android与PC new SecureRandom() 的大坑

已于 2022-06-17 17:51:45 修改
阅读量3.1k 收藏
点赞数 3
分类专栏: java android 文章标签: android java webview
于 2022-06-17 17:28:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/irizhao/article/details/125337498
版权
java 同时被 2 个专栏收录
43 篇文章 1 订阅
订阅专栏
android
26 篇文章 0 订阅
订阅专栏

做文件加解密,在PC上调试没有任何问题,PC(服务端)加密,密件下载到手机上解密,结果就是解不开。

最后发现是SecureRandom的坑。PC与android的结果不一样!特此记录

android报错如下:

W/System.err: javax.crypto.BadPaddingException: pad block corrupted
        at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source:14)
        at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(Unknown Source:24)
        at javax.crypto.Cipher.doFinal(Cipher.java:2055)

修改了网传的出口加密限制(jre的security下的文件配置)、更改jre版本都不行,折腾了两天,不说了,让我去吐一会-_-!!!

以下为SecureRandom相关的安全咨询,建议还是不要用这个吧。用别的很容易替代。

2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、BitcoinSpinner钱包(BitcoinSpinner Wallet)和Mycelium钱包(Mycelium Wallet)等。

    该漏洞存在于Android系统随机生成数字串安全密钥的环节中。该漏洞的生成原因是对SecureRandom类的不正确使用方式导致的。 翻看Android的官方文档会发现。对于SecureRandom类的构造函数SecureRandom(byte[] seed)和SecureRandom#setSeed方法有一段安全性提醒:

      “Seeds this SecureRandom instance with the specified Seeding SecureRandom may be insecure”

irizhao
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 启动时 SecureRandom 非常慢解决办法
09-30
主要介绍了Tomcat 启动时 SecureRandom 非常慢解决办法的相关资料,需要的朋友可以参考下
Android-Java】随机数产生,使用SecureRandom替代Random
weixin_44002043的博客
04-14 1792
疑问提出 阅读某些源码时候发现采用的是SecureRandom random = new SecureRandom(); rand = random.nextInt(19);//这里的数值是[0,19) 开区间 之前一般都是采用Random对象来实现。不过,该对象最好需要一个seed种子。它产生的序列一般都是伪随机数序列。 SecureRandom这个对象是更高级还是如何? 答疑解惑 真伪随机数 ——RandomSecureRandom ...
java中的 SecureRandom 简单用法(生成随机数)
热门推荐
qq_41024101的博客
01-06 3万+
1.生成5位0~9的随机数 SecureRandom random = new SecureRandom(); String returnValue = ""; int randomInt = 0; int range = 9; for(int i=0; i<5; i++ ){ randomInt = random.nextInt(range+1); returnValue = returnValue + randomInt; } System.out.println(retur
Java基础篇--SecureRandom(安全随机)类
最新发布
qq_53058639的博客
02-24 1236
类是Java中用于生成安全的随机数的一个类。与普通的不同,它提供了一种可信赖的随机数生成器,用于生成具有高度随机性的随机数。类的实例使用了更加安全的随机数生成算法,这些算法通常经过密码学和安全专家的审查和认证。它们被设计为在保密性、完整性和不可预测性等方面具有更高的安全性。下面是一些nextInt():生成一个伪随机的int值。// 生成int范围内的随机整数:生成一个介于0(包括)和指定值n(不包括)之间的伪随机int值。// 生成0到99之间的随机整数。
安全随机数生成SecureRandomAndroid 10 中,数字随机数生成器(DRNG)的实现通常采用伪随机数生成器(PRNG)和/或硬件随机数生成器(HRNG)的结合。
chenhao0568的专栏
02-07 1070
Android 10 中,数字随机数生成器(DRNG)的实现通常采用伪随机数生成器(PRNG)和/或硬件随机数生成器(HRNG)的结合。Android 的安全模型旨在提供高质量的随机数,这对于加密操作、生成安全令牌、会话密钥以及其他安全相关的操作至关重要。
AndroidAES加密适配9.0
u012556114的博客
07-23 1874
最近在做项目加密,用的是AES,有一个很麻烦的坑,之前加密用的md5和des没有说适配7.0,甚至于Android9.0都不支持SHA1PRNG算法和Crypto,同样的代码在main()方法跑出来的结果和后台的加解密方式一样,这里加密的字段和方法都是一样的,但是跑9.0真机就报错抛异常. 先看抛出的异常信息如下: ...
带有SecureRandom补丁的Android加密库。.zip
03-26
带有SecureRandom补丁的Android加密库。.zip
android中AES加解密的使用方法
01-21
今天在android项目中使用AES对数据进行加解密,遇到了很多问题,网上也找了很多资料,也不行。不过最后还是让我给搞出来了,这里把这个记录下来,不要...import java.security.SecureRandom; import javax.crypto.Ciph
Android 加密解密字符串详解
01-05
import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; /** * Usage: * <pre> * String ...
android自定义键盘
11-01
自定义keyboard,支持自定义edittext,edittext不保存任何明文,随机数采用SecureRandom并修复其bug。
Java中生成随机数的4种方式!
临风暖阳的博客
09-30 7394
Java 中,生成随机数的场景有很多,所以本文我们就来盘点一下 4 种生成随机数的方式,以及它们之间的区别和每种生成方式所对应的场景。 1.Random Random 类诞生于 JDK 1.0,它产生的随机数是伪随机数,也就是有规则的随机数。Random 使用的随机算法为 linear congruential pseudorandom number generator (LGC) 线性同余法伪随机数。在随机数生成时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要
Android 加密方式
12-12 607
加密方式分为rsa,aes,des,md5,base64,异域加密 一:rsa加密 RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。 RSA算法原理如下: 1.随机选择两个大质数p和q,p不等于q,计算N=pq; 2.选...
Android AES加密解密
weixin_58159075的博客
09-06 3091
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
AndroidSecureRandom类的安全性浅析
fishmen26的专栏
01-10 3050
2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。 比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、BitcoinSpinner钱包(BitcoinSpinner
如何解决ssl通信中,因SecureRandom引起的性能和thread block问题
北欧巨墙
10-01 2792
问题描述: 大概问题是一个项目运行过程中,突然大量线程被阻塞,导致应用超时无响应(此处省去检测方法,自己搜索,可以参考中间件如tomcat的线程配置、jsack使用) jstack后,如下是大量线程信息,基本所有线程都是如下: java.lang.Thread.State: BLOCKED (on object monitor)     at sun.security.provider.Na...
RES 签名/加解密
qq_23490959的博客
12-05 1333
需要额外包commons-codec-2.0-20130428.202122-59.jar package com.testJava; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; i...
使用 SecureRandom 产生随机数原理和问题
weixin_39106547的博客
06-29 1122
SecureRandom.getInstanceStrong()
安全随机类:SecureRandom
m0_51736969的博客
03-28 730
Random 类中实现的随机算法是伪随机,也就是有规则的随机虽然说,可以设置种子,产生不同的随机数;但是如果种子相同,仍然是产生相同的随机数所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用 Random,因为其生成的值其实是可以预测的。SecureRandom 类提供加密的强随机数生成器 (RNG)它的许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列。
SecureRandom
07-28
SecureRandom是一个Java类,用于生成安全的随机数。它使用各种算法和源来生成随机数,以确保生成的随机数不可预测和不可重现。SecureRandom可以用于密码学、安全通信和其他需要高质量随机数的应用程序。你可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值