我需要生成加密强随机数和字节数组。为此,我使用 Java 的 SecureRandom类(class)。但我不确定根据加密强度选择哪种 PRNG 算法。
以下哪个实例会产生更不可预测的数字?或者他们是平等的?
SecureRandom nativePrng = SecureRandom.getInstance("NativePRNG")
SecureRandom sha1Prng = SecureRandom.getInstance("SHA1PRNG")
SecureRandom.getInstance("SHA1PRNG", "SUN"))生成这些实例。这有什么不同吗?最佳答案
TL;DR:使用 new SecureRandom() 当您不确定并让系统解决时。可能使用 SecureRandom.getInstanceStrong() 用于长期 key 生成。
不要指望随机数生成器在运行时应用程序中生成特定的输出序列,即使您自己播种也不行。
对于随机数生成器,总是很难说哪个最好。 Linux 和大多数 Unix 都有一个经过深思熟虑的随机数生成器,因此使用 /dev/random 并没有什么坏处。或 /dev/urandom ,即 "NativePRNG" .使用问题 /dev/random是它阻塞直到有足够的熵可用。因此,除非您对 key 生成有一些特殊要求,否则我建议不要这样做。"SHA1PRNG"使用散列函数和计数器以及种子。算法比较简单,但是没有很好的描述。它通常被认为是安全的。由于它仅在启动期间从系统生成器之一中生成种子,因此需要较少的内核调用,因此资源密集度可能较低 - 在我的系统上,它的运行速度比 "NativePRNG" 快约 9 倍。 (配置为使用 /dev/urandom )。两者似乎都只对我的双核 Ubuntu 笔记本电脑的一个内核征税(一次,它经常从一个内核切换到另一个内核,这可能是内核调度造成的)。如果您需要高性能,请选择这个,特别是如果 /dev/urandom设备在特定系统配置上运行缓慢。
请注意 "SHA1PRNG"目前在 退休 Apache Harmony 实现与 SUN 提供程序中的实现不同(Oracle 在标准 Java SE 实现中使用)。 Jakarta 中的版本也用于旧版本的 Android。虽然我还没有能够做一个完整的审查,但它看起来不是很安全。
编辑:我没有错,SHA1PRNG has been shown not to be pseudo-random for versions < 4.2.2更多 here .
当心"SHA1PRNG"是 不是 Java SE 的实现要求。在大多数运行时它都会出现,但直接从代码中引用它会使你的代码不那么可移植。
如今(Java 9 以后)OpenJDK 和 Oracle JDK 还包含多个实现,简称为 "DRBG" .这实现了 NIST 在 SP-108 中指定的动态随机位生成器列表。这些也不是 Java 实现要求。但是,如果需要符合 FIPS 的随机数生成器,则可以使用它们。
然而,他们并没有改变这里的建议;如果开发人员认为这些比默认实现更好,那么他们只会将其设为默认实现。契约(Contract)SecureRandom不会改变:只需要生成随机数。过去已经对默认算法进行了更改。
一般来说,要求特定的提供者也不是一个好主意。指定提供者可能会损害互操作性;例如,并非每个 Java 运行时都可以访问 SUN 提供程序——Android 当然没有。它还使您的应用程序在运行时不太灵活,即您不能将提供者放在列表中的更高位置并使用它。
因此,仅当您依赖其提供的功能之一时才指明提供者。例如,如果您有生成随机数的特定硬件设备或已通过 FIPS 认证的加密库,您可能需要指定提供程序。如果您必须指定提供者,那么将算法/提供者作为您的应用程序的配置选项可能是个好主意。
此 Android developer Security Blog 中也存在不指定提供者的想法。 .
所以尽量不要选择任何特定的随机生成器。相反,只需使用空参数构造函数: new SecureRandom() 并让系统选择最好的随机数生成器。可以使用新的可配置 SecureRandom.getInstanceStrong() 在 Java 8 及更高版本中,如果您有任何特定要求,例如长期 key 生成。
不要缓存 SecureRandom 的实例,只需让他们最初为自己播种,然后让 VM 处理它们。我没有看到操作上的明显差异。
何时不使用 SecureRandom完全:
作为一般警告,我强烈建议不要将随机数生成器用于随机数生成以外的任何其他内容。即使您可以自己播种,即使您选择 Sun 的 SHA1PRNG,也不要指望能够从随机数生成器中提取相同的随机数序列。也是如此不是 将其用于从密码派生 key ,举一个例子。
如果您确实需要重复序列,则使用流密码并使用 key 和 IV 的种子信息。加密由零组成的明文以检索伪随机值的 key 流。或者,您可以使用可扩展输出函数 (XOF),例如 SHAKE128 或 SHAKE256(如果可用)。
您可能需要考虑使用不同的、非安全的随机数生成器而不是 SecureRandom如果可用的 RNG 提供的性能不足并且安全性不是问题。否 SecureRandom实现将与非安全随机数生成器(例如 Mersenne Twister 算法或由 Random 实现的算法)一样快。类(class)。这些已针对简单性和速度而不是安全性进行了优化。
可以扩展 SecureRandom类并将确定性的种子随机实现插入到库调用中。这样,库检索具有明确定义输出的伪随机数生成器。然而应该注意的是,随机数生成器可以通过算法以不同的方式使用。例如。 RSA 可能会切换到更好的优化方式来寻找质数,而 DES key 可能会通过调整或直接计算的奇偶校验位生成。
关于java - SecureRandom 与 NativePRNG 对比 SHA1PRNG,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27622625/
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我正在尝试在Ruby中复制Convert.ToBase64String()行为。这是我的C#代码:varsha1=newSHA1CryptoServiceProvider();varpasswordBytes=Encoding.UTF8.GetBytes("password");varpasswordHash=sha1.ComputeHash(passwordBytes);returnConvert.ToBase64String(passwordHash);//returns"W6ph5Mm5Pz8GgiULbPgzG37mj9g="当我在Ruby中尝试同样的事情时,我得到了相同sha
我正在尝试使用boilerpipe来自JRuby。我看过guide从JRuby调用Java,并成功地将它与另一个Java包一起使用,但无法弄清楚为什么同样的东西不能用于boilerpipe。我正在尝试基本上从JRuby中执行与此Java等效的操作:URLurl=newURL("http://www.example.com/some-location/index.html");Stringtext=ArticleExtractor.INSTANCE.getText(url);在JRuby中试过这个:require'java'url=java.net.URL.new("http://www
我只想对我一直在思考的这个问题有其他意见,例如我有classuser_controller和classuserclassUserattr_accessor:name,:usernameendclassUserController//dosomethingaboutanythingaboutusersend问题是我的User类中是否应该有逻辑user=User.newuser.do_something(user1)oritshouldbeuser_controller=UserController.newuser_controller.do_something(user1,user2)我
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
这篇文章是继上一篇文章“Observability:从零开始创建Java微服务并监控它(一)”的续篇。在上一篇文章中,我们讲述了如何创建一个Javaweb应用,并使用Filebeat来收集应用所生成的日志。在今天的文章中,我来详述如何收集应用的指标,使用APM来监控应用并监督web服务的在线情况。源码可以在地址 https://github.com/liu-xiao-guo/java_observability 进行下载。摄入指标指标被视为可以随时更改的时间点值。当前请求的数量可以改变任何毫秒。你可能有1000个请求的峰值,然后一切都回到一个请求。这也意味着这些指标可能不准确,你还想提取最小/
HashMap中为什么引入红黑树,而不是AVL树呢1.概述开始学习这个知识点之前我们需要知道,在JDK1.8以及之前,针对HashMap有什么不同。JDK1.7的时候,HashMap的底层实现是数组+链表JDK1.8的时候,HashMap的底层实现是数组+链表+红黑树我们要思考一个问题,为什么要从链表转为红黑树呢。首先先让我们了解下链表有什么不好???2.链表上述的截图其实就是链表的结构,我们来看下链表的增删改查的时间复杂度增:因为链表不是线性结构,所以每次添加的时候,只需要移动一个节点,所以可以理解为复杂度是N(1)删:算法时间复杂度跟增保持一致查:既然是非线性结构,所以查询某一个节点的时候
遍历文件夹我们通常是使用递归进行操作,这种方式比较简单,也比较容易理解。本文为大家介绍另一种不使用递归的方式,由于没有使用递归,只用到了循环和集合,所以效率更高一些!一、使用递归遍历文件夹整体思路1、使用File封装初始目录,2、打印这个目录3、获取这个目录下所有的子文件和子目录的数组。4、遍历这个数组,取出每个File对象4-1、如果File是否是一个文件,打印4-2、否则就是一个目录,递归调用代码实现publicclassSearchFile{publicstaticvoidmain(String[]args){//初始目录Filedir=newFile("d:/Dev");Datebeg
我基本上来自Java背景并且努力理解Ruby中的模运算。(5%3)(-5%3)(5%-3)(-5%-3)Java中的上述操作产生,2个-22个-2但在Ruby中,相同的表达式会产生21个-1-2.Ruby在逻辑上有多擅长这个?模块操作在Ruby中是如何实现的?如果将同一个操作定义为一个web服务,两个服务如何匹配逻辑。 最佳答案 在Java中,模运算的结果与被除数的符号相同。在Ruby中,它与除数的符号相同。remainder()在Ruby中与被除数的符号相同。您可能还想引用modulooperation.