SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。
在这种算法中,有一个种子产生器
(1)如果java.security.egd属性或securerandom.source属性指定的是“file:/dev/random"或file:/dev/urandom",那么JVM会使用本地种子产生器NativeSeedGenerator,它会调用super()方法,即调用SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。
(2)如果java.security.egd属性或secureradom.source属性指定的是其它存在的URL,那么调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。
这就是为什么我们设置值为file:/dev/./random或file:/dev/./uradom都会起作用的原因。
在这个实现中,产生器会评估熵池(entropy pool)中的噪声数量,随机数是从熵池中进行创建的,当读操作时,/dev/random设备会只返回熵池中噪声的随机字节,/dev/random非常适合那些需要非常商质量随机性的场景,比如一次性的支会或生成密钥的场景。
当熵池为空时,来自/dev/random的读操作将被阻塞,直到熵池收集到足够的环境噪声数据。熵池要有尽可能大的输出,对于生成商质量的加密密钥或者是需要长期保护的场景,一定要这么做。
当熵池为空时,这个噪声数据的收集是比较花时间的,这就意味着,Tomcat在生产环境中使用熵池时,会被阻塞较长的时间。
解决方法
1. 在Tomcat环境中解决
在catalina.sh 中加入这么一行
-Djava.security.egd=file:/dev/./urandom
2.在JVM环境中解决
打开$JAVA_HOME/jre/lib/security/java.security这个文件
securerandom.source=file:/dev/urandom
替换成
securerandom.source=file:/dev/./urandom
最后欢迎大家访问我的个人网站:1024s