应用软件安全编程-20生成强随机数

于 2023-11-16 14:26:17 发布
阅读量521 收藏
点赞数
分类专栏: 应用软件安全编程 文章标签: 安全 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzh305365294/article/details/134441073
版权

JavaAPI 提 供 了java,util.Random  类 来 实 现PRNG。   这 个 PRNG   是可移植和可重复的。因此,如

果 两 个java.util.Random 类的实例使用了相同的种子,会在所有的 Java 实 现 中 生 成 相 同 的 数 值 序 列 。 在应用初始化时,或者在每一 次系统重启后,种子常常会被重用。在其他情况下,种子会从系统时钟基  于当前的时刻获取。攻击者可以通过对有漏洞的目标系统做探查而获取种子数值,然后可以建立 一 个  查找表来对所有的种子值进行估计。

因 此 ,java.util.Random 不能在安全应用或者在需对敏感数据进行保护的场合使用(如:密码学), 应该使用更安全的随机数生成器,比如java.security.SecureRandom、java.util.concurrent.ThreadLocal-

Random  类。可预测的随机数序列在像密码学这样的关键应用中会消弱其安全性。

对于生成强随机数的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法 (Java语言)示例。

示例1:

import java.util.Random;

//...

Random      number      =      new      Random(123L);

/1...

for(inti=0;i<20;i++){

// Generate another random integer in the range [0,20]

int      n      =      number.nextInt(21);

System.out.println(n);

 

在如上示例中,使用了java.util.Random 生成随机数。

示例2:

import java.security.SecureRandom;

import java.security.NoSuchAlgorithmException;

//...

public  static  void  main(String  args[]){

try {

SecureRandom number =  SecureRandom.getInstance("SHA1PRNG");

// Generate 20 integers 0..20

for(inti    =    0;i<20;i++){

System.out.println(number.nextInt(21));

 

}catch(NoSuchAlgorithmExceptionnsae){

//    Forward    to    handler

 

 

在如上示例中,使用了java.security.SecureRandom 生成随机数。

奔跑的老人吴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学安全随机数生成器_密码学简介
danpu0978的博客
05-10 1688
密码学安全随机数生成器 让我惊讶的一件事是,大多数开发人员都不熟悉大的加密技术。 在我的职业生涯中,我已经看到过各种各样的错误,这些错误会导致数据泄漏,可猜测的密码,不幸的泄露甚至更糟。 令人高兴的是,您不必了解算法背后的荒谬复杂的数学,只需知道正确使用它们的规则即可。 在本系列文章的最后,我的目标是消除魔术的神秘感,因此您可以立即开始在代码中使用原语! 但是首先,当我说“密码学”时,...
S7-300生成随机数.rar
01-06
在S7-300中,生成随机数通常通过编程实现,使用的是SIMATIC Step 7编程软件,它支持IEC 61131-3标准的编程语言,如Ladder Diagram (LD),Structured Text (ST)等。 在Step 7中,生成随机数的一种常见方法是使用系统...
SecureRandom产生随机数简介
weixin_34289744的博客
08-06 1140
SecureRandom是随机数生成器,主要应用的场景为:用于安全目的的数据数,例如生成秘钥或者会话标示(session ID),弱随机数生成器会产生严重的安全问题,而使用SecureRandom这样的随机数生成器将会极大的降低出问题的风险。 SecureRandom与Random有很的关系。 1. SecureRandom继承于Random,看一下它的两个构造函数构造函数: pu...
使用随机数
syy0377的专栏
02-01 4044
随机数易被攻击者破解而找到其数序生成规律,伪随机数不能用于安全敏感应用,常见安全敏感应用: SessionID的生成、挑战算法中的随机数生成、验证码的随机数生成生成重要随机文件的文件名、生成密钥相关的随机数等 对于安全敏感应用,应该使用随机数,在java中谁用java,security.SecureRandom类来生成随机数,而java.util.Random只能生成随机数
(收藏)安全性要求高的要用真正密码随机数生成
jackyrongvip的专栏
05-08 710
首先随机数最基本的概念是统计学意义上的伪随机数,对于给定的一个样本集,每个元素 出现的概率是大概相似的,只要从人类的视角看上去一组数是随机的,就符合统计学意义 上的伪随机数定义;因为统计学上的伪随机数,在给定随机样本和随机算法的情况下,能 够有效地演算出随机样本的剩余部分,因此统计学上的伪随机数需要得到进一步地安全 化,密码学安全的伪随机数应运而生;而随机数的最终概念形态,则是真随机数,其定义 是在满足前两个条件的基础上,再增加一个随机样本不可重现的条件。 然而,严格的真随机数是一
A strong random number generator(linux随机数生成器)
win9
05-19 1405
该个程序从设备驱动程序等收集环境噪声,并返回适合加密用途的良好随机数。除了明显的加密用途之外,这些数字也适用于随机TCP序列号,以及其他需要的数字不仅是随机的,而且很难被攻击者预测的地方。 运作理论 计算机是非常可预测的设备。因此,在计算机上生成真正的随机数非常困难 - 与伪随机数相反,伪随机数很容易通过算法生成。不幸的是,攻击者很容易猜测伪随机数生成器的序列,对于某些应用程序来说这是不可接受的。...
objective-c中生成随机数的方法
09-04
在这些平台的软件开发中,生成随机数是一项常见的任务,例如用于游戏、模拟、加密或测试。本篇文章将详细介绍Objective-C中生成随机数的三种常用方法。 1) `arc4random()` 方法: `arc4random()` 是一个安全的、...
S7-200SMART_生成随机数(整数)库文件及使用说明.rar
07-04
在实际使用中,你可能还需要考虑一些高级特性,例如随机数的均匀分布、随机数的重复性(是否允许重复生成同一个数)以及生成随机数的速度对程序运行的影响。对于这些需求,库文件的使用说明应该会提供相应的指导。 ...
java学习资料-实例解析常用Java随机数生成
06-16
随机数在软件开发中有多种应用,例如游戏编程中的随机事件、测试用例的生成、密码学中的安全随机数生成等。理解并熟练运用这些随机数生成方法,可以帮助开发者更好地满足各种随机性需求。在学习Java时,掌握随机数...
音视频-图像处理-随机数生成器研究与生物图像处理系统的设计与实现.pdf
04-18
2. **基于INTEL RNG的随机数生成器**:INTEL RNG(随机数发生器)利用硬件级别的物理现象来生成随机数,如处理器内部的热噪声,以提供更高质量的随机性。 3. **基于声卡噪声的随机数生成器**:这种方法利用声卡捕获...
Java –如何创建随机数
一名可爱的技术搬运工
05-29 1246
Java中的SecureRandom类提供了加密安全的伪随机数生成器,其预期用途是对安全敏感的应用程序。 在此示例中,我们不会将其用于预期目的,而是在简单的密码生成器中介绍其方法。 1.使用安全随机数生成密码 我们为密码生成器制定的一个约定是,最终密码可以由大写字母AZ,小写字母az,数字0-9和符号#,$,%,&和@组成。 PasswordGenerator.java pack...
随机数安全性:java.util.Random 和 java.security.SecureRandom 之间的区别
最新发布
qq_43842093的博客
09-02 429
随机数生成器使用确定的数学算法产生具备良好统计属性的数字序列,但实际上这种数字序列并非具备真正的随机特性。伪随机数生成器通常以一个种子值为起始,每次计算使用当前种子值生成一个输出及一个新种子,这个新种子会被用于下次计算。Java 提供的伪随机数生成器以上场景也正好模拟了的常用场景,使用不带任何参数的Random构造函数生成Random实例时,系统会使用系统时钟的当前时间作为种子值,那么系统在初始化或重启时生成的Random实例的种子值可能都是相同的。
随机数一些概念
zwt0909的博客
08-01 1053
???? random1 0.7101849056320707 0.574836350385667 0.9464192094792073 0.039405954311386604 0.4864098780914311 random2 0.7101849056320707 0.574836350385667 0.9464192094792073 0.039405954311386604 0.48640
安全随机数Java 随机数 Random 与 SecureRandom
热门推荐
white_hats的博客
04-18 2万+
安全测试中,项目中遇到随机数问题,如果安全性要求较高,一般使用SecureRandom类产生随机数。 1. Math.random() 静态方法 产生的随机数是 0 - 1 之间的一个 double,即 0 <= random <= 1。使用: for (int i = 0; i < 10; i++) { System.out.println(Math.random(...
Java生成随机数的4种方式!
临风暖阳的博客
09-30 1万+
Java 中,生成随机数场景有很多,所以本文我们就来盘点一下 4 种生成随机数的方式,以及它们之间的区别和每种生成方式所对应的场景。 1.Random Random 类诞生于 JDK 1.0,它产生的随机数是伪随机数,也就是有规则的随机数。Random 使用的随机算法为 linear congruential pseudorandom number generator (LGC) 线性同余法伪随机数。在随机数生成时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要
加密随机数 SecureRandom 详解
chenshun123的博客
06-12 2088
加密随机数 SecureRandom
聊一聊随机数安全
renwotao2009的专栏
06-12 6928
0x00 简介和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的密码学知识都没有, 即便是有一些渗透功底的同学。所以这里想和大家聊一些简单的密码学基础知识,不涉及算法实现,更多的是和常见的漏洞场景联系起来,让问题更容易理解,有点抛砖引玉的意思。本文主要聊一下随机数随机数其实是非常广泛的,可以说也是密码技术的基础。对随机数的使用不当很可能会导致一些比较严重的安全问题, 并
SecureRandom加密的随机数生成
shiralwz的专栏
09-01 2404
(1)base64(n=nil)
三菱可编程控制器安全与应用指南-GX Works2教程
2. **生成随机数**:在MATLAB中,我们可以使用内置的随机数生成函数,如`randn`(用于生成标准正态分布的随机数)或`rand`(用于生成均匀分布的随机数),来模拟未来的市场条件。 3. **模拟资产价格**:结合随机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的老人吴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值