伪随机数易被攻击者破解而找到其数序生成规律,伪随机数不能用于安全敏感应用,常见安全敏感应用:
SessionID的生成、挑战算法中的随机数生成、验证码的随机数生成、生成重要随机文件的文件名、生成密钥相关的随机数等
对于安全敏感应用,应该使用强随机数,在java中谁用java,security.SecureRandom类来生成强随机数,而java.util.Random只能生成伪随机数。
伪随机数易被攻击者破解而找到其数序生成规律,伪随机数不能用于安全敏感应用,常见安全敏感应用:
SessionID的生成、挑战算法中的随机数生成、验证码的随机数生成、生成重要随机文件的文件名、生成密钥相关的随机数等
对于安全敏感应用,应该使用强随机数,在java中谁用java,security.SecureRandom类来生成强随机数,而java.util.Random只能生成伪随机数。