Crypto.getRandomValues()

Crypto.getRandomValues() メソッドは、暗号強度の強い乱数値を取得します。 引数で与えた配列は、すべて乱数 (暗号学的な意味でランダムに)で埋められます。

十分な性能を保証するために、実装は真に乱数発生器を使用しているのではないものの、十分なエントロピーを有するシード値を用いた擬似乱数発生器を使用しています。 擬似乱数発生器アルゴリズム (PRNG) は、ユーザーエージェントによって異なる可能性がありますが、暗号化の目的には適しています。

getRandomValues()Crypto インターフェイスで安全なコンテキスト外から使用することができる唯一のメンバーです。

構文

getRandomValues(typedArray)

引数

typedArray

整数値ベースの TypedArray です。 Int8Array, Uint8Array, Uint8ClampedArray, Int16Array, Uint16Array, Int32Array, Uint32Array, BigInt64Array, BigUint64Array の何れかです(ただし Float32ArrayFloat64Array ではありません)。 配列内のすべての要素は乱数で上書きされます。

返値

typedArray と同じ配列が渡されますが、その内容は新しく生成された乱数で置き換えられます。 typedArray はその場で変更され、コピーは行われないことに注意してください。

例外

QuotaExceededErrorDOMException

typedArraybyteLength が 65,536 バイトを超えた場合に発生します。

使用上の注意

暗号鍵を生成するために getRandomValues() 使用しないでください。代わりに generateKey() (en-US) メソッドを使用してください。 これにはいくつかの理由があります。例えば、 getRandomValues() が安全なコンテキストで動作することが保証されていないことなどです。

ウェブ暗号仕様書では、エントロピーの最小値は規定されていません。 その代わり、ユーザーエージェントは乱数を生成する際に、ユーザーエージェント自身に組み込まれた、よく定義された効率的な擬似乱数発生器を用いて、可能な限り最高のエントロピーを提供することが求められていますが、プラットフォーム固有の乱数関数、 Unix の /dev/urandom デバイス、または他のランダムまたは擬似乱数データのソースなど、外部の擬似乱数ソースから取得したシード値が用いられます。

const array = new Uint32Array(10);
self.crypto.getRandomValues(array);

console.log("Your lucky numbers:");
for (const num of array) {
  console.log(num);
}

仕様書

Specification
Web Cryptography API
# Crypto-method-getRandomValues

ブラウザーの互換性

BCD tables only load in the browser

関連情報