随机字符串生成器:完整指南

随机字符串是从定义的字符集中不可预测地选择的字符序列。与人类必须记住的密码不同,随机字符串通常由计算机生成用于程序化使用。随机性的质量直接影响安全性和唯一性保证。

真随机性与伪随机性是一个关键区别。真随机数生成器使用物理现象,如大气噪声或放射性衰变来生成不可预测的值。伪随机数生成器使用数学算法,这些算法看起来是随机的,但实际上是确定性的——给定相同的种子,它们产生相同的序列。出于安全目的,加密安全伪随机数生成器(CSPRNG)是必不可少的。

Web Crypto API 通过 crypto.getRandomValues() 提供加密安全的随机数生成。此方法使用操作系统的 CSPRNG,该 CSPRNG 由具有足够熵的来源播种。与仅适用于动画或游戏等非安全目的的 Math.random() 不同,crypto.getRandomValues() 生成攻击者无法预测或重现的值。

字符集选择从根本上影响可用性和熵。小写字母提供每个位置 26 个选项。添加大写字母将此翻倍为 52。包括数字增加到 62。添加特殊字符可以达到 94 个可打印 ASCII 字符。每个位置更多的字符意味着更高的熵——每个字符贡献更多的不可预测性位。

为安全目的生成随机字符串需要仔细注意随机性质量、熵级别和正确处理。随机字符串生成中的错误导致了现实世界的安全漏洞,从可预测的会话 ID 到可猜测的身份验证令牌。

始终使用加密安全的随机数生成器。我们的工具使用 Web Crypto API 的 crypto.getRandomValues(),这适用于安全敏感的应用程序。永远不要使用 Math.random() 用于安全目的——它是为游戏和动画设计的,而不是加密。不同之处在于攻击者可以预测 Math.random() 输出,使使用它生成的令牌容易受到猜测攻击。

熵要求因用例而异。身份验证令牌应至少具有 128 位熵以抵抗暴力攻击。使用所有可打印 ASCII 字符(每个字符 6.55 位),这至少是 20 个字符。会话 ID 需要类似的熵——建议 112-128 位。用于身份验证的 API 密钥应超过 128 位。快速过期的临时代码可能使用较少的熵,但考虑攻击者可以在过期前尝试许多猜测。

速率限制对于无论熵如何都是必不可少的。即使具有完美的随机性,无限制的猜测尝试最终也会成功。在失败尝试后实施指数退避。监控可疑模式,如尝试数千个令牌的相同 IP。在过度失败后考虑账户锁定。高熵使猜测变得不切实际,但深度防御需要限制猜测尝试。

令牌存储和传输必须安全。在数据库中以哈希形式存储令牌,而不是纯文本——如果你的数据库被破坏,攻击者不应立即访问有效令牌。仅通过 HTTPS 传输令牌,从不通过纯 HTTP。在可能时将令牌包含在 Authorization 标头中,而不是 URL 参数——URL 通常被记录、缓存并存储在浏览器历史记录中。