SecureRandom /dev/random NativePRNG算法 SHA1PRNG算法 /dev/urandom GenerateSeed reseed nextbytes

已于 2024-06-29 22:16:01 修改
阅读量238 收藏
点赞数 3
文章标签: securerandom /dev/random /dev/urandom
于 2024-06-29 22:11:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyrainxy/article/details/140071382
版权

SecureRandom

随机数生成器

/dev/random

真随机,阻塞式生成,存在性能问题
dev/random是Linux特殊的设备文件,可以用作随机数发生器。
在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到从别的设备中收集到了足够的环境噪声为止。
SecureRandom在Linux默认使用NativePRNG算法(很慢),在Windows默认使用SHA1PRNG算法。

/dev/urandom

伪随机,非阻塞式生成,/dev/urandom文件是dev/random的一个副本,但它是非阻塞的随机数发生器,会重复使用熵池中的数据以产生伪随机数据。因而它输出的熵可能小于/dev/random,不建议用于生成高强度长期密码。
即产生重复的种子,然后根据种子产生密钥,因此还是有一定的随机性。

解决性能问题:

-Djava.security.egd=file:/dev/urandom

shyrainxy
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mysql sha1prng_偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
weixin_28523493的博客
01-20 277
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!1. 启动项目java -jar xxxx.jar令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式: jstack 即可)2. 堆栈信息由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:...
SecureRandom生成随机数-验证码
慕白Lee的博客
02-03 7329
一、生成随机数的方法 Math.random()一随机数 java.util.Random伪随机数(线性同余法生成) java.security.SecureRandom真随机数 二、SecureRandom 2、SecureRandom使用 (1)指定算法名称 仅指定算法名称: SecureRandom random= SecureRandom.getInstance("SHA1PRNG"); //系统将确定环境中是否有所请求的算法实现,是.
secureRandom 实现 之 SHA1PRNG
dac55300424的专栏
09-07 1万+
SecureRandom Implementation (sun.security.provider.SecureRandomSHA1PRNG) January 15, 2014 Categories: Developer, Security Best Practices Tags: java, securerandom, software development My pr
Java中AES SHA1PRNG加密 C#对应加密
weixin_41849935的博客
11-26 1880
JAVA代码 import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.net.URLEncoder; import java.security.Key; import..
java -Djava.security.egd=file:/dev/./urandom用处
u012149181的博客
08-04 1万+
centos7.2 启动卡在部署 manager 上 -Djava.security.egd=file:/dev/./urandom 将$JAVA_HOME/jre/lib/security/Java.security内,将securerandom.source的内容改为file:/dev/./urandom即可 Linux或者部分unix系统提供随机数设备是/dev/random 和/dev/urandom ,两个有区别,urandom安全性没有random高,但random需要时间间隔生成随机数。
Java小记-“真”随机数
薛定谔的壳的博客
10-19 1560
import java.util.Random; 种子确定,那么随机数序列也确定,就是所谓的伪随机数 int seed = 12; Random r = new Random(seed); ... ... 想要更进一步达到随机效果,就有一个思路:每次调用都改变 seed 值。 再套一层随机? 显然不太行 那么,不妨设置 seed 为当下时间值。(从1970-0-0 至今过去的秒数、毫秒数、、) import java.util.Date; int seed = Integer.parse
Java-随机数
CoderLi
02-05 1574
SecureRandom 阻塞导致生产故障
很强的Java加密解密算法源码.zip
06-14
这份"很强的Java加密解密算法源码.zip"压缩包很可能是包含了一系列用于加密和解密操作的Java代码示例,涵盖了多种加密算法。下面我们将深入探讨Java中的加密技术及其相关知识点。 1. **对称加密**:这是最基础的...
SHA1PRNG_SecureRandomImpl.rar_BR_SHA1PRNG_class
09-20
SHA1PRNGSecure Hash Algorithm 1 Pseudo Random Number Generator)是Java中一种基于SHA-1算法实现的伪随机数生成器(PRNG)。在Java的加密和安全领域,SHA1PRNG是一种重要的随机数生成机制,常用于生成加密密钥...
DES.rar_JavaScript/JQuery_Java_
08-12
1. **DES算法原理**:DES是一种块加密算法,它将64位的数据块(去除第8位的奇偶校验位,实际使用56位)进行加密。通过16轮的子密钥应用和置换操作,将明文转换为密文。每一轮包含一个子密钥的异或操作、扩展置换、非...
AES/DES 对称加密算法
12-25
DES、AES对称加密算法,之前从网上找的,但是在MAC上运行发现每次加密出来的结果都不一样,后来查了一些博客,最后确认是SecureRandom的随机算法问题,需要设置setSeed.
JAVA、Python、PHP一致的 "任意长度secret秘钥" 加解密AES/ECB/PKCS5Padding算法实现代码
最新发布
11-12
在Java代码中,`generateKey`方法通过使用`SecureRandom`和`KeyGenerator`生成与秘钥字符串相关的随机种子,然后初始化`KeyGenerator`来生成对应长度的密钥。这样可以支持任意长度的输入秘钥字符串。 在跨平台兼容...
深入学习Java中该如何获取随机数
From zero
07-14 1375
在java中,我们经常会遇到一些需要生成随机数的场景,像生成随机id、业务码、订单号,摇号获取随机数之类的。 虽然我们无师自通的直接拿random类用了很久,但其实它里面也是有很多门道的,并不像表面那么简单。它在我们的开发的实际应用场景中也经常用到,所以我觉得很有必要系统的学习理一下关于随机数生成。 另外,随机数生成的还涉及了部分密码学、加密算法和锁之类的知识,顺带可以学到一些其他知识。     首先我们看看JAVA中,常用的几种获取随机值的方式 一、JAVA中获取随机数的方式 1..
MD5、AES、Jasypt加密方式的简要介绍与对比
github_39060174的博客
10-13 1982
说说系统中的加密工具 1 资料来源及说明 1.1 简要说明 1.1.1 目前系统中用的加密工具有:MD5、AES加密工具(旧的)及Jasypt加密工具(新增) 1.1.2 MD5: 主要用在系统用户名密码的加密上 1.1.3 AES:除数据库密码解密外、系统用于密码等所有的均使用该加密工具:redis、邮件、Eterm账户等 1.1.4 Jasypt:目前只计划实现数据库密码的加解密,配合实现数据库自动化运维 1.2 MD5 1.2.1 MD5算法原理及实现:https://blog.csdn.net/u0
偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
chuhui1765的博客
05-22 4981
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。 配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈! 1. 启动项目 java -jar xxxx.jar 令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式:...
Java 8 SecureRandom 生成随机数
热门推荐
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlocking和NativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRa
SecureRandom 类!!
ZHENGJUEQI的专栏
09-22 1万+
此类提供加密的强随机数生成器 (RNG)。许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列。其他实现可以生成实际的随机数,而另一些实现则可能结合使用这两项技术。 加密的强随机数至少要遵从《FIPS 140-2, Security Requirements for Cryptographic Modules 》中 4.9.1 部分指定的
JAVA基础(37) 如何解决SecureRandom性能问题
babyZeng
09-29 4033
一、背景描述 近期对接微信二维码支付的接口,发现一个奇怪的问题: 现象为有一工具类定义了一个变量UUID,linux机器初始化贼慢,window机器下很正常,linux执行记录为: 每次项目重启后,首次加载该类时,执行时间很久,但第二次之后就一切正常..... 怀着好奇的心情,记录下这次经过,方便以后查阅。 二、代码分析 QRCodeUtils.java
securerandom.source=file:/dev/urandom
07-08
securerandom.source=file:/dev/urandom是Java中的一个安全属性配置。它用于指定用于生成随机数的安全源。 在Java应用程序中,安全随机数对于密码学操作、安全通信等非常重要。/dev/urandom是Linux系统中的设备文件,它提供了一个非阻塞的随机数生成器。通过将securerandom.source设置为file:/dev/urandom,Java应用程序将使用/dev/urandom作为安全随机数的源。 使用/dev/urandom作为安全随机数源可以提供较高的随机性和安全性,而且不会阻塞应用程序的执行。相比之下,/dev/random会在没有足够熵的情况下阻塞,直到系统收集到足够的随机性。 请注意,securerandom.source的配置可能因Java版本和操作系统而有所不同。此配置仅适用于指定使用/dev/urandom作为安全随机数源的情况。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值