SecureRandom

最新推荐文章于 2023-06-15 17:28:21 发布
最新推荐文章于 2023-06-15 17:28:21 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: Java 文章标签: SecureRandom 随机数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_mu/article/details/87068827
版权

       Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。

        相同种子数的Random对象,相同次数生成的随机数字是完全相同的。所以,两个种子数相同的Random对象,生成的随机数字完全相同。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Random,因为其生成的值其实是可以预测的

  • SecureRandom类提供加密的强随机数生成器 (RNG)
  • 它的许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列
  • 也有其他实现可以生成实际的随机数 
  • 还有另一些实现则可能结合使用这两项技术

         SecureRandom和Random都是,也是如果种子一样,产生的随机数也一样: 因为种子确定,随机数算法也确定,因此输出是确定的。然而SecureRandom类收集了一些随机事件,比如鼠标点击,键盘点击等等,SecureRandom 使用这些随机事件作为种子。这意味着,种子是不可预测的,而不像Random默认使用系统当前时间的毫秒数作为种子,有规律可寻。

  1. 创建SecureRandom

       内置两种随机数算法,NativePRNG和SHA1PRNG

通过new来初始化,默认来说会使用NativePRNG算法生成随机数,但是也可以配置-Djava.security参数来修改调用的算法,如果是/dev/[u]random两者之一就是NativePRNG,否则就是SHA1PRNG。

在JVM启动参数这样加就好了,-Djava.security=file:/dev/urandom 或者 -Djava.security=file:/dev/random

       通过getInstance获取实例对象

       SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

       其中需要传参的方法,则传算法名即可,如果不存在算法会抛出异常;

        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG", "SUN");

        这个传入两个参数的方法,第二个参数为指定算法程序包

 

         

   

塞北沐秋
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微服务实战系列之API加密_api做微服务开发加密和哈希,极致干货
04-16 823
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。* @description: API加密。* @description:解密。
加密强随机数 SecureRandom
简简单单Onlinezuozuo
12-11 6614
文章目录加密强随机数 SecureRandom1、SecureRandom 应用场景2、如何创建 SecureRandom 实例3、正确使用的示例 加密强随机数 SecureRandom 1、SecureRandom 应用场景 第一个,由于当种子相同的时候,生成的随机数完全相同 第二个,当随机数生成量较大时,Random存在性能问题 所以,当需要大量随机数且对随机数安全性有要求的时候,使用Sec...
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1175
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包中的RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(和采用的代码语言无关)。
SecureRandom生成随机数-验证码
慕白Lee的博客
02-03 7054
一、生成随机数的方法 Math.random()一随机数 java.util.Random随机数(线性同余法生成) java.security.SecureRandom随机数 二、SecureRandom 2、SecureRandom使用 (1)指定算法名称 仅指定算法名称: SecureRandom random= SecureRandom.getInstance("SHA1PRNG"); //系统将确定环境中是否有所请求的算法实现,是.
SecureRandom.getInstance()导致线程阻塞发生
qq_45559536的博客
11-17 1134
SecureRandom.getInstance()导致线程阻塞发生的复盘
Random random = SecureRandom.getInstanceStrong();堵塞线程问题解决
最新发布
Apollo
06-15 825
sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,就是他–》【SecureRandom.getInstanceStrong()】,分别在本地,测试环境测过没问题上生产,但是运行了一段时间突然报错!然后还是像那个博主一样,一段一段代码的注释上测试环境才发现问题在哪里,坑就坑在这,在win10环境正常得很,一到linux上面就和个发病的一样生成随机数字卡顿,导致接口请求无响应。sonar推荐的不一定都是适合自己业务场景,只是站在了技术层面考虑,推荐的东西自己还是要慎用!
java中各种加密算法的实践应用
zengqingfa123的博客
01-17 2661
数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。数据加密 的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。加密 的 逆过程 为 解密,即将该 编码信息 转化为其 原来数据 的过程。加密算法分 对称加密 和 非对称加密,
Tomcat 启动时 SecureRandom 非常慢解决办法
09-30
主要介绍了Tomcat 启动时 SecureRandom 非常慢解决办法的相关资料,需要的朋友可以参考下
securerandom:制作一个随机的十六进制字符串
05-31
安全随机 这将生成一个随机的十六进制字符串。... var SecureRandom = require('securerandom'); console.log(SecureRandom.hex(12)); // prints a random 12 byte string 测试 npm test 贡献 欢迎。
PASSword:使用SecureRandom和来自https的熵数据的安全密码生成器
05-02
密码 使用SecureRandom和来自熵数据的安全密码生成器
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数的Java标注
05-13
标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息设置上下文变量。免责声明此示例不是正式的Google产品,也不是正式的Google产品的一部分。使用此标注您...
使用 SecureRandom 产生随机数原理和问题
weixin_39106547的博客
06-29 1144
SecureRandom.getInstanceStrong()
Java--生成随机数(Math.random() 方法、Random类、ThreadLocalRandom类、SecureRandom类)
xiaoyu_alive的博客
03-07 3113
讲述了Java中生成随机数的4种方法,使用Math.random() 方法、Random类、ThreadLocalRandom类、SecureRandom类 来生成随机数
mysql sha1prng_偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
weixin_28523493的博客
01-20 264
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!1. 启动项目java -jar xxxx.jar令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式: jstack 即可)2. 堆栈信息由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:...
使用SecureRandom.getInstanceStrong() 遇到的深坑
liulinnnnnnnnnn的博客
06-23 1050
解决 double nonce = SecureRandom.getInstanceStrong() 在华为云CCE 执行时间过长问题
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1798
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
chuhui1765的博客
05-22 4949
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。 配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈! 1. 启动项目 java -jar xxxx.jar 令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式:...
创建hive的AES加密解密函数
热门推荐
summer089089的博客
06-16 1万+
1.写java代码,打jar包 1.pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ht
安全随机类:SecureRandom
m0_51736969的博客
03-28 762
Random 类中实现的随机算法是伪随机,也就是有规则的随机虽然说,可以设置种子,产生不同的随机数;但是如果种子相同,仍然是产生相同的随机数所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用 Random,因为其生成的值其实是可以预测的。SecureRandom 类提供加密的强随机数生成器 (RNG)它的许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值