SecureRandom生成“强随机数”用于生成RSA*公钥/私钥*window和linux下不一致的问题

最新推荐文章于 2024-07-27 09:34:41 发布
最新推荐文章于 2024-07-27 09:34:41 发布
阅读量1.3w 收藏 10
点赞数 3
分类专栏: java 经验分享 文章标签: linux rsa 解密 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myxzf/article/details/62234010
版权
在服务启动时生成的RSA密钥对因SecureRandom的使用在Windows和Linux环境下不一致,导致解密异常。通过指定SecureRandom参数,确保生成相同的密钥对。经过多次修改,最终实现跨平台兼容,并将密钥对存储到数据库中以提高安全性。
摘要由CSDN通过智能技术生成

1.先说下问题:
由于我们的服务部署环境是两台服务器,在服务启动时生成RSA密钥对。这有一个问题:当两台机器分别启动时,生成了不同的密钥对。而当客户端需要用到RSA加解密的时候,链接可能会被负载到另一台机器上,造成解密失败,抛出异常。

2.看下之前的代码(第1版):

private static final KeyPair keyPair = initKey();

            private static KeyPair initKey() {
                    try {
                            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
                            SecureRandom random = new SecureRandom();
                            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "BC");
                            generator.initialize(512, random);
                            return generator.generateKeyPair();
                    } catch (Exception e) {
                            throw new RuntimeException(e);
                    }
            }

其中SecureRandom random = new SecureRandom();在生成强随机数时,没有指定任何参数。所以生成的随机数是无法控制的。通过查询API,发现另一个构造方法new SecureRandom(byte[] b),继而可以通过指定固定参数,返回固定的SecureRandom对象。故改出第2版:

  private static final KeyPair keyPair = initKey();

            private static KeyPair initKey() {
最低0.47元/天 解锁文章
difway
关注
专栏目录
rsa前端加密后端解密的使用
BushRo
05-28 2679
最近在项目中使用ras算法进行数据加密传输,加密后的数据需要存储到数据库。在使用过程中发现一个问题windows上面每次生成公钥私钥一致的,然而把代码上传到服务器(Linux系统)后每次生成公钥私钥就不一样了,这样造成之前加密过后的数据,后面服务器重新启动后生成不一样的公钥私钥就没法解密之前加密过的数据了。 需要引入bcprov-jdk15on-1.55.jar包和commons-codec-1.9.jar <dependency> <
大数库,RSA库,随机数生成
03-04
一个头文件,内置生成大素数的函数和大数(超过long的范围)的加减乘除运算,并且集成RSA加密用到函数集合的。
一个生成随机数的超级算法【转】
weixin_30267785的博客
01-25 1036
转自:http://www.chncla.com/yk/201006/p_7.html 最近浏览“程序员论坛”时发现不少好帖,增长了不少知识,现拿其中一则为例与大家共同分享心得。   某人提出一个问题:怎样才能生成一亿个不重复的随机数?   问题表述起来很简单,似乎只要弄明白什么叫随机数以及怎样用电脑生成随机数,就能解决问题。   随机数,个人理解为一定范围内出现的毫无规律的数,比...
SecureRandom.getInstance(“SHA1PRNG“) 弱hash安全问题
最新发布
fxtxz2的专栏
07-27 322
上面这行代码存在CWE-328弱hash安全问题,需要修复一下。
为什么RSA公钥每次加密得到的结果都不一样?
hubolu123的博客
10-15 2400
转发:https://www.jianshu.com/p/e300f7735c87
AES,RSA方式加解密Windows服务器测试成功,但是部署到Linux服务器后无法使用。
zhaofuqiangmycomm的博客
03-16 854
Java程序,在使用AES加密时发现。在Windows机器上编写测试,AES加解密均能正常使用,但服务部署到Linux服务器后,发现加解密无法正常使用了。:AES加解密时,Window系统与Linux系统的随机数生成方式不同。造成不同服务器系统,加解密有差异。这里的generateKeyPair就是没有指定随机数算法导致我今天更新到现在,呜呜。RSA前台加密后台解密的应用。:修改初始化密钥方式。
SecureRandom 类!!
热门推荐
ZHENGJUEQI的专栏
09-22 1万+
此类提供加密的随机数生成器 (RNG)。许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列。其他实现可以生成实际的随机数,而另一些实现则可能结合使用这两项技术。 加密的随机数至少要遵从《FIPS 140-2, Security Requirements for Cryptographic Modules 》中 4.9.1 部分指定的
Rsa私钥生成java版本
03-30
这里需要注意,RSA加密通常只能处理小块数据(如密钥或随机数),不适合直接加密大量数据,实际应用中通常结合对称加密算法,用公钥加密对称密钥,然后用私钥解密,以平衡效率与安全性。 在提供的压缩包文件...
RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING java 2048 加密解密
04-26
1. 生成RSA密钥对:使用KeyPairGenerator,设置密钥长度和随机数生成器等参数,生成公钥私钥。 2. 加密:使用Cipher,设置加密模式和填充方式,使用公钥对数据进行加密。 3. 解密:使用Cipher,设置解密模式和...
java rsa 128_如何用java实现128位密钥的RSA算法
weixin_30068505的博客
02-16 1182
展开全部importjavax.crypto.Cipher;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.ObjectInputStream;importjava.i...
java的rsa加密不对_解决JAVA非对称加密不同系统加密结果不一致问题
weixin_31040629的博客
02-25 1380
最近在做一个项目,需要用到非对称加密,但是出现一个很诡异的情况,本地开发环境是Windows环境,测试环境是Linux环境,出现一个问题, 那就是本地环境与开发环境同一个私钥字符串加密加密同一个信息,得到的加密结果不一样。经过查询网络得知,这是由于填充的规则不同导致。原来的加密的部分代码byte[] keyBytes = Base64.decodeBase64(privateKey);PKCS8E...
java rsa加密 随机数,【笔记】如何快速生成随机数 RSA算法
weixin_42641869的博客
03-20 798
今天学了一下随机化贪心,于是也就顺势学了一下随机数生成。以下是扯淡众所周知,系统有一个rand()函数,windows下可以生成32767以内的随机数linux下可以生成2147483647以内的随机数。它是用线性同余的方法生成。形如:Xn=(aXn-1+b)%c于是每次都要取一个随机数种子,作为X0来递推。一般情况都这么写:srand(time(0));这样以时间作为种子,每一秒的种子就不同,...
AES加密解密Windows下跟linux下结果不同的解决方案
记事本
09-11 2901
AES加密解密Windows下跟linux下结果不同的解决方案
【笔记】如何快速生成随机数 RSA算法
DQS的树洞
10-27 4210
今天学了一下随机化贪心,于是也就顺势学了一下随机数生成。以下是扯淡众所周知,系统有一个rand()函数,windows下可以生成32767以内的随机数linux下可以生成2147483647以内的随机数。它是用线性同余的方法生成。形如:Xn=(aXn-1+b)%c于是每次都要取一个随机数种子,作为X0来递推。一般情况都这么写:srand(time(0));这样以时间作为种子,每一秒的种子就不同,得
mysql sha1prng_偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
weixin_28523493的博客
01-20 302
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!1. 启动项目java -jar xxxx.jar令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式: jstack 即可)2. 堆栈信息由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:...
RSA
_
08-21 108
//生成算法 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); //keyPairGenerator.initialize()不传入SecureRandom会随机生成,在多服务器时传入固定SecureRandom SecureRandom secureRandom = new SecureRandom("fuck".getBytes()); //..
偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
chuhui1765的博客
05-22 5001
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。 配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈! 1. 启动项目 java -jar xxxx.jar 令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式:...
RSA加密、解密、签名、验签的原理及方法
qq_61863348的博客
09-13 616
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥公钥是公开的(可能同时多人持有)。
securerandom生成随机数
05-25
SecureRandom是Java中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom的使用示例: ```java import java.security.SecureRandom; public class RandomExample { public static void main(String[] args) { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[16]; random.nextBytes(bytes); System.out.println("生成随机数为:" + bytes.toString()); } } ``` 在上面的示例中,我们创建了一个SecureRandom实例,并使用nextBytes方法生成了一个长度为16的随机字节数组。 需要注意的是,由于SecureRandom生成随机数是基于系统熵的,因此生成随机数的速度可能比较慢。如果只需要生成一些简单的随机数,可以考虑使用Random类,它的生成速度会更快。但是在安全性要求较高的场景中,建议使用SecureRandom
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值