SecureRandom的江湖偏方与真实效果

最新推荐文章于 2024-02-24 21:55:41 发布
最新推荐文章于 2024-02-24 21:55:41 发布
阅读量995 收藏
点赞数
分类专栏: Java 文章标签: JDK

SecureRandom,我们一般都知道江湖偏方 -Djava.security=file:/dev/./urandom,但往往不求甚解,一年前,在那个有点暗的办公室里,我就是这么做的。

一年后,又有同学说JDK8下,好像Thread Dump出来了很多SecureRandom的BLOCKING。现在已习惯彻底解决问题了,于是怒翻JDK代码,并配合JMH写的测试,总结出这么一篇。

  1. /dev/random 与 /dev/urandom
    Linux的两个随机数源, 从IO中断,网卡传输包这些外部入侵者不可预测的随机源中获取熵,混合后使用CSPRNG生成熵池。当熵池估值为0时,/dev/random 会block住请求,而/dev/urandom 则会继续输出随机数。

  2. JDK7的SecureRandom
    2.1 generateSeed()与next*()
    generateSeed()可以为其他安全算法生成种子,随机度需求更高些。

nextInt(), nextLong()则是我们更关心的生成随机数,最后都是调用nextBytes。在某些情况

2.2 seedSource
seedSource由两者决定,首先看 -Djava.security.egd ,

没设置则看$JAVA_HOME/jre/lib/security/java.security,JDK7中securerandom.source=file:/dev/urandom

2.3 SHA1PRNG 与 NativePRNG
从名字就知道,两者都是伪随机算法。另外,两种算法都会有synchronized关键字,都会有阻塞,只有时间长短的不同。

在JMH的测试里,SHA1PRNG比Native快一倍,并且偶发的高延时更少一点。

2.3.1 SHA1PRNG
generateSeed的实现:只要配置的seedSource是/dev/random 或 /dev/urandom,就会使用NativeSeedGenerator,而此君在JDK7里有bug,只从/dev/random 取值,可能被阻塞。

nextBytes的实现: 纯Java实现,通过不断的对当前Hash值进行再一次SHA1哈希而成。

那Hash的初始值怎么来?如果没有被外部显式设置,则用下面比较复杂的算法生成。

先有个SecureRandom seeder,并且用java从系统收集到一些噪音作为这个SR的初始seed。
调用generateSeed() , 获得一个seed,可能被阻塞(见上)。
调用seeder.setSeed(seed) ,合并1和2的seed。
最后调用seeder.nextBytes(),生成最后的seed。
2.3.2 NativePRNG
generateSeed的实现:从/dev/random中取值,可能阻塞。

nextBytes的实现:从/dev/urandom 中取值,再XOR SHA1PRNG生成的随机值而成。

可见NativePRGN的性能一定会比单纯SHA1PRNG差。

那为什么要XOR SHA1PRNG呢?为了支持setSeed(),/dev/[u]random都是不可写的,只好再引入一个可设置seed的SHA1PRNG。

/dev/[u]random不需要Java应用来給种子,而SHA1PRNG则从/dev/urandom中获得种子并显式设置,也就不需要2.3.1中所述的种子四步曲,所以不会阻塞。

2.2.3 算法的选择
如果用getInstance()获取,则返回的是特定算法的实现,比如SecureRandom.getInstance(”SHA1PRNG”)

如果用new SecureRandom(), 则看seedSource的设置,如果是/dev/[u]random 之一则是NativePRNG,否则是SHA1PRNG,比如-Djava.security=file:/dev/./urandom,比/dev/urandom 多了个./在中间, 就成了SHA1PRNG了。

  1. 江湖偏方的诞生
    在JDK7,默认算法是NativePRNG,里面/dev/urandom本身不用seed,而用到的SHA1PRNG的初始seed从/dev/urandom 读取,不存在启动慢的问题。就是消耗比纯SHA1PRNG大一倍。

然后Tomcat 生成sessionId时显式使用了SHA1PRNG,因为NativeSeedGenerator的bug(见2.3.1),此时初始seed要从/dev/random读取,就会启动慢,所以要设置seedSoure而且要加个./在中间,绕过NativeSeedGenerator改为用URLSeedGenderator。

如果一个不明真相的群众,也跟着设置-Djava.security=file:/dev/./urandom, 一个意外的效果就是,默认的算法也变成SHA1PRNG了。

  1. JDK8的SecureRandom
    首先,Native算法多了两种子类型。原来的generateSeed从/dev/random,nextBytes从/dev/urandom, 而NativeBlocking则generateSeed 和 nextBytes 都从/dev/random中读,NativeNonBlocking则两者都从/dev/urandom中读。不过Native里nextBytes并不需要调用generateSeed,所以对于主要用SecureRandom来生成随机数的应用来说,这个区别不大。

其次,SHA1PRNG用到的SeedGenerator,终于改好了,原来NativeSeedGenerator无论设什么都是读/dev/random,现在改为设什么就读什么,所以jre/lib/security/java.security 里的 securerandom.source变为了 file:/dev/random

所以,JDK8里,如果你显式获得的SHA1PRNG以后启动不想被阻塞,还是要设成-Djava.security=file:/dev/urandom,只是不用猥琐的加个. 在中间了。不过为了兼容JDK7,依然加上也无不可。

如果你想把默认算法搞成SHA1PRNG,那还是要继续江湖偏方,-Djava.security=file:/dev/./urandom

  1. 结论
    SHA1PRNG 比 NativePRNG消耗小一半,偶发高延时也更少,没特殊安全要求的话可以用SHA1。
    如果想用SHA1, 设成-Djava.security=file:/dev/./urandom总是对的
    如果想用Native,什么都不设置就好了。如果你会用SecureRandom()为其他算法生成seed又不想被堵塞,则创建NativeNonBlocking
i-showtime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 启动时 SecureRandom 非常慢解决办法
09-30
主要介绍了Tomcat 启动时 SecureRandom 非常慢解决办法的相关资料,需要的朋友可以参考下
Java 8 SecureRandom 生成随机数
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlocking和NativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRa
Java基础篇--SecureRandom(安全随机)类
最新发布
qq_53058639的博客
02-24 1472
类是Java中用于生成安全的随机数的一个类。与普通的不同,它提供了一种可信赖的随机数生成器,用于生成具有高度随机性的随机数。类的实例使用了更加安全的随机数生成算法,这些算法通常经过密码学和安全专家的审查和认证。它们被设计为在保密性、完整性和不可预测性等方面具有更高的安全性。下面是一些nextInt():生成一个伪随机的int值。// 生成int范围内的随机整数:生成一个介于0(包括)和指定值n(不包括)之间的伪随机int值。// 生成0到99之间的随机整数。
Java-随机数
CoderLi
02-05 1384
SecureRandom 阻塞导致生产故障
计算机掷骰子吗?关于随机数的一些细节
BASK2311的博客
01-05 757
在计算机领域,随机数是一个十分重要的机制,除了模拟客观世界的随机现象,有一些场景本身就需要随机数,比如 AES 对称机密算法中需要一个随机数作为密钥,以及 TCP 连接”三次握手“时 TCP 头的 seq 字段应该初始化为随机值。对于人类来说,人脑无法凭空创造出随机数,至少无法证明构思的数字是一个随机数,人类只能借助硬币和骰子等工具来得到一个随机的数字。作为在计算方面比人脑更强大的计算机,能否创造出随机数呢,还是计算机也需要“骰子”呢?
Random SecureRandom 随机数生成阻塞问题
t0m的专栏
05-12 1298
java.util.Random 生成随机数根使用系统时钟时间作为种子,采用线性同余生成算法生成随机数,由于使用时间作为种子因此攻击者如果知道系统时钟时间,可以寄计算并预测随机数生成内容,安全性低。因此推荐使用java.util.SecureRandom. 如果对于安全性要求不高,依旧可以使用Random, 生成速度比SecureRandom要快。 java.util.SecureRandom 生成随机数使用系统随机数据作为种子,在linux系统中常见的随机数据取自/dev/random...
java next 函数_java – SecureRandom中的nextXXX()和generateSeed()函数之间的区别?
weixin_42421187的博客
02-25 533
generateSeed()不使用随机数生成器生成的任何字节.相反,它只是传递给熵源,SecureRandom实现用于在它自己播种时播种自身.因此,例如在Oracle提供的Java SE上调用以下代码:// initSeed is just zero valued bytesbyte[] initSeed = new byte[16];SecureRandom secureRandom = Sec...
Java 随机数生成器 Random & SecureRandom 原理分析
热门推荐
albon arith
06-22 3万+
文章目录java.util.Randomjava.Security.SecureRandom/dev/random 与 /dev/urandom资料 Java 里提供了一些用于生成随机数的工具类,这里分析一下其实现原理,以及他们之间的区别、使用场景。 java.util.Random Random 是比较常用的随机数生成类,它的基本信息在类的注释里都写到了,下面是 JDK8 里该类的注释: /**...
使用 SecureRandom 产生随机数原理和问题
weixin_39106547的博客
06-29 1131
SecureRandom.getInstanceStrong()
Tomcat启动非常慢或过段时间才能访问问题解决(修改securerandom.source)
lx_nhs的博客
04-13 1652
一. 问题引出 最近在linux上部署tomcat, 出现两种情况: (1) 查看catalina.out日志, 发现日志在org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/usr/local/soft/tomcat1/webapps/yd]这行停了很久, tom...
SecureRandom 引发的线程阻塞
guorun18的专栏
09-23 7900
写在前面--每个人都是在不断碰壁中获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现卡顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
securerandom:制作一个随机的十六进制字符串
05-31
安全随机 这将生成一个随机的十六进制字符串。... var SecureRandom = require('securerandom'); console.log(SecureRandom.hex(12)); // prints a random 12 byte string 测试 npm test 贡献 欢迎。
PASSword:使用SecureRandom和来自https的熵数据的安全密码生成器
05-02
密码 使用SecureRandom和来自熵数据的安全密码生成器
带有SecureRandom补丁的Android加密库。.zip
03-26
带有SecureRandom补丁的Android加密库。.zip
开发BUG记录--关于SecureRandom
weixin_42182724的博客
09-25 356
开发BUG记录–关于SecureRandom 上周去客户现场部署项目,遇到了一个小BUG,功能简单描述就是,点击按钮,根据后台方法,随机从数字、字母、特殊字符中取值拼接后返回页面,开发的时候,在windows上运行正常。但是到客户现场之后,点击按钮,卡死了。开始到处找问题,连接没错,请求也有,到底卡在哪里了? 后来百度发现是SecureRandom的问题 解决方法 在Tomcat环境中解决: 可以通过配置 JRE 使用非阻塞的 Entropy Source: 在 catalina.sh 中加入这么一行
java中的SecureRandom在linux中的实现
沧海一粟
01-19 2万+
在安全系统中,通常我们会使用securerandom去更安全的生成随机数,而默认的SecureRandom里使用的算法是SHA1PRNG。   Linux中的随机数发生器 在Linux操作系统中,有一个特殊的设备文件,可以用作随机数发生器或伪随机数发生器。 /dev/random 在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的
RandomSecureRandom详解
笑看人生的专栏
02-09 2万+
[H B BC] Random object created and used only once [DMI_RANDOM_USED_ONLY_ONCE] This code creates a java.util.Random object, uses it to generate one random number, and then discards the Random object
SecureRandom--生成随机数
PJF1501105594的博客
02-28 8894
*使用不当的方式* byte[] salt = new byte[128]; SecureRandom secureRandom = new SecureRandom(); secureRandom.setSeed(System.currentTimeMillis()); //使用系统时间作为种子 secureRandom.nextBytes(salt); 为什么? 此处指定...
SecureRandom漏洞解析
fishmai的专栏
08-21 2644
 SecureRandom漏洞描述       2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、Bitco
SecureRandom
07-28
SecureRandom是一个Java类,用于生成安全的随机数。它使用各种算法和源来生成随机数,以确保生成的随机数不可预测和不可重现。SecureRandom可以用于密码学、安全通信和其他需要高质量随机数的应用程序。你可以使用SecureRandom来生成加密密钥、初始化向量、随机数种子等。它提供了一些方法来生成不同类型的随机数,如整数、浮点数和字节数组。在使用SecureRandom时,你可以指定所需的随机数长度、算法和源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值