java反函数_Java的随机函数的反函数

最新推荐文章于 2023-01-05 10:26:14 发布
最新推荐文章于 2023-01-05 10:26:14 发布
阅读量354 收藏
点赞数
文章标签: java反函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39687422/article/details/114520092
版权
本文揭秘了Oracle/Sun Java中Random类的随机数生成器,指出了其48位种子和线性同余发生器的局限性,并提供了如何利用这些弱点来计算种子或恢复历史输出的技巧。通过实例演示了如何通过nextLong函数进行逆向工程。
摘要由CSDN通过智能技术生成

如果我们谈论的是Oracle(néeSun)

java.util.Random的实现,那么是的,一旦你知道足够的位就可以了。

随机使用48位种子和线性同余发生器。这些不是加密安全的生成器,因为微小的状态大小(可强制执行!)和输出不是随机的(许多发生器将在某些位显示小的周期长度,这意味着这些位可以很容易地预测甚至如果其他位看起来是随机的)。

随机的种子更新如下:

nextseed = (seed * 0x5DEECE66DL + 0xBL) & ((1L << 48) - 1)

这是一个非常简单的功能,如果您通过计算知道种子的所有位,它可以反转

seed = ((nextseed - 0xBL) * 0xdfe05bcb1365L) & ((1L << 48) - 1)

因为0x5DEECE66DL * 0xdfe05bcb1365L = 1 mod 248.由此,任何时间点的单个种子值足以恢复所有过去和将来的种子。

随机没有显示整个种子的功能,所以我们必须要有点聪明。

现在显然,使用48位种子,你必须观察至少48位的输出,或者你显然没有注入(因此可逆)的功能来使用。我们运气好:nextLong返回((long)(next(32))< 32)next(32);所以它产生64位的输出(超过我们需要的)。的确,我们可以用nextDouble(产生53位)或者只是重复调用任何其他函数。请注意,由于种子的大小有限,因此这些函数不能输出超过248个唯一值(因此,例如,下一个Long永远不会产生264-248个long)。 我们来看看nextLong吧。它返回一个数字(a< 32)b,其中a和b都是32位数量。让我们在下一个龙之前成为种子。然后,让t = s * 0x5DEECE66DL 0xBL,这样a是t的高32位,令u = t * 0x5DEECE66DL 0xBL,使得b是u的高32位。令c和d分别为t和u的低16位。 请注意,由于c和d是16位数量,我们只能强制他们(因为我们只需要一个),并且完成它。这很便宜,因为216只是65536 – 一台电脑很小。但是让我们更聪明一些,看看是否有更快的方式。 我们有(b <16)d =((a< 16)c)* 0x5DEECE66DL 11.因此,做一些代数,我们得到(b <16)〜11 - (a< < 16)* 0x5DEECE66DL = c * 0x5DEECE66DL-d,mod 248.由于c和d都是16位数量,因此c * 0x5DEECE66DL最多有51位。这有用地意味着

(b << 16) - 11 - (a << 16)*0x5DEECE66DL + (k<<48)

等于c * 0x5DEECE66DL – d,对于某些k至多为6.(有更复杂的方法来计算c和d,但是由于k上的界限很小,所以只需要强力)。

我们可以测试k的所有可能的值,直到我们得到一个值,否定余数mod 0x5DEECE66DL是16位(mod 248再次),以便我们恢复t和u的低16位。在这一点上,我们有一个完整的种子,所以我们可以使用第一个方程找到未来的种子,或使用第二个方程过去的种子。

代码演示方法:

import java.util.Random;

public class randhack {

public static long calcSeed(long nextLong) {

final long x = 0x5DEECE66DL;

final long xinv = 0xdfe05bcb1365L;

final long y = 0xBL;

final long mask = ((1L << 48)-1);

long a = nextLong >>> 32;

long b = nextLong & ((1L<<32)-1);

if((b & 0x80000000) != 0)

a++; // b had a sign bit, so we need to restore a

long q = ((b << 16) - y - (a << 16)*x) & mask;

for(long k=0; k<=5; k++) {

long rem = (x - (q + (k<<48))) % x;

long d = (rem + x)%x; // force positive

if(d < 65536) {

long c = ((q + d) * xinv) & mask;

if(c < 65536) {

return ((((a << 16) + c) - y) * xinv) & mask;

}

}

}

throw new RuntimeException("Failed!!");

}

public static void main(String[] args) {

Random r = new Random();

long next = r.nextLong();

System.out.println("Next long value: " + next);

long seed = calcSeed(next);

System.out.println("Seed " + seed);

// setSeed mangles the input, so demangle it here to get the right output

Random r2 = new Random((seed ^ 0x5DEECE66DL) & ((1L << 48)-1));

System.out.println("Next long value from seed: " + r2.nextLong());

}

}

weixin_39687422
关注
java中的数学计算函数的总结
08-30
Java中的数学计算函数是编程中不可或缺的部分,它们提供了丰富的功能,可以进行各种复杂的数学运算。在Java中,这些函数主要集中在`java.lang.Math`类和`java.math`包中。 `java.lang.Math`类是Java标准库的核心...
C、Java、C++中的随机数机制解析
Jack Zheng's Blog
04-05 1656
Java随机数 Random类中三个同余表达式常量的剖析 private static final long multiplier = 0x5DEECE66DL; private static final long addend = 0xBL; private static final long mask = (1L << 48) - 1; 参考同余公式:...
计算机掷骰子吗?关于随机数的一些细节
最新发布
BASK2311的博客
01-05 858
在计算机领域,随机数是一个十分重要的机制,除了模拟客观世界的随机现象,有一些场景本身就需要随机数,比如 AES 对称机密算法中需要一个随机数作为密钥,以及 TCP 连接”三次握手“时 TCP 头的 seq 字段应该初始化为随机值。对于人类来说,人脑无法凭空创造出随机数,至少无法证明构思的数字是一个随机数,人类只能借助硬币和骰子等工具来得到一个随机的数字。作为在计算方面比人脑更强大的计算机,能否创造出随机数呢,还是计算机也需要“骰子”呢?
浅谈Java的伪随机数发生器和线性同余法
LittleMagic's Blog
12-17 1434
前言 生成伪随机数是用Java编程时的常见需求,本文简单讨论一下最常用的Random和ThreadLocalRandom这两个随机数类,顺便介绍线性同余法。 Random 话休絮烦,直接上源码。 private final AtomicLong seed; private static final long multiplier = 0x5DEECE66DL; ...
随机数算法 java_伪随机数算法
weixin_33831334的博客
02-12 1055
上篇博客中,我们了解了基于物理现象的真随机数生成器,然而,真随机数产生速度较慢,为了实际计算需要,计算机中的随机数都是由程序算法,也就是某些公式函数生成的,只不过对于同一随机种子与函数,得到的随机数列是一定的,因此得到的随机数可预测且有周期,不能算是真正的随机数,因此称为伪随机数(Pseudo Random Number)。不过,别看到伪字就瞧不起,这里面也是有学问的,看似几个简简单单的公式可能是...
java 取反的几种方式
u013078295的博客
07-20 9605
https://weblogs.asp.net/kashyapa/html-like-table-creation-in-wpf
RSA-java.rar_RSA 类 java_rsa
09-14
1. **RSA算法原理**:RSA基于数论中的大数因子分解难题,由两个大素数的乘积生成模数n,然后计算欧拉函数φ(n),选择一个与φ(n)互质的整数e作为公钥的指数,再计算e对于φ(n)的模反元素d作为私钥的指数。...
RSA-IMPLEMENTATION-IN-JAVA.zip_in_java_rsa java
09-23
5. **RSAUtil.java**: 这个文件可能是RSA算法的一些辅助工具类,比如素数检测、欧拉函数计算、随机数生成等。在RSA中,选择合适的素数p和q非常重要,素数检测可以帮助确保选取的是有效的素数。此外,生成大整数的...
javaScript中Math()函数注意事项
11-30
`Math.random()`方法返回一个大于等于0且小于1的随机浮点数。若要生成指定范围内的整数,可以结合`Math.random()`和舍入方法。例如,要投掷一个1到6的虚拟骰子,可以这样写:`var diceThrow = Math.round(Math....
Java math 常用函数
07-23
### Java Math类常用函数详解 在Java编程语言中,`Math`类提供了丰富的数学运算功能,包括基本的算术操作、对数计算、指数运算、三角函数等。这些方法可以帮助开发者轻松实现各种复杂的数学计算任务。下面将详细...
java常用三角函数、指数函数反函数
lxy08307073的博客
04-18 540
java中,Math类为了达到最快的性能,所有的方法都使用计算机浮点单元中的例 程。如果得到一个完全可预测的结果比运行速度更重要时应该使用strictmath类。strictmath类使用“自由发布的Math库”( fdlibm)实现算法,以确保在所有平台上得到相同的结果。 Math.sin Math.cos Math.tan Math.atan Math.atan2 Math.exp Math.log Math.log10 有关这些算法的源代码参考www.netlib.org/fdlib
Java 中Random(seed)方法
li373990257的专栏
12-09 5251
public Random(long seed){} seed是种子,使用单个long种子创建一个新的随机数生成器。该种子是伪随机数生成器的内部状态的初始值,该生成器可通过方法next(int)维护。seed会做为生成随机数的某个条件,也是说seed和将要产生的随机数有某种关系! protected int next(int bits) 将种子自动更新为(seed *
随机函数的实现
yulin11的专栏
09-04 1960
网站价值 《The GNU C Library》里说的,大概如下: 公式: Y = (a * X + c) mod m a,c,m 都是常数 一种取值是: a = 0x5DEECE66D = 25214903917 c = 0xb = 11 m
Math.random 怎么产生随即数的
tmj_159的专栏
02-22 261
        对JAVA程序员来说,我们都知道java.lang.Math类中有一个random的静态方法来生成随机数。这个方法生成一个double的随即数,这个数的范围在(0.0,1.0)之间,通过乘上某个数来完成0至某个数之间的随机数。           可是对于随即数如何产生的,到底这个数是不是真的随即你知道多少呢? 一、随机数的产生        我们拿源码说话   pu...
随机生成器具体实现——ANSI X9.17
实践求真知
10-13 3470
一 点睛 该伪随机数生成器,用于密码软件PGP中。 二 伪随机数生成器的步骤 1 初始化内部状态 2 将当前时间加密生成掩码。 3 对内部状态与掩码求XOR。 4 将步骤3的结果进行加密。 5 将步骤4的结果作为伪随机数输出。 6 对步骤4的结果与掩码求XOR。 7 将步骤6的结果加密。 8 将步骤7的结果作为新的内部状态。 9 重复步骤2~8直到得到所需数量的伪随机。 ...
随机函数C#实现
springhao123的专栏
06-19 959
public class RandomCy{    private const long multiplier = 0x5DEECE66DL;    private const long addend = 0xBL;    private const long mask = (1L &lt;&lt; 48) - 1;    /** * 默认的随机种子 是 -1 */    private lo...
Redis源码中看伪随机数生成算法
果冻虾仁
04-05 5661
Redis源码中有一个rand.c的源文件,很明显这是一个和(伪)随机数有关的文件。细看该文件代码只有寥寥50行,不过涉及到的算法原理却不简单,读起来虽然有些晦涩,但对于深入理解48位空间中的伪随机数算法是不可多得的范本。作者在该文件的注释中写道:这个伪随机数生成函数是从pysam源码中的drand48()派生过来的。关于pysam是什么项目,并不是重点,其实很多Unix系统中都存在drand48这个函数(SVr4,POSIX.1-2001),我们可在终端中man一下drand48。 可以看
随机生成函数
nucshiyilang的博客
07-24 316
double my_random() { return (double)rand() / RAND_MAX; } int my_random(int low, int high) { return low + (int)(my_random() * (high - low) + 0.5); } int main() { srand(time(NULL)); return 0; }
Java序列化与反序列化教程:RandomAccessFile操作详解
课程内容还介绍了RandomAccessFile的常用操作方法,如构造函数、关闭文件、读取字节、整型数据、定位读取指针、写入字符串和整数等,这些功能对于处理文件操作和序列化/反序列化的数据读取至关重要。 总结来说,本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值