SecureRandom
随机数生成器
/dev/random
真随机,阻塞式生成,存在性能问题
dev/random是Linux特殊的设备文件,可以用作随机数发生器。
在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到从别的设备中收集到了足够的环境噪声为止。
SecureRandom在Linux默认使用NativePRNG算法(很慢),在Windows默认使用SHA1PRNG算法。
/dev/urandom
伪随机,非阻塞式生成,/dev/urandom文件是dev/random的一个副本,但它是非阻塞的随机数发生器,会重复使用熵池中的数据以产生伪随机数据。因而它输出的熵可能小于/dev/random,不建议用于生成高强度长期密码。
即产生重复的种子,然后根据种子产生密钥,因此还是有一定的随机性。
解决性能问题:
-Djava.security.egd=file:/dev/urandom