Random SecureRandom 随机数生成阻塞问题

最新推荐文章于 2024-01-29 10:54:37 发布
最新推荐文章于 2024-01-29 10:54:37 发布
阅读量1.2k 收藏
点赞数
分类专栏: Java 文章标签: SecureRandom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_leopard/article/details/116707534
版权

java.util.Random

    生成随机数根使用系统时钟时间作为种子,采用线性同余生成算法生成随机数,由于使用时间作为种子因此攻击者如果知道系统时钟时间,可以寄计算并预测随机数生成内容,安全性低。因此推荐使用java.util.SecureRandom. 如果对于安全性要求不高,依旧可以使用Random, 生成速度比SecureRandom要快。

java.util.SecureRandom

   生成随机数使用系统随机数据作为种子,在linux系统中常见的随机数据取自/dev/random, /dev/urandom。Random生成的随机数如果攻击者暴力破解需要2^48,SecureRandom则需要2^128. SecureRandom默认使用Native PRNG算法生成随机数,如果程序调用随机数频率远高于系统生成的随机数熵的速率,则会出现生成随机数阻塞(nextBytes读取 /dev/random随机数据的速度远高于系统写入数据的速度)。

   注意:使用SecureRandom时,避免使用默认的SecureRandom.getInstanceStrong会导致生成随机数阻塞。应使用指定算法的实例SecureRandom.getInstance("NativePRNGNonBlocking")。对于SecureRandom,通过设置-Djava.security.egd=file:///dev/urandom是不生效的,因为SecureRandom有单独的配置,在jre/lib/security/java.security文件里:securerandom.strongAlgorithms=NativePRNGBlocking:SUN,默认算法NativePRNGBlocking。

 

mcatto
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DRNG-Benchmark:确定性随机数生成器基准
05-16
确定性随机数生成器基准 用法 确保已安装Java 6/7和ant,然后运行: ant init ant drng-bechmark 项目现场 抽象的 确定性随机数生成器(DRNG)对于各种各样的应用很重要。 但是,某些DRNG的加密安全性不如其他DRNG。 通常,RNG提供的密码学越多,它的速度就越慢。 本文探讨了生成随机数的各种方法,并分析了应用程序的性能要求,以查看在实践中是否可以丢弃不安全的DRNG。 测试将在微型Amazon Web Services实例上进行,以提供可重复的结果。 测试的算法列表 安全的 / dev /随机 java.security.SecureRandom MD2 MD5 SHA1 SHA256 SHA3​​84 SHA512 不安全 java.util.Random 梅森·扭曲者 512a井 井1024a 19937a井 井44497
nodejs-secure-random:更好的 NodeJS 随机数
05-29
目的 Javascripts Math.random 不是很随机。 该库尝试使用 NodeJS 加密库来更随机地生成随机数。 此外,在范围内获取随机 int 不使用模数以提供更均匀分布的一组数字。 关于为什么使用模来查找范围的整数是不好的,请参见此处( )。 随机性 根据 ent,Node 的 Math.random 的熵是 3.304235。 使用这个模块,熵是 3.451241。 我无法确定这是多少,但至少 secure_random 更好。 如果有人有改进代码或如何测试它的想法,我们将不胜感激。 安装 npm install secure_random 或者 git clone [email protected]:my8bird/nodejs-secure-random.git 用法 var random = require('./random'); // Just get ra
SecureRandom
火龙果的小窝
04-18 238
static { String egd = System.getProperty( "java.security.egd" ); if ( egd == null ) { String os = System.getProperty( "os.name" ).toLowerCase(); if ( os.indexOf( "linux" ) > -1 || os.indexOf( "mac" ) > -1 ) { Syst.
SecureRandom生成随机数超慢i及其解决方法
大树叶 技术专栏
12-19 7896
原文如下:https://blog.csdn.net/upshi/article/details/54907464 有2种解决方案: 方法1:在Tomcat环境中:     可以通过配置JRE使用非阻塞的 Entropy Source:   在catalina.sh中加入这么一行: -Djava.security.egd=file:/dev/./urandom 即可。  加入后再启动...
如何解决ssl通信中,因SecureRandom引起的性能和thread block问题
北欧巨墙
10-01 2792
问题描述: 大概问题是一个项目运行过程中,突然大量线程被阻塞,导致应用超时无响应(此处省去检测方法,自己搜索,可以参考中间件如tomcat的线程配置、jsack使用) jstack后,如下是大量线程信息,基本所有线程都是如下: java.lang.Thread.State: BLOCKED (on object monitor)     at sun.security.provider.Na...
Linux服务器中SecureRandom生成随机数非常慢,NativePRNG$Blocking 阻塞
最新发布
篱笆女人和狗的博客
01-29 1274
dev/random生成的随机数是基于环境噪声和硬件事件的熵源。/dev/random生成的随机数是基于环境噪声和硬件事件的熵源。它会收集来自硬件设备(如鼠标移动、键盘敲击、磁盘活动等)和操作系统事件(如进程调度、网络活动等)的随机性信息,并将这些信息转化为随机数。SecureRandom类使用了多种熵源来生成随机数,包括操作系统提供的随机性源、硬件随机数生成器和其他可用的随机性源。这种多样化的熵源提供了更高的随机性和抵抗性,使得生成的随机数更难以预测和破解。问题已经定位到了,/dev/random
java random 阻塞 原因查找
qjxtdxwfjava的博客
08-20 872
以下为转载:https://blog.csdn.net/weixin_38287155/article/details/95891886 SecureRandom 在随机数安全一文中提过安全随机数的概念 , 这里不具体描述 , 就是指强伪随机数甚至真随机数 . 在Java中除了弱伪随机数生成器java.util.Random之外 , 也提供了java.security.SecureRandom这...
Java Random可破解,随机数不再随机,更不安全
weixin_54542328的博客
10-21 931
不要再用 ~Random~
计算机掷骰子吗?关于随机数的一些细节
BASK2311的博客
01-05 742
在计算机领域,随机数是一个十分重要的机制,除了模拟客观世界的随机现象,有一些场景本身就需要随机数,比如 AES 对称机密算法中需要一个随机数作为密钥,以及 TCP 连接”三次握手“时 TCP 头的 seq 字段应该初始化为随机值。对于人类来说,人脑无法凭空创造出随机数,至少无法证明构思的数字是一个随机数,人类只能借助硬币和骰子等工具来得到一个随机的数字。作为在计算方面比人脑更强大的计算机,能否创造出随机数呢,还是计算机也需要“骰子”呢?
SecureRandom生成随机数慢(阻塞问题解决记录
liinux-Talk is cheap,show me the code.
01-15 3249
Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong()遇到的问题。 之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常慢的情况,可以参考JVM上的随机数与熵池策略和Docker中apache-tomcat启动慢的问题这两篇文章。不过当时...
随机生成11位数字
07-31
可以生成随机数,稍微加以修改即可生成想要的位数
Tomcat 启动时 SecureRandom 非常慢解决办法
01-11
Tomcat 启动时 SecureRandom 非常慢解决办法 最近使用阿里云的 Ubuntu 16.04 ESC 服务器运行 Tomcat 时发现,Tomcat 启动的特别慢,通过查看日志,发现时间主要花在实例化 SecureRandom 对象上了。 由该日志可以...
SecureRandom 引发的线程阻塞
guorun18的专栏
09-23 7848
写在前面--每个人都是在不断碰壁中获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现卡顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
Java 8 SecureRandom 生成随机数
热门推荐
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlockingNativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRa
java ssl 算法_JAVA 暴露的一些常用加密算法
weixin_39610956的博客
02-21 360
来自Providersecurity.provider.1=sun.security.provider.Sunsecurity.provider.2=sun.security.rsa.SunRsaSignsecurity.provider.3=sun.security.ec.SunECsecurity.provider.4=com.sun.net.ssl.internal.ssl.Provider...
java random线程安全,并发使用java.util.Random的争用
weixin_39908070的博客
02-16 205
Instances of java.util.Random are threadsafe. However, the concurrent use of the same java.util.Random instance across threads may encounter contention and consequent poor performance. Consider instea...
java随机数慢_java jdk 随机数阻塞问题
weixin_39834475的博客
02-26 404
背景:Java 功能压测的时候,执行数据库sql缓慢分析报错,使用的Sharding-jdbc,进行了分库分表。高TPS访问时,遇到了瓶颈,报错:"http-bio-8088-exec-3762" - Thread [email protected]: BLOCKEDat sun.security.provider.NativePRNG$RandomIO.implNext...
spring-boot(rabbitmq) Failed to check/redeclare auto-delete queue(s)
t0m的专栏
10-14 2万+
2019-10-14 16:08:05 [AMQP Connection 10.210.1.20:5672] WARN com.rabbitmq.client.impl.ForgivingExceptionHandler - An unexpected connection driver error occured (Exception message: Socket closed) 2019...
securerandom生成随机数
05-25
SecureRandom是Java中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom的使用示例: ```java import java.security.SecureRandom; public...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值