如果crypto.randomBytes密码性强，是否可以安全地用作RNG（以及如何操作？）

Question

所以在文档中，crypto.randomBytes被描述为“生成密码强的伪随机数据”。我假设它通过openssl读取dev/random。

现在，这是否意味着将随机字节范围缩放到整数范围是安全的，如下所示：Scaling Random Bytes to Selected Integer Range？

我的理解是，不知何故，只有在三个不同位置读取大气噪声的设备的线条才会真正地变得很冷。

Answer 1

对于实际的随机数，你需要一些硬件设备。

但是，密码强的伪随机数（API说它保证）应该足够好用于大多数目的。特别是，它们不能被预测（这就是密码强的手段），或者是一个区别于真正随机样本的样本。