Java 8 SecureRandom 生成随机数

最新推荐文章于 2024-02-24 21:55:41 发布
最新推荐文章于 2024-02-24 21:55:41 发布
阅读量3.2w 收藏 8
点赞数 2
分类专栏: JDK8 java8 文章标签: java SecureRandom random
JDK8 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
java8
16 篇文章 1 订阅
订阅专栏

Java 8的SecureRandom API对原有的有几个变化

根据Oracle,已经做出了以下有趣的变化:

  • 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlockingNativePRNGNonBlocking
  • 所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRandom实现的一个实例。

我们来看看这些变化,看看它们对应用程序的意义。请注意,这些详细信息仅适用于与SUN和SunMSCAPI Java加密扩展提供程序一起分发的Oracle JDK / JRE。

新的实现:NativePRNGBlocking / NativePRNGNonBlocking

NativePRNG在Solaris / Linux / MacOS上的行为是sun.security.provider.NativePRNG.generateSeed()可能会阻塞,因为它使用/ dev / random,但是使用nextBytes()nextLong()获取输出将永远不会因为他们使用/ dev / urandom(这对于默认环境设置是正确的)。NativePRNG仍然是这样的,但现在有两个额外的实现:

  • NativePRNGBlocking对所有以下操作使用/ dev / random:
    • 初始播种:这将使用/ dev / random中的20个字节初始化内部SHA1PRNG 实例
    • 调用nextBytes()nextInt()等:这提供了内部SHA1PRNG  实例(见上文)的输出和从/ dev / random读取的数据的XOR
    • 调用getSeed():这提供从/ dev / random读取的数据
  • 类似地,NativePRNGNonBlocking对所有以下操作使用/ dev / urandom:
    • 初始种子:这将使用/ dev / urandom中的20个字节初始化内部SHA1PRNG实例
    • 调用nextBytes()nextInt()等:这提供了内部SHA1PRNG 实例(见上文)的输出的XOR 和从/ dev / urandom读取的数据
    • 调用getSeed():这提供从/ dev / urandom读取的数据

在系统收集更多熵时,您不希望应用程序阻止的任何应用程序中,NativePRNGBlocking将会遇到问题。从它获取任何类型的输出可能会导致应用程序的线程挂起。在桌面应用程序中用于生成本地加密密钥(例如)是很好的,但在Web应用程序中几乎不可行。

请注意,NativePRNGBlocking在其熵使用方面可能会有些浪费。出于性能原因,它将从/ dev / random 一次读取nextBytes()nextInt()的32字节数据。在100毫秒内未被使用的任何数据将被丢弃。因此,对nextBoolean()的每次调用都会给出一位输出,但是实现可能实际上会使用256位的熵来(并且大部分丢弃)。

SecureRandom.getInstanceStrong()方法

此方法使用java.security文件中securerandom.strongAlgorithms属性来选择一个SecureRandom实现。

如果您只是使用旧机制获得最高优先级的SecureRandom实现(即新的java.security.SecureRandom()),那么您将根据您的平台获得以下实现:

[表“2”未找到/]

如果您使用SecureRandom.getInstanceStrong(),则使用以下默认值:

[表“3”未找到/]

由于这种默认行为,您应该避免在可用性很重要的Solaris / Linux / MacOS上运行的任何服务器端代码中使用SecureRandom.getInstanceStrong()


当为了加密而在Java中生成随机数时,许多开发人员经常使用java.security.SecureRandom该类虽然java.security.SecureRandom该类旨在生成加密安全的随机数,但API中有几个细微之处,如果使用不当,则输出可以变得可预测。在Cigital,我们见证了一些这样的情况。以下是正确使用Java java.security.SecureRandom类的指南。

首先,我们来看看java.security.SecureRandomAPI的工作原理。java.security.SecureRandom类没有真正实现一个伪随机数生成器(PRNG)本身。它在其他类中使用PRNG实现来生成随机数。java.security.SecureRandom创建实例时,实际可以使用一些实际的PRNG PRNG是Java加密服务提供商(CSP)的一部分。在Sun的Java实现中,默认情况下使用SUN CSP。在Windows上,SUN CSP默认使用在sun.security.provider.SecureRandom中实现的SHA1PRNG。在Solaris和Linux上,SUN CSP默认是使用sun.security.provider.NativePRNG,它只提供操作系统提供的/dev/urandomPRNG 的输出但是,如果在Solaris / Linux上,则会修改JRE中的java.security配置文件,以便securerandom。/dev/urandom源设置为除文件之外的其他东西: 然后在Windows上使用sun.security.provider.SecureRandom中实现的SHA1PRNG。当然,应用程序可以选择不使用默认值,并且可以随时指定由特定加密提供程序实现的特定PRNG。在Cigital的经验中,大多数Java应用程序java.security.SecureRandom实际上使用了SUN CSP提供的SHA1PRNG。

现在,应用程序最终会sun.security.provider.SecureRandom使用以下调用实现的SHA1PRNG 实例

//以下将在Windows上创建SUN SHA1PRNG 
//默认配置和Sun JRE,以及Solaris / Linux
//如果在java.security中修改securerandom.source
SecureRandom sr1 = new SecureRandom();

//以下将创建SUN SHA1PRNG如果最高 
//优先级CSP是SUN
SecureRandom sr2 = SecureRandom.getInstance(“SHA1PRNG”);

//以下将始终创建SUN SHA1PRNG
SecureRandom sr3 = SecureRandom.getInstance(“SHA1PRNG”,“SUN”);

请注意,根据Sun的文档,java.security.SecureRandom任何这些调用都不会返回返回的实例。如果在这些调用中的一个java.security.SecureRandom.nextBytes(byte[])被调用之后,则使用由底层操作系统提供的安全机制(从Windows中的JRE 1.4.1开始,在Linux和Solaris中以JRE 1.4.2开始)种下PRNG。如果在调用之前java.security.SecureRandom.setSeed(long)java.security.SecureRandom.setSeed(byte[])之后调用java.security.SecureRandom.nextBytes(byte[]),则旁路内部播种机制,只有提供的种子才能生成随机数。

对于那些不熟悉加密PRNG的内部工作的人来说,他们的工作就是采取一个相对较小的随机种子,并使用它来产生对于不知道种子是什么的人来说似乎随机的确定性输出。PRNG试图确保输出不显示有关种子的任何信息,并且观察输出的人不能在不知道种子的情况下预测未来的输出。

通过绕过SHA1PRNG的内部安全播种机制,您可能会危及PRNG输出的安全性。如果您使用攻击者可能预测的任何内容(例如,创建PRNG实例的时间),那么使用java.security.SecureRandom可能无法提供所需的安全级别。

最后,无论PRNG如何播种,不应无限期地使用PRNG。PRNG输出的长期安全性有两种方法:

  • 定期扔掉现有的java.security.SecureRandom实例并创建一个新的实例。这将生成一个新的实例与一个新的种子。
  • 通过调用java.security.SecureRandom.setSeedjava.security.SecureRandom.generateSeed(int)来定期向PRNG种子添加新的随机资料

总之,使用时请注意以下几点java.security.SecureRandom

  • 始终指定您要使用的确切PRNG和提供商。如果您只使用默认PRNG,则可能需要在不同的应用程序安装中使用不同的PRNG,以便正常工作。使用以下代码获取PRNG实例是适当的:
    SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
  • 使用SHA1PRNG时,java.security.SecureRandom.nextBytes(byte[])在创建新的PRNG实例后,请始终立即调用这将使PRNG牢牢扎根。如果出于测试目的,您需要可预测的输出,忽略此规则并且使用硬编码/可预测值播种PRNG可能是适当的。
  • 至少在Windows上使用JRE 1.4.1,至少在Solaris和Linux上使用JRE 1.4.2。早期版本不能安全地播放SHA1PRNG。
  • 观察使用一个种子生成的大量PRNG输出可以定期重新设定您的PRNG,这样可以让攻击者确定种子,从而预测未来的所有输出。

最后的miku殿下
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java8stream源码-BetterRandom:更好的Java随机数生成。Java文档:
06-04
java8流源码 更随意。 更短的时间。 仍然是 java.util.Random 的一个实例。 BetterRandom 是一个库,可帮助您从伪随机数生成器 (PRNG) 及其种子源中获得最佳性能和最佳伪随机性。 有了它,您可以: 将具有改进的速度和随机性测试性能的SplittableRandom包装为java.util.Random以便像这样的方法可以使用它。 从新线程访问时让它自动拆分,这样它甚至比ThreadLocalRandom更快,但在线程之间传递仍然安全。 包装任何Supplier<Random>以创建一个线程本地的Random ,但可以像任何其他Random一样访问。 使用AesCounterRandom ,这是一种与 AES 一样安全但比SecureRandom快得多的 PRNG。 使用其他 5 种出色的 PRNG 算法中的任何一种。 在可以使用java.util.Random任何地方使用上述 PRNG,因为它们是java.util.Random子类。 确信您的 PRNG 将正确序列化和反序列化。 通过扩展抽象类BaseRandom利用自定义 PRNG 算法。 跟踪您
Java TRNG client-开源
07-10
该库提供与 Java 安全 API 集成的 SecureRandom 服务,用于访问 random.org 和 random.irb.hr(真随机数生成器,通过大气噪​​声或光子发射生成随机性)。
Java基础篇--SecureRandom(安全随机)类
最新发布
qq_53058639的博客
02-24 1162
类是Java中用于生成安全的随机数的一个类。与普通的不同,它提供了一种可信赖的随机数生成器,用于生成具有高度随机性的随机数。类的实例使用了更加安全的随机数生成算法,这些算法通常经过密码学和安全专家的审查和认证。它们被设计为在保密性、完整性和不可预测性等方面具有更高的安全性。下面是一些nextInt():生成一个伪随机的int值。// 生成int范围内的随机整数:生成一个介于0(包括)和指定值n(不包括)之间的伪随机int值。// 生成0到99之间的随机整数。
DRNG-Benchmark:确定性随机数生成器基准
05-16
确定性随机数生成器基准 用法 确保已安装Java 6/7和ant,然后运行: ant init ant drng-bechmark 项目现场 抽象的 确定性随机数生成器(DRNG)对于各种各样的应用很重要。 但是,某些DRNG的加密安全性不如其他DRNG。 通常,RNG提供的密码学越多,它的速度就越慢。 本文探讨了生成随机数的各种方法,并分析了应用程序的性能要求,以查看在实践中是否可以丢弃不安全的DRNG。 测试将在微型Amazon Web Services实例上进行,以提供可重复的结果。 测试的算法列表 安全的 / dev /随机 java.security.SecureRandom MD2 MD5 SHA1 SHA256 SHA3​​84 SHA512 不安全 java.util.Random 梅森·扭曲者 512a井 井1024a 19937a井 井44497
Random SecureRandom 随机数生成阻塞问题
t0m的专栏
05-12 1262
java.util.Random 生成随机数根使用系统时钟时间作为种子,采用线性同余生成算法生成随机数,由于使用时间作为种子因此攻击者如果知道系统时钟时间,可以寄计算并预测随机数生成内容,安全性低。因此推荐使用java.util.SecureRandom. 如果对于安全性要求不高,依旧可以使用Random, 生成速度比SecureRandom要快。 java.util.SecureRandom 生成随机数使用系统随机数据作为种子,在linux系统中常见的随机数据取自/dev/random...
SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
热门推荐
weixin_45244678的博客
05-15 1万+
1. 背景介绍 sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换之, 当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式时, 在生产环境(linux)产生较长时间的阻塞, 但开发环境(windows7)并未重现 2. 现象展示 使用测试代码: package com.youai.test; import java.security.NoSuchAlgorithmException; import jav
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1051
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包中的RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(和采用的代码语言无关)。
Java Random可破解,随机数不再随机,更不安全
weixin_54542328的博客
10-21 893
不要再用 ~Random~
深坑:SecureRandom.getInstanceStrong() next方法阻塞啦
Rocky的博客
11-03 2647
背景 我遇到的场景是,我们有个生成随机数的场景,采用的便是 SecureRandom.getInstanceStrong() 获取Random 实例。在windows电脑以及在docker环境中都运行正常,所以没发现问题。直到我们把代码部署到centos系统中时发现了问题(没有采用docker)。就发现这个方法执行时间很长,导致前端接口504 time out 错误。 最开始感觉很纳闷,一样的代码怎么会这样子。经过排查才发现是next方法执行时间很长导致的。 深究原因可以参考: https://blog.c
java ssl 算法_JAVA 暴露的一些常用加密算法
weixin_39610956的博客
02-21 359
来自Providersecurity.provider.1=sun.security.provider.Sunsecurity.provider.2=sun.security.rsa.SunRsaSignsecurity.provider.3=sun.security.ec.SunECsecurity.provider.4=com.sun.net.ssl.internal.ssl.Provider...
SecureRandom.getInstanceStrong()引发的线程阻塞
抽象的螺旋
12-06 1540
概述 sonar扫描到使用Random随机函数不安全,推荐使用SecureRandom替换,当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式是,在linux产生较长时间的阻塞,但开发环境(windows7)并未重现。 问题现象 测试代码: package com.study.practice.secure; import java.security.NoSuchAlgorithmException; import java.securit
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数的Java标注
05-13
标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息设置上下文变量。免责声明此示例不是正式的Google产品,也不是正式的Google产品的一部分。使用此标注您...
随机生成11位数字
07-31
可以生成随机数,稍微加以修改即可生成想要的位数
深入学习Java中该如何获取随机数
From zero
07-14 1288
java中,我们经常会遇到一些需要生成随机数的场景,像生成随机id、业务码、订单号,摇号获取随机数之类的。 虽然我们无师自通的直接拿random类用了很久,但其实它里面也是有很多门道的,并不像表面那么简单。它在我们的开发的实际应用场景中也经常用到,所以我觉得很有必要系统的学习理一下关于随机数生成。 另外,随机数生成的还涉及了部分密码学、加密算法和锁之类的知识,顺带可以学到一些其他知识。     首先我们看看JAVA中,常用的几种获取随机值的方式 一、JAVA中获取随机数的方式 1..
Linux服务器中SecureRandom生成随机数非常慢,NativePRNG$Blocking 阻塞
篱笆女人和狗的博客
01-29 1259
dev/random生成的随机数是基于环境噪声和硬件事件的熵源。/dev/random生成的随机数是基于环境噪声和硬件事件的熵源。它会收集来自硬件设备(如鼠标移动、键盘敲击、磁盘活动等)和操作系统事件(如进程调度、网络活动等)的随机性信息,并将这些信息转化为随机数。SecureRandom类使用了多种熵源来生成随机数,包括操作系统提供的随机性源、硬件随机数生成器和其他可用的随机性源。这种多样化的熵源提供了更高的随机性和抵抗性,使得生成的随机数更难以预测和破解。问题已经定位到了,/dev/random
Linux主机熵值不足导致SecureRandom线程阻塞问题
SpringBoy的博客
10-11 2487
Linux主机熵值不足导致SecureRandom线程阻塞问题 linux操作系统熵值不够,导致使用安全随机数时,长时间线程阻塞。 问题定位 使用jdk远程debug,发现线程堆栈停在SecureRandom.nextBytes()上,出现阻塞状态。表现为程序长时间无法向下运行。 问题根因 jre的安全随机数会使用linux的随机数生成器(在linux上实际上使用的是/dev/random或者/dev/urandom)来生成安全随机数,即提供永不为空的随机字节数据流。默认会使用阻塞算法获取随机数,如果熵值不
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1765
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
java SecureRandom.getInstanceStrong()随机数的深坑
weisian的博客
11-03 1738
2、SecureRandom.getInstanceStrong()造成阻塞的原因:在不同的系统环境执行的底层代码不相同,在linux系统中通过底层NativePRNG方法,通过/dev/random方式读取随机数,/dev/random方式受系统环境的影响容易造成线程阻塞;1、在获取随机数时,使用new Random()写发时,在sonar扫描提示建议使用SecureRandom.getInstanceStrong()语法获取。
使用 SecureRandom 产生随机数原理和问题
weixin_39106547的博客
06-29 1115
SecureRandom.getInstanceStrong()
securerandom生成随机数
05-25
SecureRandomJava中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom的使用示例: ```java import java.security.SecureRandom; public class RandomExample { public static void main(String[] args) { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[16]; random.nextBytes(bytes); System.out.println("生成的随机数为:" + bytes.toString()); } } ``` 在上面的示例中,我们创建了一个SecureRandom实例,并使用nextBytes方法生成了一个长度为16的随机字节数组。 需要注意的是,由于SecureRandom生成的随机数是基于系统熵的,因此生成随机数的速度可能比较慢。如果只需要生成一些简单的随机数,可以考虑使用Random类,它的生成速度会更快。但是在安全性要求较高的场景中,建议使用SecureRandom

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值