【发布时间】:2018-06-17 02:35:56
【问题描述】:
我想创建一个应用程序,其中登录密码可以作为伪随机数生成器的种子,以重新创建加密密钥。然后,此加密密钥将用于加密发送到应用程序数据库和从应用程序数据库发送的所有数据,从而使用户数据甚至主机都无法访问。
这种 PRNG 的使用甚至可以在密码学上安全吗?如果是这样,什么 PRNG 算法最适合这个应用程序?强制执行适当长度的最小密码长度很重要吗?此设置还有其他问题吗?
【问题讨论】:
标签: javascript random cryptography