SecureRandom

我们知道,Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。

相同种子数的Random对象,相同次数生成的随机数字是完全相同的。也就是说,两个种子数相同的Random对象,生成的随机数字完全相同。

所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Random,因为其生成的值其实是可以预测的。

  • SecureRandom类提供加密的强随机数生成器 (RNG)
  • 当然,它的许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列
  • 也有其他实现可以生成实际的随机数
  • 还有另一些实现则可能结合使用这两项技术

SecureRandom和Random都是,也是如果种子一样,产生的随机数也一样: 因为种子确定,随机数算法也确定,因此输出是确定的。

只是说,SecureRandom类收集了一些随机事件,比如鼠标点击,键盘点击等等,SecureRandom 使用这些随机事件作为种子。这意味着,种子是不可预测的,而不像Random默认使用系统当前时间的毫秒数作为种子,有规律可寻。










1


SecureRandom generater = new SecureRandom(); 


2


System.out.println(generater.nextInt(37));





1、创建SecureRandom


内置两种随机数算法,NativePRNG和SHA1PRNG,看实例化的方法了。


1.1 new


通过new来初始化,默认来说会使用NativePRNG算法生成随机数,但是也可以配置-Djava.security参数来修改调用的算法,如果是/dev/[u]random两者之一就是NativePRNG,否则就是SHA1PRNG。



在JVM启动参数这样加就好了,-Djava.security=file:/dev/urandom 或者 -Djava.security=file:/dev/random


1.2 getInstance


可以通过getInstance来初始化对象:


    

  • 其中需要传参的方法,则传算法名即可,如果不存在算法会抛出异常;
    • 

  • 另外需要传参,传两个参数的,第二个参数还可以指定算法程序包。
    • 













1


SecureRandom secureRandom = new SecureRandom();


2


SecureRandom secureRandom3 = SecureRandom.getInstance("SHA1PRNG");


3


SecureRandom secureRandom2 = SecureRandom.getInstance("SHA1PRNG", "SUN");








2、SecureRandom的使用


通常的nextInt之类的方法就不列举了,和Random的使用是类似的,这里举两个其他方法意思意思。



2.1 nextBytes(byte[] bytes)


Typical callers of SecureRandom invoke the following methods to retrieve random bytes:


可以获取随机的一个byte数组,注意这里不是返回,这个方法是void返回类型,是直接随机改变了test











1


SecureRandom random = new SecureRandom();


2


byte[] test = new byte[20];


3


random.nextBytes(test);





2.2 generateSeed(int numBytes)


Callers may also invoke the generateSeed method to generate a given number of seed bytes (to seed other random number generators, for example):


通常,也可以使用generateSeed方法,来获取一个随机的byte数组,这个数组中的数通常可以用来做其他随机生成器的种子












1


byte seed[] = random.generateSeed(20);





2.3 示例 彩票随机生成器


这是伟哥写的一个彩票生成器的代码,也是从里面我再延伸去学习的SecureRandom,如下:












1


private List<List<Integer>> generateCakes(int num, int seedLength, int rowLen) {


2


    SecureRandom random = new SecureRandom();


3


    // シードを生成する


4


    byte[] seeds = SecureRandom.getSeed(seedLength); //获取随机的byte数组,用来后续作为种子


5


    // 項目数を制御するためのカウンター


6


    int counter = 0;


7


    // 実際ループの回数を記録


8


    int realCount = 0;


9


    // 生成する組数を制御するためのカウンター


10


    int tmprows = 0;


11


    // 返すためのList


12


    List<List<Integer>> CakesList = new ArrayList<List<Integer>>();


13




14


    while (num > tmprows) {


15


        List<Integer> list = new ArrayList<Integer>();


16


        while (counter < rowLen) {


17


            random.setSeed(seeds); //设置种子


18


            int cake = random.nextInt(38); //随机生成0-37的数字


19


            if (!list.contains(cake) && 0 != cake) {


20


                list.add(cake);


21


                counter++;


22


            }


23


            random.nextBytes(seeds); //随机获取新的byte数组用以作为下次的种子,不断循环


24


            realCount++;


25


        }


26


        Collections.sort(list);


27


        pairs++;


28


        tmprows++;


29


        counter = 0;


30


        CakesList.add(list);


31


        if (pairs % Constants.MSG_COUNT == 0) {


32


            System.out.println(pairs + " cakes generated.");


33


        }


34


    }


35




36


    System.out.println("乱数取得回数:" + realCount);


37


    return CakesList;


38


}








3、其他 关于种子seed获取思路


产生高强度的随机数,有两个重要的因素:种子和算法。当然算法是可以有很多的,但是如何选择种子是非常关键的因素。



如Random,它的种子是System.currentTimeMillis(),所以它的随机数都是可预测的。可预测有什么危险呢,可以看两个案例:




那么如何得到一个近似随机的种子?这里有一个思路:


    

  • 收集计算机的各种信息,如键盘输入时间,CPU时钟,内存使用状态,硬盘空闲空间,IO延时,进程数量,线程数量等信息,来得到一个近似随机的种子
    • 

  • 这样的话,除了理论上有破解的可能,实际上基本没有被破解的可能。而事实上,现在的高强度的随机数生成器都是这样实现的
    • 







4、参考链接




https://www.cnblogs.com/deng-cc/p/8064481.html



原文地址:https://www.cnblogs.com/softidea/p/9723711.html
				


				
时间: 2024-10-16 06:26:22 

		


		


	

	
	

		


		
SecureRandom的相关文章


						

		

			

                Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom(转)
			

		

		

									

				文中的 Random即:java.util.Random,ThreadLocalRandom 即:java.util.concurrent.ThreadLocalRandomSecureRandom即:java.security.SecureRandom Q:Random是不是线程安全的?A:Random是线程安全的,但是多线程下可能性能比较低.参考:http://docs.oracle.com/javase/7/docs/api/java/util/Random.htmlhttp://stac			

		

	

				

		

			

                CentOS 7下Java的SecureRandom种子初始化失败解决办法
			

		

		

									

				Mar 09, 2017 7:17:02 PM io.netty.util.internal.ThreadLocalRandom getInitialSeedUniquifier WARNING: Failed to generate a seed from SecureRandom within 3 seconds. Not enough entrophy? 当遇到上边提示信息时,可以安装rng-tools,然后 systemctl start rngd systemctl enable rn			

		

	

				

		

			

                java中的SecureRandom在linux中的实现
			

		

		

									

				在安全系统中,通常我们会使用securerandom去更安全的生成随机数,而默认的SecureRandom里使用的算法是SHA1PRNG. Linux中的随机数发生器 在Linux操作系统中,有一个特殊的设备文件,可以用作随机数发生器或伪随机数发生器. /dev/random 在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节./dev/random可生成高随机性的公钥或一次性密码本.若熵池空了,对/dev/random的读操作将会被阻塞,直到从别的设备中收集到了足够的环境噪声			

		

	

				

		

			

                Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom
			

		

		

									

				Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom 文中的 Random即:java.util.Random,ThreadLocalRandom 即:java.util.concurrent.ThreadLocalRandomSecureRandom即:java.security.SecureRandom Q:Random是不是线程安全的?A:Random是线程安全的,但是多线程下可能性能比较低.参考:http://docs.oracle.com			

		

	

				

		

			

                使用SecureRandom.getInstance(&quot;SHA1PRNG&quot;) 发现初始化极慢,改进办法
			

		

		

									

				在项目中用到了随机数,使用了SecureRandom.getInstance("SHA1PRNG"),发现首次运行,时间极长. 当然,以上说的情况,是Linux环境. 在我本地运行并不慢,本地是Windows环境. 查了一些资料,可参考http://blog.csdn.net/xiaojsj111/article/details/24366127 其中并没有说解决办法,我的解决办法如下: 1.修改Linux的JVM环境,打开$JAVA_PATH/jre/lib/security/jav			

		

	

				

		

			

                java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available
			

		

		

									

				q好久没有使用MyEclipse10了,今天打开看了以前大学的项目,在Tomcat7中发布启动,我嚓嘞,报错: SEVERE: Exception initializing random number generator using algorithm [SHA1PRNG] java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available at sun.security.jca.GetInstance.getI			

		

	

				

		

			

                SecureRandom加密的强随机数生成器
			

		

		

									

				http://www.ruby-doc.org/stdlib-1.9.3/libdoc/securerandom/rdoc/SecureRandom.html (1)base64(n=nil) ::base64 generates a random base64 string. The argument n specifies the length of the random length. The length of the result string is about 4/3 of n. I			

		

	

				

		

			

                SecureRandom产生强随机数简介
			

		

		

									

				SecureRandom是强随机数生成器,主要应用的场景为:用于安全目的的数据数,例如生成秘钥或者会话标示(session ID),弱随机数生成器会产生严重的安全问题,而使用SecureRandom这样的强随机数生成器将会极大的降低出问题的风险. SecureRandom与Random有很强的关系. 1. SecureRandom继承于Random,看一下它的两个构造函数构造函数: public SecureRandom() { super(0);//调用Random的构造函数 getDefau			

		

	

				

		

			

                java uuid和SecureRandom性能详解
			

		

		

									

				1. java.security.SecureRandom源码分析 jdk产生uuid的代码: public static UUID randomUUID() { SecureRandom ng =Holder.numberGenerator; byte[] randomBytes = newbyte[16]; ng.nextBytes(randomBytes); randomBytes[6] &= 0x0f;  /* clear version       */ randomBytes[6] 			

		

	

				

		

			

                SecureRandom生成随机数超慢 导致tomcat启动时间过长的解决办法
			

		

		

									

				用腾讯云的CentOS 7.2 CVM 服务器跑Tomcat时发现,Tomcat启动的特别慢,通过查看日志,发现时间主要花在实例化SecureRandom对象上了. 由该日志可以看出,实例化该对象使用了460秒,导致整个应用启动了480秒之久. 根本原因是SecureRandom 这个jre的工具类的问题. 具体内容:JDK-6521844 : SecureRandom hangs on Linux Systems 那为什么SecureRandom generateSeed这么慢,甚至挂在Lin