们为此使用BoringSSL,而Firefox使用NSS。