보안이 중요한 곳에서는 일반 랜덤 함수가 아닌 CSPRNG(암호학적으로 안전한 의사 난수 생성기)를 사용해야 합니다.
안전한 난수의 중요성
비밀번호, 토큰, 세션 ID 등은 예측 불가능해야 합니다. Math.random()은 시드를 알면 예측 가능하므로 crypto.getRandomValues()를 사용하세요.
적용 분야
인증 코드, 암호 키 생성, 솔트 값 등 보안 관련 모든 곳에 CSPRNG가 필요합니다. 랜덤 생성기의 동작 원리를 이해하면 안전한 시스템을 설계할 수 있습니다.