目前魔曰使用一個CSPRNG數作爲熵源,若CSRNG不可用,則回落到Math.random。 程序内使用的所有隨機數目前均使用梅森旋轉算法,這不是一個CSPRNG算法,可能導致潛在的安全缺陷,例如用於逆向猜測密文IV,此種攻擊手段需要巨大規模的密文分析,且嚴重依賴弱密鑰;可能性雖微乎其微,但不爲0。 預計將會在最大可能範圍内,在需要保證安全的情況下,將隨機數算法切換爲CSPRNG(密碼學安全隨機數算法),作爲一個維護性事項。 修正隨機數算法不會導致兼容性問題。
目前魔曰使用一個CSPRNG數作爲熵源,若CSRNG不可用,則回落到Math.random。
程序内使用的所有隨機數目前均使用梅森旋轉算法,這不是一個CSPRNG算法,可能導致潛在的安全缺陷,例如用於逆向猜測密文IV,此種攻擊手段需要巨大規模的密文分析,且嚴重依賴弱密鑰;可能性雖微乎其微,但不爲0。
預計將會在最大可能範圍内,在需要保證安全的情況下,將隨機數算法切換爲CSPRNG(密碼學安全隨機數算法),作爲一個維護性事項。
修正隨機數算法不會導致兼容性問題。