前端 JS生成32位UUID (安全的随机数)

JavaScript的Math.random()实现PRNG（伪随机数序列发生器），该PRNG是可移植和可重复的，因此如果两个Math.random()利用相同的种子，会生成相同的数值序列。
比方：下面的代码利用Math.random()

1. //创建的Token很容易被猜到。
2. function getToken (){
3. var token =
4. Math.random();
5. return token;
6. }
7. `

复制代码

JavaScript在安全性要求较高的环境中生成随机数，通例的建议是利用 Mozilla API 中的**window.crypto.getRandomValues()**函数，但这种方法受限于欣赏器的兼容性，只在较新的版本（Chrome>=11.0,
Firefox>=21, Edge, IE>=11,
Safari>=3.1）可以利用。如果考虑到旧版本欣赏器，则应在javascript之外处理PRNG功能。

1. /**
2. * @description: 生成随机数0-255
3. * @param {num} 最大值
4. */
5. export const random8bitValue = (num) => {
6.   // 创建一个长度为1的Uint8Array类型数组
7.   let randomValues = new Uint8Array(1);
8.   // 使用window.crypto.getRandomValues()方法填充数组
9.   window.crypto.getRandomValues(randomValues);
10.   // 获取0到num的随机整数
11.   let randomInteger = num ? randomValues[0] % num : randomValues[0];
12.   return randomInteger;
13. };
15. /**
16. * @description: 生成随机数0-4294967295(2^32-1)
17. * @param {num} 最大值
18. */
19. export const random32bitValue = (num) => {
20.   // 创建一个长度为1的Uint8Array类型数组
21.   let randomValues = new Uint32Array(1);
22.   // 使用window.crypto.getRandomValues()方法填充数组
23.   window.crypto.getRandomValues(randomValues);
24.   // 获取0到num的随机整数
25.   let randomInteger = num ? randomValues[0] % num : randomValues[0];
26.   return randomInteger;
27. };
29. /**
30. * @description: 生成32位 uuid 8-4-4-4-12的格式
31. */
32. export const generateUUID = () => {
33.   let data = new Uint8Array(16);
34.   window.crypto.getRandomValues(data);
35.   let uuid = Array.from(data)
36.     .map((byte) => byte.toString(16).padStart(2, "0"))
37.     .join("");
38.   // 切割 8-4-4-4-12的格式
39.   return (
40.     uuid.slice(0, 8) +
41.     "-" +
42.     uuid.slice(8, 12) +
43.     "-" +
44.     uuid.slice(12, 16) +
45.     "-" +
46.     uuid.slice(16, 20) +
47.     "-" +
48.     uuid.slice(20)
49.   );
50. };
52. /**
53. * @description: 生成32位  a52d50373c9543fe9845821a1b1cfc00
54. */
55. export const generateUUID2 = () => {
56. let uuid = Array.prototype.map.call(window.crypto.getRandomValues(new Uint8Array(16)), (item) => item.toString(16)).join("");
57. if (uuid.length < 32) {
58.   uuid += "0".repeat(32 - uuid.length); // 添加0补足位数
59. }
60. return uuid;
62. };

复制代码

末了

从期间发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强时机才越多。
因为入门学习阶段知识点比力杂，以是我讲得比力笼统，大家如果有不懂的地方可以找我咨询，我包管知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。
干货主要有：
①1000+CTF历届题库（主流和经典的应该都有了）
②CTF技术文档（最全中文版）
③项目源码（四五十个风趣且经典的练手项目及源码）
④ CTF大赛、web安全、渗透测试方面的视频（适当小白学习）
⑤ 网络安全学习路线图（告别不入流的学习）
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣，那么你需要的话可以点击这里