《Java编码指南:编写安全可靠程序的75条建议》—— 指南14:确保SecureRandom正确地选择随机数种子...

最新推荐文章于 2024-02-24 21:55:41 发布
最新推荐文章于 2024-02-24 21:55:41 发布
阅读量236 收藏
点赞数
文章标签: java 数据库
原文链接:https://yq.aliyun.com/articles/92530
版权

本节书摘来异步社区《Java编码指南:编写安全可靠程序的75条建议》一书中的第1章,第1.14节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean F.Sutherland(迪恩 F.萨瑟兰), David Svoboda(大卫•斯沃博达),更多章节内容可以访问云栖社区“异步社区”公众号查看。

指南14:确保SecureRandom正确地选择随机数种子

随机数的生成取决于熵的来源,如信号、设备或硬件输入等。《The CERT® Oracle® Secure Coding Standard for Java™》[Long 2012]的“MSC02-J. Generate strong random numbers”解决了安全随机数的生成。

java.security.SecureRandom类被广泛用于生成密码强随机数。根据Java运行时环境的lib/security文件夹中,java.security文件的描述[API 2013]:

为SecureRandom种子数据选择来源。默认情况下尝试使用securerandom. source属性所指定的熵收集装置。如果访问URL时发生异常,那么传统的系统/线程活动算法将会派上用场。

在Solaris和Linux系统中,如果file:/dev/urandom被指定且是存在的,那么会默认激活一个特殊的SecureRandom实现。这种“NativePRNG”直接从/dev/urandom读取随机数字节。在Windows系统中,file:/dev/random和file:/dev/urandom这个`URL启用了微软CryptoAPI种子功能。

攻击者不应该能够从给出的几个随机数字的样本中确定原始随机种子。如果违反了这一限制,之后所有随机数都可以被攻击者成功地预测出来。

违规代码示例

下面的违规代码示例通过具有指定种子字节的种子构造了一个安全的随机数生成器。

SecureRandom random = new SecureRandom(
 String.valueOf(new Date().getTime()).getBytes()
);```
这个构造函数搜索注册的安全提供程序并返回第一个支持安全随机数生成的提供程序。如果不存在这样的提供程序,那么会选择一个默认的特定实现。此外,系统提供的默认种子会被程序员提供的种子所覆盖。使用当前系统时间作为种子是可以被预测的,会导致使用不足够的熵来产生随机数。

####合规解决方案
使用SecureRandom类的无参构造函数更好,该函数使用了特定于系统的种子值来生成128字节长的随机数。

byte[] randomBytes = new byte[128];
SecureRandom random = new SecureRandom();
random.nextBytes(randomBytes);`
指定确切的随机数生成器和提供者也是一个好的实践,这样会带来更好的可移植性。

适用性

不够安全的随机数会使得攻击者能够在它们被使用的上下文中获得特定的信息。

不安全的随机数在一些没有安全要求的情况下也是有用的。这些随机数在“MSC02-J. Generate strong random numbers”[Long 2012]的一些例外中有提到。

weixin_33721344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java securerandom使用_SecureRandom正确使用
weixin_34174789的博客
02-26 3702
1. 什么是安全的随机数?在安全应用场景,随机数应该使用安全的随机数。密码学意义上的安全随机数,要求必须保证其不可预测性。2. 怎么得到安全的随机数可以直接使用真随机数产生器产生的随机数。或者使用真随机数产生器产生的随机数做种子,输入密码学安全的伪随机数产生器产生密码学安全随机数。非物理真随机数产生器有:Linux操作系统的/dev/random设备接口Windows操作系统的CryptGenRa...
SecureRandom生成“强随机数”用于生成RSA*公钥/私钥*window和linux下不一致的问题
myxzf的博客——欢迎指点
03-15 1万+
1.先说下问题: 由于我们的服务部署环境是两台服务器,在服务启动时生成RSA密钥对。这有一个问题:当两台机器分别启动时,生成了不同的密钥对。而当客户端需要用到RSA加解密的时候,链接可能会被负载到另一台机器上,造成解密失败,抛出异常。2.看下之前的代码(第1版):private static final KeyPair keyPair = initKey(); private
Java基础篇--SecureRandom(安全随机)类
qq_53058639的博客
02-24 2094
类是Java中用于生成安全的随机数的一个类。与普通的不同,它提供了一种可信赖的随机数生成器,用于生成具有高度随机性的随机数。类的实例使用了更加安全的随机数生成算法,这些算法通常经过密码学和安全专家的审查和认证。它们被设计为在保密性、完整性和不可预测性等方面具有更高的安全性。下面是一些nextInt():生成一个伪随机的int值。// 生成int范围内的随机整数:生成一个介于0(包括)和指定值n(不包括)之间的伪随机int值。// 生成0到99之间的随机整数。
Java 随机数生成器 Random & SecureRandom
保护我方飞猪博客
04-14 2432
Java 里提供了一些用于生成随机数的工具类,这里分析一下其实现原理,以及他们之间的区别、使用场景。 java.util.Random Random 是比较常用的随机数生成类,它的基本信息在类的注释里都写到了,下面是 JDK8 里该类的注释: /** * An instance of this class is used to generate a stream of * pseudorandom numbers. The class uses a 48-bit seed, which
SecureRandom产生随机数采坑记录
qq_36741161的博客
11-08 4131
前言:最近上线时遇到一个很诡异的问题,这个问题在测试环境和pr环境都没问题,但是在生产环境必现,排查配置、代码是否一致等原因后,最终通过cat生成的traceId和研读代码,花费了两个小时,定位到问题是由于SecureRandom产生随机数系统熵池中数量不足,阻塞了当前线程。记录一下这个踩坑经验,希望大家规避掉类似的使用~ 情境描述以及随机算法介绍 系统中经常有获取随机数的场景,我们通常new一个Random对象,通过random.nextInt(size)来获取一个随机数。通过jdk8中对Random类的
SecureRandom正确使用
weixin_33738555的博客
07-18 6186
目录 1. 什么是安全的随机数? 2. 怎么得到安全的随机数 3. SecureRandom最佳实践 3.1 基本用法 3.2 关于种子的设置 3.3 熵源不足时阻塞问题 4. 小结 1. 什么是安全的...
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数的Java标注
05-13
标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息设置上下文变量。免责声明此示例不是正式的Google产品,也不是正式的Google产品的一部分。使用此标注您...
深入探究CSDN博客安全机制:Java实现x-ca-nonce与x-ca-signature生成.zip
最新发布
04-29
在网络安全领域,保护用户数据和通信安全至关重要。CSDN(China Software Developer Network)作为国内知名的开发者社区,其博客系统采用了一系列的安全措施来确保用户信息的安全。本篇将深入探讨CSDN博客的安全机制...
Java实战:CSDN博客安全认证头x-ca-nonce与x-ca-signature解析与生成.zip
04-29
通过使用Java提供的加密和哈希工具,我们可以有效地生成这些值,从而确保与CSDN博客API的交互过程中的安全性。在开发过程中,理解这些概念以及如何在Java中实现它们对于构建安全的Web服务至关重要。
java 随机数.docx
09-27
lRandom integer (0-9): " + randomInt2); // 使用 SecureRandom 类生成安全的...根据具体需求选择合适的随机数生成器是编写高效、安全的 Java 代码的关键。在生成随机数时,记得考虑性能、线程安全性和安全性等因素。
Java深度解析:CSDN博客x-ca-nonce与x-ca-signature生成机制.zip
04-29
总的来说,理解并掌握x-ca-nonce与x-ca-signature的生成机制对于Java开发者来说至关重要,这不仅有助于提高他们构建安全应用程序的能力,也能让他们在面临安全挑战时更有信心。通过实际操作,开发者可以在自己的项目...
最新-Google java编码规范指南-中文版
11-03
根据最新的google编码规范指南英文版,参考网上翻译,为了学习而整理,现在分享出来。有问题欢迎指教。
加密强随机数 SecureRandom 详解
chenshun123的博客
06-12 2064
加密强随机数 SecureRandom
使用 SecureRandom 产生随机数采坑记录
weixin_41385912的博客
11-26 3640
背景 我们的项目工程里经常在每个函数需要用到 Random 的地方定义一下 Random 变量(如下) public void doSomethingCommon() { Random rand = new Random(); ... } 在用 sonar 进行检查时,会发现会有如下告警 Creating a new Random object each time a random...
java中的 SecureRandom 简单用法(生成随机数)
qq_41024101的博客
01-06 3万+
1.生成5位0~9的随机数 SecureRandom random = new SecureRandom(); String returnValue = ""; int randomInt = 0; int range = 9; for(int i=0; i<5; i++ ){ randomInt = random.nextInt(range+1); returnValue = returnValue + randomInt; } System.out.println(retur
SecureRandom生成随机数
热门推荐
weixin_35703883的博客
07-20 4万+
1、生成随机数的多种方法 Math.random()一随机数 java.util.Random伪随机数(线性同余法生成) java.security.SecureRandom真随机数 a随机数,采用的是类似于统计学的随机数生成规则,其输出结果很容易预测,因此可能导致被攻击者击中。而真随机数,采用的是类似于密码学的随机数生成规则,其输出结果较难预测,若想要预防被攻击者攻击,最好做到使攻击...
SecureRandom漏洞解析
fishmai的专栏
08-21 2681
 SecureRandom漏洞描述       2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、Bitco
SecureRandom
weixin_30307267的博客
12-19 607
我们知道,Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。相同种子数的Random对象,相同次数生成的随机数字是完全相同的。也就是说,两个种子数相同的Random对象,生成的随机数字完全相同。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Random,因为其生成的...
Java加密指南:安全编程与JCE实践
书中详细讲解了如何利用Java的加密工具编写安全程序,包括了以下几个关键知识点: 1. **系统安全与平台安全**:讨论了安全系统的基础概念,强调在Java平台上确保软件安全的重要性。 2. **加密概念**: - **保密性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值