java加密的强随机数生成器

最新推荐文章于 2021-08-24 11:42:13 发布
最新推荐文章于 2021-08-24 11:42:13 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rwdxll/article/details/28332817
版权

SecureRandom

java.security 
类 SecureRandom

java.lang.Object

  继承者 
java.util.Random

      继承者 
java.security.SecureRandom
所有已实现的接口:
Serializable 
public class SecureRandom

     
     
      
      extends 
      
      Random

 

此类提供加密的强随机数生成器 (RNG)。许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列。其他实现可以生成实际的随机数,而另一些实现则可能结合使用这两项技术。

加密的强随机数至少要遵从《FIPS 140-2, Security Requirements for Cryptographic Modules 》中 4.9.1 部分指定的统计随机数生成器测试。另外,SecureRandom 还必须产生非确定性输出,因此,正如以下文章中所描述的那样,要求种子材料必须是不可预知的,SecureRandom 的输出必须是加密的强序列:《RFC 1750:Randomness Recommendations for Security 》。

与 Java Security 中其他基于算法的类一样,SecureRandom 也提供了与实现无关的算法,因此,调用方(应用程序代码)会请求特定的 RNG 算法并将它传回到该算法的 SecureRandom 对象中。如果需要,还可以通过特定的提供程序请求特定的算法。请参见 getInstance 方法。

因此,有以下两种请求 SecureRandom 对象的方法:仅指定算法名称,或者既指定算法名称又指定包提供程序。

  • 如果仅指定算法名称,如下所示: 
          SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
    系统将确定环境中是否有所请求的算法实现,是否有多个,是否有首选实现。

     

  • 如果既指定了算法名称又指定了包提供程序,如下所示: 
          SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
    系统将确定在所请求的包中是否有算法实现;如果没有,则抛出异常。

SecureRandom 实现尝试完全随机化生成器本身的内部状态,除非调用方在调用 getInstance 方法之后又调用了 setSeed 方法:

      SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
      random.setSeed(seed);

在调用方从 getInstance 调用中获得 SecureRandom 对象之后,它可以调用 nextBytes 来生成随机字节:

      byte bytes[] = new byte[20];
      random.nextBytes(bytes);

调用方还可以调用 generateSeed 方法来生成给定的种子字节数(例如,为其他随机数量生成器提供种子):

      byte seed[] = random.generateSeed(20);

 

 

另请参见:
SecureRandomSpi Random 序列化表格

<!----> <!---->

构造方法摘要
 SecureRandom() 
          通过使用此构造方法,调用方可获取一个 SecureRandom 对象,该对象包含的实现来自具有 SecureRandom 实现的最高优先级已安装提供程序。
 SecureRandom(byte[] seed) 
          通过使用此构造方法,调用方可获取一个 SecureRandom 对象,该对象包含的实现来自具有 SecureRandom 实现的最高优先级已安装提供程序。
protected SecureRandom(SecureRandomSpi secureRandomSpi, Provider provider) 
          创建 SecureRandom 对象。
  <!---->

<!---->

方法摘要
 byte[]generateSeed(int numBytes) 
          返回给定的种子字节数量,该数量可使用此类用来为其自身提供种子的种子生成算法来计算。
 StringgetAlgorithm() 
          返回此 SecureRandom 对象实现的算法的名称。
static SecureRandomgetInstance(String algorithm) 
          生成实现指定随机数生成器 (RNG) 算法的 SecureRandom 对象。
static SecureRandomgetInstance(String algorithm, Provider provider) 
          如果提供程序能够提供此种 RNG 实现,则为指定的 RNG 算法(由指定的提供程序提供)生成 SecureRandom 对象。
static SecureRandomgetInstance(String algorithm, String provider) 
          如果提供程序能够提供此种 RNG 实现,则为指定的 RNG 算法(由指定的提供程序提供)生成 SecureRandom 对象。
 ProvidergetProvider() 
          返回此 SecureRandom 对象的提供程序。
static byte[]getSeed(int numBytes) 
          返回给定的种子字节数量,该数量可使用此类用来为其自身提供种子的种子生成算法来计算。
protected  intnext(int numBits) 
          生成一个包含用户指定伪随机位数的整数(右对齐,带前导零)。
 voidnextBytes(byte[] bytes) 
          生成用户指定的随机字节数。
 voidsetSeed(byte[] seed) 
          重新提供此随机对象的种子。
 voidsetSeed(long seed) 
          使用给定 long seed 中包含的八个字节,重新提供此随机对象的种子。

 <!---->

从类 java.util.Random 继承的方法
nextBoolean, nextDouble, nextFloat, nextGaussian, nextInt, nextInt, nextLong

 <!---->

从类 java.lang.Object 继承的方法
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

NFTercel
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
随机数生成,自定义长度复杂度
11-06
随机数生成,须有java运行环境才可以运行,支持自定义长度,加密复杂度等,内置混淆加密服务,不存在被破解以及重复。
加密随机数生成
keyu0915的专栏
08-26 3139
除了传统的线性同余法(即C语言里的rand())产生伪随机数外,还可以用密码来编写能够生成伪随机数的伪随机 数生成。密码的机密性是支撑伪随机数生成不可预测性的基础。原理如下图: 有关的DES 的 openssl API和数据结构: openssl 有关的DES 的API和数据结构 void DES_string_to_
java security用法_Java加密体系(一)java.security包
weixin_42300211的博客
03-04 4330
一、JCA/ JCEJCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成等,在java.security包中实现。JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算...
JAVA加密--JCA、JCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 4168
讲解JCA、JCE、CSP概念及JCA的体系架构,并以MD5加密,演示如何基于JCA进行数据加密
Java Cryptography Architecture (JCA) (一)
geekooler的博客
09-09 287
本文主要介绍Java加密框架(JCA,Java Cryptography Architecture)。Java加密框架主要由java.security和javax.crypto两个包下的API提供服务。 1加密Java类简介 1.1Provider Provider(java.security.Provider)是Java加密API的关键类。使用Java加密AP...
Java生成随机字符串与md5加密
u012527870的专栏
04-13 3764
Java生成随机字符串,使用单例模式的原因是可以进一步提高不重复的概率。public class TokenUtils { private static TokenUtils ourInstance = new TokenUtils(); public static TokenUtils getInstance() { return ourInstance; }
java random产生随机数_这些Java中的随机数生成工具/类,总有一款适合你
weixin_39825322的博客
11-29 269
本文由牛旦教育原创。0.导言本文主要是介绍在Java中生成随机数的不同选择和方式。实际应用中根据自己的需要选择。1.Java API在Java本身自带的API中,为我们提供了几种方式来获得随机数。我们来看下。1.1. java.lang.MathMath类的random方法将返回一个范围为0.0(包括0.0)到1.0(不包括1.0)的双精度值。看看该如何使用它来获得一个在给定的范围(最小和最大值...
java.securityt SecureRandom类详解
kzcming的博客
04-26 7335
SecureRandom类介绍jdk 1.6 doc介绍:此类提供加密生成(RNG)加密:根据rfc 1750 描述:任何传递给secureRandom对象的种子材料必须是不可预知的,所有SecureRandom对象输出的输出序列必须是加密的对象获取:可通过无参构造或getInstance()方法获得对象方法:generateSeed(int size);返回给定的种子字节数量getAlg...
Java SecureRandom的合理使用
dac55300424的专栏
09-06 8688
Proper use of Java SecureRandom August 14, 2009 Categories: Security Best Practices, Software Security Tags: java, securerandom When generating random numbers in Java for cryptogr
密码学安全随机数生成_密码学简介
danpu0978的博客
05-10 1656
密码学安全随机数生成 让我惊讶的一件事是,大多数开发人员都不熟悉大的加密技术。 在我的职业生涯中,我已经看到过各种各样的错误,这些错误会导致数据泄漏,可猜测的密码,不幸的泄露甚至更糟。 令人高兴的是,您不必了解算法背后的荒谬复杂的数学,只需知道正确使用它们的规则即可。 在本系列文章的最后,我的目标是消除魔术的神秘感,因此您可以立即开始在代码中使用原语! 但是首先,当我说“密码学”时,...
DRNG-Benchmark:确定性随机数生成基准
05-16
确定性随机数生成基准 用法 确保已安装Java 6/7和ant,然后运行: ant init ant drng-bechmark 项目现场 抽象的 确定性随机数生成(DRNG)对于各种各样的应用很重要。 但是,某些DRNG的加密安全性不如其他DRNG...
One-Time-Pad:一键生成,使用自定义随机数发生,根据鼠标移动和精确定时的组合来创建真正的随机数
03-30
该程序没有使用伪形式的随机数生成,而是采用了诸如鼠标移动之类的用户输入,并将其与时钟定时相结合,以获得真正的随机性。流动整个程序在控制台上运行。 有一个非常简单的设置过程,要求用户提供一些基本知识,...
随机生成11位数字
07-31
可以生成随机数,稍微加以修改即可生成想要的位数
国密SM系列算法开源工具箱GmSSLJNI Java扩展库Windows x64二进制编译版本
最新发布
10-09
GmSSL-Java目前提供了随机数生成、SM3哈希、SM3消息认证码(HMAC-SM3)、SM4加密(包括分组加密和CBC/CTR/GCM加密模式)、ZUC加密、SM2加密/签名、SM9加密/签名、SM2证书解析等功能,可以覆盖目前国密算法主要应用...
怎么生成内部hide接口实例并通过反射作为参数进行传递
NFTercel的博客空间
04-18 1706
如何生成内部hide接口实例并通过反射作为参数进行传递 一、前言 在android系统源码中,有很多的api是隐藏的,在eclipse中通过sdk是无法访问到的。这些api有的是整个类/接口、有的是某个具体的方法、或者变量,在源码中通过文档注释内的“@hide”字符进行标识。如果我们需要去访问这些被hide的方法、类,可以采用如下两种方式: 1、在源码环境下进行访问,即将我们的工
计算机语言的学习方法
NFTercel的博客空间
02-25 1055
一个正常的小孩学习说母语的过程一般是这样的,听别人说一一模仿别人说一一改错一一说自己的话。计算机语言与自然语言有相同之处— — 都是一种符号;如果把这些符号进行合理的组合,就可以表达一种意思;所以,学习计算机语言与学习说母语有着相似的过程,阅读程序~ 一模仿写程序一一改错一一写自己的程序;本文以c语言为例,针对这个学习过程介绍几种学习计算机语言常用的方法。 一、阅读法 学习是从阅读开始的,不会
eclipse项目导入有红叹号或差号
NFTercel的博客空间
02-09 962
工程中classpath中指向的包路径错误 【解决办法】:右键项目名称 BuildPath ---> Configure Build Paht...中 进入project选项卡如果有打差号的项目,选中后remove,重新建立项目link 进入Libraries,选中有有差号jar包remove,重新导入jar包
Java8
NFTercel的博客空间
04-11 531
http://www.iteye.com/magazines/129-Java-8-Tutorial
java生成数字随机数的多中方法
05-24
4. 使用SecureRandom类,该类是Java提供的安全随机数生成,可以生成加密级别的随机数,也支持指定范围。 ```java SecureRandom random = new SecureRandom(); int randomNum = random.nextInt(range) + min; ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值