java 实现真正的随机数_关于java:SecureRandom的Android实现是否产生真正的随机数?...

最新推荐文章于 2024-04-20 09:00:00 发布
最新推荐文章于 2024-04-20 09:00:00 发布
阅读量445 收藏
点赞数
文章标签: java 实现真正的随机数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35041472/article/details/114726489
版权

我已经阅读过,一般来说,SecureRandom的一些实现可能会产生真正的随机数。

特别是,Android文档说

instances of this class will generate an initial seed using an internal entropy source, such as /dev/urandom

但这是否意味着它将产生真正的随机数(即,而不是伪随机数)?

如果我用这种方式在Android中使用SecureRandom…

…当我调用sr.nextBoolean()时,会得到一个真正的随机输出吗?

或者产出可能更多(或更少?)随机,如果我每次都通过这样做获得输出:江户十一〔二〕号?

这不一定是真的,因为有些Android设备没有硬件来生成真正的随机数。至于具有该硬件的设备是否会使用它,我不这么认为,尽管Linux内核可能会加载一个模块,从该硬件获取真正的随机数。

afaik所有实现都使用不同的形式或算法散列。虽然它们具有良好的数学性质,但并非真正的随机性。

从Android开发人员的博客中,"我们已经确定,使用Java加密体系结构(JCA)来进行密钥生成、签名或随机数生成的应用程序可能不会因为底层PRNG初始化不当而在Android设备上获得密码强大的值……"。之后,我相信AOSP会切换到OpenSSL的生成器。变化发生在果冻豆上。

@我有代码可以使用JNI读取Android的传感器,然后输入一个随机数生成器(比如OpenSSL或Crypto++)。您可以使用它来做同样的事情,或者使用它来生成Java HMAC/SHA-1生成器。"肉和土豆"源文件位于android/crypto++prng的Pastebin上,由传感器自动播种(由jww提供)。我希望尽快将Eclipse项目上传到Crypto++wiki(wiki目前因配置更改而出现问题)。

坚持。/dev/urandom仅用于生成初始种子。在那之后,一切都是算法。SecureRandom需要"提供加密强随机数生成器(RNG)"。

"真"和"伪随机"随机数对不同的人来说意味着很多不同的事情。最好避免这些。

/dev/urandom的代表性很差,因为人们不理解它和/dev/random之间的区别(比你想象的要差很多,少得多)。

如果你问/dev/urandom的种子植入是否会损害SecureRandom用于加密目的的适合性,答案是响亮的"不"。

如果你有时间的话,你可能会想读我关于整个问题的文章。

你好,托马斯,我想你有一个打字错误-一个铀之国的。(而且,不,这不是为了加密目的。)

根据Android开发者文档:

(SecureRandom) complies with the statistical random number generator tests specified in FIPS 140-2, Security Requirements for Cryptographic Modules, section 4.9.1

然而,同样的警告也适用于Android,就像Java一样:

Many SecureRandom implementations are in the form of a pseudo-random number generator (PRNG), which means they use a deterministic algorithm to produce a pseudo-random sequence from a true random seed. Other implementations may produce true random numbers, and yet others may use a combination of both techniques.

因此,简短的回答是:这取决于实现,但是如果您对FIPS 140-2满意,那么SecureRandom就足以满足您的目的了。

关键的答案是,由Linux内核定义的/dev/urandom保证不会阻塞。重点是在产生足够的熵的同时不拖延用户。如果Android文档说他们正在使用/dev/urandom进行初始化,并且内核中没有足够的熵来提供随机数,那么内核将返回到伪随机算法。

根据内核文档,除了"长寿命[加密]密钥",/dev/urandom几乎可以用于所有目的。考虑到您的预期用途,我怀疑Android SecureRandom将证明足够随机用于您的目的。

Android是一种独特的野兽。它有/dev/urandom,但我不相信android的SecureRandom和SecureRandomSpi在使用它。相反,种子确实很弱——它本质上是系统属性(比如序列号、基带版本)、时间(毫秒和纳秒)和字符串"你的随机性都属于我们"。查看entropyService.java。

Therockcui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 随机数函数,一种用于生成Android设备真随机数的方法与流程
weixin_33841242的博客
05-25 750
本发明属于信息安全技术领域,具体涉及一种用于生成android设备真随机数的方法。背景技术:密钥是保证android(安卓)设备安全的重要组件之一,密钥的生成与使用均需要用到随机数随机数的优劣直接影响到密钥的安全性,生成高质量的真随机数需要高熵值的随机源信息。随机数生成方法主要包含两种:伪随机数生成方法和真随机数生成方法。伪随机数生成方法主要使用线性同余算法,而线性同余算法在循环迭代过程中,生成...
Java】 如何在Java中生成特定范围内的随机整数?
baidu_23445983的博客
05-22 310
Java中,生成随机数是一项常见的任务,尤其是在需要模拟随机事件或进行随机测试时。Java提供了几种生成随机数的方法,其中最常用的是。> (1)纯Python语言实现,使用Flask后端,本地分析,不上传个人数据。> (2)内含QQ、微信聊天记录保存到本地的方法,真正实现自己数据自己管理。在Java中生成特定范围内的随机整数是一项基础但重要的技能。方法则可以生成一个在0(包含)到指定边界(不包含)之间的随机整数。这些类允许开发者生成指定范围内的随机整数。方法来生成指定范围内的随机整数。
JAVA随机数真的随机吗?
热门推荐
weixin_55229531的博客
06-27 1万+
JAVA随机数真的随机吗?
真伪随机数 ——RandomSecureRandom
weixin_30312563的博客
08-12 1516
Random Random用来创建伪随机数。所谓伪随机数,是指只要给定一个初始的种子,产生随机数序列是完全一样的。 要生成一个随机数,可以使用nextInt()、nextLong()、nextFloat()、nextDouble(): Random r = new Random(); r.nextInt(); // 2071575453,每次都不一样 r.nextInt(10); // 5,...
java随机数
ice-wee的专栏
12-20 565
草稿 1 真随机数随机数随机数2 产生随机数的方式3  假设方法menod()产生的是随机数,那么a*method()+method()是随机数吗?https://www.zhihu.com/question/242979234 java中的随机数是用的问题2的哪种方式...
android随机匹配,基于进程调度的Android随机数和设备特征生成方法的研究
weixin_29615645的博客
05-29 170
摘要:密钥是保证Android设备安全的重要组件之一,密钥的生成与使用均需要用到随机数,生成高质量的随机数需要高熵值的随机源。另一方面,移动广告等业务对不同的Android设备提供个性化服务时,需要对智能终端进行识别,因此需要采集设备特征,而识别设备需要低熵值的信息源。鉴于此,本文分析了Android的进程调度信息,通过信息熵分析其随机性,在进程调度信息中找到了较高熵值的随机源与相对唯一的进程访问...
java 随机数.docx
09-27
// 使用 SecureRandom 类生成安全的随机数 try { java.security.SecureRandom secureRandom = new java.security.SecureRandom(); byte[] secureBytes = new byte[5]; secureRandom.nextBytes(secureBytes); System...
Java实现获取指定个数的不同随机数
08-26
"Java实现获取指定个数的不同随机数" Java是一种广泛使用的编程语言,它提供了多种方式来生成随机数。本文将介绍如何使用Java实现获取指定个数的不同随机数Java中有多种方法可以生成随机数,包括使用Random类、...
DES.JAVA.rar_DES JAVA_des
09-22
本资源提供了关于DES在Java实现的详细代码示例,非常适合初学者理解和实践。 首先,要理解DES的工作原理。DES使用了64位的密钥,其中7位是奇偶校验位,实际用于加密的只有56位。它通过一系列复杂的替换和置换操作...
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数Java标注
05-13
标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息设置上下文变量。免责声明此示例不是正式的Google产品,也不是正式的Google产品的一部分。使用此标注您...
Random_Number_Generator:简单的随机数生成器
06-14
通过查看这些文件,我们可以深入了解这个随机数生成器的具体实现方式,比如它是否实现了特定的随机数分布,或者是否提供了生成指定范围随机数的功能。 总的来说,随机数生成在编程中扮演着至关重要的角色,而Java...
Random-Number-Generator-Android:一个简单的安卓设备随机数生成器
06-14
随机数生成器-Android 一个简单的安卓设备随机数生成器。 适合初学者,作为学习 android 应用程序如何工作的一种方式。
Java随机数算法原理与实现方法实例详解.docx
01-19
此外,Java还提供了一些其他工具类用于生成随机数据,比如`java.security.SecureRandom`,它提供了一种更安全的随机数生成方式,适用于加密和其他安全性要求较高的场景。这个类的实现更加复杂,旨在防止预测和重复,...
Java随机数.pdf
07-01
Java编程语言中,随机数的生成是许多算法和应用的核心部分,比如模拟、游戏、加密等。Java提供了三种不同的随机数生成器类,每种都有其特定的用途和性能特性。 首先,`java.util.Random`是Java 1.0就引入的基础...
java_roulette.rar_Roulette_java_摇奖模拟程序_模拟摇奖
09-14
1. **随机数生成**:摇奖的核心是生成随机数字,Java提供了Random类或者更高级的ThreadLocalRandomSecureRandom类来生成随机数。开发者可能根据摇奖规则设定一个特定范围,然后在这个范围内生成随机数。 2. **...
JAVA实现AES加密算法代码.doc
最新发布
06-28
### JAVA实现AES加密算法知识点详解 #### 一、AES加密算法简介 AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,用于保护敏感数据的安全传输和存储。相较于之前的DES(Data Encryption ...
java随机数_Java随机数生成方式
weixin_34051133的博客
02-22 1600
列举两种常用的:第一种:new Random(),nextInt(10),范围是1~10,以括号里面的值限制范围。1 public classTest {2 public static voidmain(String[] args) {3 Random random = new Random(3);4 int ranNum = random.nextInt(...
Java随机数
weixin_41979605的博客
11-18 214
java随机数不是真的随机数,是根据种子和算法决定的。 Random Random r =new Random(100); 这里面的初始化的100就是种子 System.out.println(r.nextInt(20)); nextInt()里面的20就是范围,默认不含20,从0开始 不指定的情况下,int可能为负数,double是大于0小于1,long可能为负数,float是大于0小于1 如果不指定随机种子,默认的随机种子是 this(seedUniquifier() ^ System.nano
安全随机数生成SecureRandomAndroid 10 中,数字随机数生成器(DRNG)的实现通常采用伪随机数生成器(PRNG)和-或硬件随机数生成器(HRNG)的结合。
A_991128a的博客
04-20 1017
Android 10 中,数字随机数生成器(DRNG)的实现通常采用伪随机数生成器(PRNG)和/或硬件随机数生成器(HRNG)的结合。Android的安全模型旨在提供高质量的随机数,这对于加密操作、生成安全令牌、会话密钥以及其他安全相关的操作至关重要。
java 产生随机数_java产生随机数的几种方式
05-27
Java 产生随机数有以下几种方式: ...需要注意的是,在使用 Java 产生随机数时,一定要使用种子来初始化随机数生成器,以保证生成的随机数是真正随机的。同时,为了提高随机数生成的安全性,应该使用 SecureRandom 类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值