Gelecekteki istekleri doğrulamak için bir dize/jeton oluşturmanız gerekiyorsa (ör. Bir API anahtarı, bir e-posta doğrulama URL'si, vb), hangi faktörler dikkate alınmalıdır? ÖzellikleBir ip/jeton kriptografik olarak güvenli kılan nedir?
dize/"çok sert tahmin etmek" "güvenli" yapan şey
- ?
- "Güvenlik miktarı" nasıl ölçülür/tahmin edilir?
- Buradaki ana standartlar nelerdir?
Basit bir örnek
en NodeJS bu iki çıkış dizeleri ele alalım.
String (Node crypto aracılığıyla) 1
var crypto = require('crypto');
crypto.randomBytes(48, function (ex, buf) {
console.log(buf.toString('hex'));
});
Yaylı bir daha güvenli ve neden olur yukarıda belirtilen kavramlar, dayanarak
var uuid = require('node-uuid');
console.log(uuid.v4());
(Node UUID aracılığıyla) 2?
Ayrıca, bu çevrimiçi makaleleri kolayca bulamadığım için, konuyla ilgili iyi bir tanıtım materyali önermekten lütfen çekinmeyin.
Bilgilerinize ve kullanım amacına göre bir farklılık olduğunu düşünmüyorum. – marekful
@marekful, teşekkürler! Buraya gelmeye çalıştığım yer şu: Bir farkı nasıl anlayabiliriz? – Pensierinmusica
Bu sayfayı [kripto-dayanıklılık rasgele] (http://www.cs.berkeley.edu/~daw/rnd/) adresinden kontrol edin. –