我试图在React Native项目中生成密钥对。密钥对生成工具依赖于crypto
模块的随机字节生成,它会生成一个具有随机字节值的指定长度的缓冲区。React本机同步安全随机数生成
为了使用内无反应原住民的crypto
模块,它必须browserified和browserified随机数生成器看起来是这样的:
https://github.com/crypto-browserify/randombytes/blob/master/browser.js
这里的关键组成部分:
var crypto = global.crypto || global.msCrypto
if (crypto && crypto.getRandomValues) {
module.exports = randomBytes
} else {
module.exports = oldBrowser
}
事实上,使用Chrome调试应用程序时,一切正常,但在iOS的JavaScriptCore引擎上运行时,将调用oldBrowser
方法,出现以下错误:
secure random number generation not supported by this browser use chrome, FireFox or Internet Explorer 11
因此,我试图找到替代随机字节代。一个模块,我发现这是一个:
https://www.npmjs.com/package/react-native-randombytes
它使用设备的本地库来产生一个随机数,并公开其反应通过他们的OBJ-C/JS接口原住民。应该指出的是,这种方法只适用于iOS,而图书馆的作者还没有Android解决方案,但这是另一个问题。
该方法可以工作,因为它可以生成随机字节,但它有一个主要缺点。 React仅支持Objective-C和JavaScript之间的异步接口,这意味着此方法异步返回其结果。原来的randomBytes
方法是同步的,几乎所有的SDK都依赖它同步使用它。因此,如果我们要使用异步版本,则必须重新编写所有SDK,包括依赖于以前同步且现在不再使用的方法的所有依赖项。
因此,我试图找到一种方法,使异步本机随机数生成器同步工作。有几个节点包可以做到这一点,其中最突出的一个是deasync
,但deasync
依赖于一些无法被浏览的核心节点模块,所以同步版本不起作用。
或者,我试着将它封装在一个方法中,该方法将设置一个信号量,调用异步生成器,并在while循环中等待信号量的值更改。该尝试失败,因为while循环阻止了执行的回调。下面是我的尝试的近似值,其中对异步方法的调用已被替换为setTimeout
,并且要返回的随机数是四,由公平的掷骰子确定。
function testSynchronicity() {
var isDone = false;
setTimeout(function() {
isDone = true;
}, 1000); // set isDone to true after a second
while (!isDone) {
// do nothing
}
return 4;
};
,因为这是不工作,我想我会完全尝试完全不同的随机数生成器,无需本地代码,依托react-native-randombytes
模块,并与这一个对JavaScript去:
https://github.com/skeeto/rng-js
它在Node本身中工作正常,但在浏览它并尝试运行React Native内的第一个示例后,它抛出一个错误,指出主对象不是构造函数。这里是这个例子的样子:
var RNG = require('./rng_react'); // rng_react is rng-js browserified
var rng = new RNG();
var randomValue = rng.random(0, 255, false);
所以在这一点上,我有点失落,并希望有任何帮助。谢谢!
编辑:如果一切都失败了,就是这样,但我认为它几乎会打败问题的目的。 https://github.com/bitpay/bitcore-lib/blob/master/lib/crypto/random.js#L37