使用 SecureRandom 产生随机数原理和问题

已于 2022-06-30 09:02:06 修改
阅读量1.1k 收藏 1
点赞数
文章标签: 大数据
于 2022-06-29 15:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39106547/article/details/125523383
版权

SecureRandom.getInstanceStrong() 方法使用的是, linux 环境下使用 /dev/random 生成的种子。而/dev/random 是一个阻塞数字生成器,如果没有足够的熵,它就一直等,这迫使 JVM 等待。熵是指键盘和鼠标输入以及磁盘活动可以产生所需的随机性。Linux 内核采用熵来描述数据的随机性,

该接口会返回指定字节数的随机数。random 设备了提供了 2 个字符设备供用户态进程使用——/dev/random 和/dev/urandom:

  • /dev/random 适用于对随机数质量要求比较高的请求,在熵池中数据不足时, 读取 dev/random 设备时会返回小于熵池噪声总数的随机字节。/dev/random 可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random 的读操作将会被阻塞,直到收集到了足够的环境噪声为止。这样的设计使得/dev/random 是真正的随机数发生器,提供了最大可能的随机数据熵。
  • /dev/urandom,非阻塞的随机数发生器,它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom 的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random 的。它可以作为生成较低强度密码的伪随机数生成器,对大多数应用来说,随机性是可以接受的。
  • SecureRandom.getInstanceStrong() 使用 /dev/random 会产生阻塞。

  • new SecureRandom() 使用 /dev/urandom 生成种子,不会产生阻塞。

SecureRandom.getInstanceStrong() 会在什么情况下抛出NoSuchAlgorithmException异常?/dev/random不存在的时候吗

weixin_39106547
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1807
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
Random random = SecureRandom.getInstanceStrong();堵塞线程问题解决
Apollo
06-15 838
sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,就是他–》【SecureRandom.getInstanceStrong()】,分别在本地,测试环境测过没问题上生产,但是运行了一段时间突然报错!然后还是像那个博主一样,一段一段代码的注释上测试环境才发现问题在哪里,坑就坑在这,在win10环境正常得很,一到linux上面就和个发病的一样生成随机数字卡顿,导致接口请求无响应。sonar推荐的不一定都是适合自己业务场景,只是站在了技术层面考虑,推荐的东西自己还是要慎用!
SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
weixin_45244678的博客
05-15 1万+
1. 背景介绍 sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换之, 当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式时, 在生产环境(linux)产生较长时间的阻塞, 但开发环境(windows7)并未重现 2. 现象展示 使用测试代码: package com.youai.test; import java.security.NoSuchAlgorithmException; import jav
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1214
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包中的RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(和采用的代码语言无关)。
SecureRandom 引发的线程阻塞
guorun18的专栏
09-23 7973
写在前面--每个人都是在不断碰壁中获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现卡顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
Java 8 SecureRandom 生成随机数
热门推荐
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlocking和NativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRa
Java生成随机数SecureRandom
weixin_43392676的博客
10-03 2284
Java生成随机数 一、使用math方法,Math.random()随机生成一个double类型[0,1) int num = (int)(Math.random()*99); //生成1~99的随机数 二、使用Random方法生成随机数 public static void testRandom() { Random random = new Random(); random.setSeed(100L); for(int i = 0 ; i <
浅谈Java随机数的原理、伪随机和优化
08-26
本文将深入探讨Java中的随机数原理、伪随机性以及如何进行优化。 首先,Java中的随机数主要通过`Math.random()`函数和`java.util.Random`类来生成。`Math.random()`是一个便捷的方法,返回一个[0.0, 1.0)之间的双...
Java随机数算法原理与实现方法实例详解.docx
01-19
此外,Java还提供了一些其他工具类用于生成随机数据,比如`java.security.SecureRandom`,它提供了一种更安全的随机数生成方式,适用于加密和其他安全性要求较高的场景。这个类的实现更加复杂,旨在防止预测和重复,...
RandomUtils_随机数工具类_
09-30
在Java编程中,随机数是经常被用到的一种数据生成方式,特别是在测试、模拟和加密等领域。`RandomUtils`是一个非常实用的工具类,它...同时,理解随机数生成的原理也有助于我们在其他编程任务中更有效地使用随机数。
java根据比例概率生成随机数
11-03
此外,我们还可以使用其他方法来生成随机数,例如,使用 SecureRandom 类或 Random 类,这些方法都可以生成随机数,但它们的实现原理和应用场景不同。 概率随机数是一种非常重要的技术,在 Java 中可以使用多种方法...
0-100随机数生成器
01-05
"0-100随机数生成器"是一个使用JAVA编程语言实现的工具,它能够生成0到100之间(包括0和100)的随机整数,而且该程序设计得可以脱离JAVA运行环境独立执行,这意味着它可能已经编译成了可执行的二进制文件。...
SecureRandom的正确使用
weixin_33738555的博客
07-18 6179
目录 1. 什么是安全的随机数? 2. 怎么得到安全的随机数 3. SecureRandom最佳实践 3.1 基本用法 3.2 关于种子的设置 3.3 熵源不足时阻塞问题 4. 小结 1. 什么是安全的...
java securerandom使用_SecureRandom的正确使用
weixin_34174789的博客
02-26 3695
1. 什么是安全的随机数?在安全应用场景,随机数应该使用安全的随机数。密码学意义上的安全随机数,要求必须保证其不可预测性。2. 怎么得到安全的随机数可以直接使用真随机数产生器产生的随机数。或者使用真随机数产生器产生的随机数做种子,输入密码学安全的伪随机数产生器产生密码学安全随机数。非物理真随机数产生器有:Linux操作系统的/dev/random设备接口Windows操作系统的CryptGenRa...
java中的安全随机类SecureRandom
z_ssyy的博客
04-16 1696
// 不推荐使用SecureRandom.getInstanceStrong()方式获取SecureRandom(除非对随机要求很高) // SecureRandom.getInstanceStrong();依赖操作系统的随机操作 // 比如键盘输入, 鼠标点击, 等等, 当系统扰动很小时, 产生的随机数不够, 导致读取/dev/random的进程会阻塞等待. 可以做个小实验, 当阻塞时, 多点击鼠标, 键盘输入数据等操作, 会加速结束阻塞 SecureRandom instanceStrong = Se.
java中的几种加密方式
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
深入学习Java中该如何获取随机数
From zero
07-14 1351
在java中,我们经常会遇到一些需要生成随机数的场景,像生成随机id、业务码、订单号,摇号获取随机数之类的。 虽然我们无师自通的直接拿random类用了很久,但其实它里面也是有很多门道的,并不像表面那么简单。它在我们的开发的实际应用场景中也经常用到,所以我觉得很有必要系统的学习理一下关于随机数生成。 另外,随机数生成的还涉及了部分密码学、加密算法和锁之类的知识,顺带可以学到一些其他知识。     首先我们看看JAVA中,常用的几种获取随机值的方式 一、JAVA中获取随机数的方式 1..
加密强随机数 SecureRandom
简简单单Onlinezuozuo
12-11 6621
文章目录加密强随机数 SecureRandom1、SecureRandom 应用场景2、如何创建 SecureRandom 实例3、正确使用的示例 加密强随机数 SecureRandom 1、SecureRandom 应用场景 第一个,由于当种子相同的时候,生成的随机数完全相同 第二个,当随机数生成量较大时,Random存在性能问题 所以,当需要大量随机数且对随机数安全性有要求的时候,使用Sec...
Memcached在大数据量下的挑战:性能瓶颈与优化策略
最新发布
2401_85761762的博客
07-06 615
Memcached是一个基于内存的分布式缓存系统,它通过减少对数据库的访问次数来提高应用程序的性能。它支持简单的数据存储和检索操作,并且是许多高流量网站的核心技术。
securerandom生成随机数
05-25
SecureRandom是Java中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom使用示例: ```java import java.security.SecureRandom; public...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值