java中的安全随机类SecureRandom

最新推荐文章于 2024-06-01 09:30:00 发布
最新推荐文章于 2024-06-01 09:30:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: java基础 文章标签: java 随机 linux bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_ssyy/article/details/124212144
版权 
// 不推荐使用SecureRandom.getInstanceStrong()方式获取SecureRandom(除非对随机要求很高)
// SecureRandom.getInstanceStrong();依赖操作系统的随机操作
// 比如键盘输入, 鼠标点击, 等等, 当系统扰动很小时, 产生的随机数不够, 导致读取/dev/random的进程会阻塞等待. 可以做个小实验, 当阻塞时, 多点击鼠标, 键盘输入数据等操作, 会加速结束阻塞
SecureRandom instanceStrong = SecureRandom.getInstanceStrong();

// 推荐使用new SecureRandom()获取SecureRandom, linux下从/dev/urandom读取. 虽然是伪随机, 但大部分场景下都满足.
SecureRandom secureRandom = new SecureRandom();
六月·飞雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1812
项目场景: 某个项目,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
java securerandom使用_SecureRandom的正确使用
weixin_34174789的博客
02-26 3698
1. 什么是安全随机数?在安全应用场景,随机数应该使用安全随机数。密码学意义上的安全随机数,要求必须保证其不可预测性。2. 怎么得到安全随机数可以直接使用随机数产生器产生的随机数。或者使用随机数产生器产生的随机数做种子,输入密码学安全的伪随机数产生器产生密码学安全随机数。非物理真随机数产生器有:Linux操作系统的/dev/random设备接口Windows操作系统的CryptGenRa...
javaSecureRandom
最新发布
HY
06-01 336
javaSecureRandom
Java生成随机SecureRandom
weixin_43392676的博客
10-03 2286
Java生成随机数 一、使用math方法,Math.random()随机生成一个double型[0,1) int num = (int)(Math.random()*99); //生成1~99的随机数 二、使用Random方法生成随机数 public static void testRandom() { Random random = new Random(); random.setSeed(100L); for(int i = 0 ; i <
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1247
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(和采用的代码语言无关)。
偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
chuhui1765的博客
05-22 4969
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。 配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈! 1. 启动项目 java -jar xxxx.jar 令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式:...
java的几种加密方式
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
java随机数生成器
赶路人儿
01-15 2200
随机数分为:伪随机数和真随机数。后者具有:随机性、不可预测性、不重复性的特点,一般来说都是通过自然界物理信息来生成,例如使用硬件采集器手机温度等信息。 伪随机数分为:弱伪随机数和强伪随机数,后者可以用于密码学领域。 本文重点介绍在java下的伪随机数生成方法,包括:Random、ThreadLocalRandomSecureRandom
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数的Java标注
05-13
Java安全随机数生成器此目录包含为Apigee Edge编译简单的Java标注所需的Java源代码和pom.xml文件。 标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息...
java随机字符补充版
09-04
如果你需要更高质量的随机数,可以考虑使用Java的`java.security.SecureRandom`。 总结来说,这个Java程序展示了如何利用Java的基本语法和`Math.random()`函数生成随机字符序列。这种技术在很多场景下都很有用,...
浅谈Java随机数的原理、伪随机和优化
08-26
在这个工具,我们使用了`SecureRandom`,它提供了一种更强的安全性,适用于加密等对随机性要求较高的场景。 总结起来,Java随机数生成涉及到`Math.random()`和`Random`,它们都基于伪随机数算法。通过...
JAVA 实现随机密码
01-08
Java,我们可以使用`java.util.Random`来生成随机数。这个提供了多种方法来生成不同型的随机数,如整数和浮点数。然而,对于生成密码,我们还需要一个字符集,包含所有可能出现在密码的字符。我们可以...
java常用工具 UUID、Map工具
08-25
该实现,我们使用 `java.security` 包的 `MessageDigest` 和 `SecureRandom` 来生成 UUID。 总结 今天,我们讨论了两个 Java 常用的工具:UUID 工具和 Map 工具。UUID 工具用于生成和操作 UUID,而 ...
Random random = SecureRandom.getInstanceStrong();
菜小菜吃菜的博客
06-25 1282
真是史前巨坑,上生产环境导致线程阻塞,靠打印日志一点点定位这一句代码。 如无特殊要求,可用Random random = new SecureRandom();替代 详情可看: https://blog.csdn.net/weixin_45244678/article/details/106137948 ...
java securerandom使用_Java SecureRandom的合理使用
weixin_30599521的博客
02-26 506
Proper use of Java SecureRandomAugust 14, 2009When generating random numbers in Java for cryptographic purposes, many developers often use the java.security.SecureRandom class. And while the java.secu...
JAVA 获取随机数(SecureRandom
gyh7790的博客
06-19 769
linux 下 会有线程阻塞(win下 没有) SecureRandom.getInstanceStrong()
SecureRandom 引发的线程阻塞
guorun18的专栏
09-23 7981
写在前面--每个人都是在不断碰壁获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现卡顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
Java 8 SecureRandom 生成随机
热门推荐
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlocking和NativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8引入此方法返回的每个平台上可用的最强SecureRa
java.securityt SecureRandom详解
kzcming的博客
04-26 7363
SecureRandom介绍jdk 1.6 doc介绍:此提供强加密生成器(RNG)强加密:根据rfc 1750 描述:任何传递给secureRandom对象的种子材料必须是不可预知的,所有SecureRandom对象输出的输出序列必须是强加密的对象获取:可通过无参构造或getInstance()方法获得对象方法:generateSeed(int size);返回给定的种子字节数量getAlg...
JAVAAES生成随机密钥方法
06-08
Java使用AES生成随机密钥可以使用以下代码: ```java KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); SecureRandom secureRandom = new SecureRandom(); keyGenerator.init(256, secureRandom); // 256位密钥长度 SecretKey secretKey = keyGenerator.generateKey(); byte[] encodedKey = secretKey.getEncoded(); ``` 其,KeyGenerator是用于生成密钥的,getInstance方法指定了加密算法为AES。SecureRandom是用于生成安全随机数,确保生成的密钥是随机的。init方法指定了密钥长度为256位。SecretKey是生成的密钥对象,getEncoded方法将密钥转换为字节数组。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值