• 应用软件安全编程-20生成强随机数


    JavaAPI 提 供 了java,util.Random  类 来 实 现PRNG。   这 个 PRNG   是可移植和可重复的。因此,如

    果 两 个java.util.Random 类的实例使用了相同的种子,会在所有的 Java 实 现 中 生 成 相 同 的 数 值 序 列 。 在应用初始化时,或者在每一 次系统重启后,种子常常会被重用。在其他情况下,种子会从系统时钟基  于当前的时刻获取。攻击者可以通过对有漏洞的目标系统做探查而获取种子数值,然后可以建立 一 个  查找表来对所有的种子值进行估计。

    因 此 ,java.util.Random 不能在安全应用或者在需对敏感数据进行保护的场合使用(如:密码学), 应该使用更安全的随机数生成器,比如java.security.SecureRandom、java.util.concurrent.ThreadLocal-

    Random  类。可预测的随机数序列在像密码学这样的关键应用中会消弱其安全性。

    对于生成强随机数的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法 (Java语言)示例。

    1. 示例1:
    2. import java.util.Random;
    3. //...
    4. Random      number      =      new      Random(123L);
    5. /1...
    6. for(inti=0;i<20;i++){
    7. // Generate another random integer in the range [0,20]
    8. int      n      =      number.nextInt(21);
    9. System.out.println(n);
    10.  

    在如上示例中,使用了java.util.Random 生成随机数。

    1. 示例2:
    2. import java.security.SecureRandom;
    3. import java.security.NoSuchAlgorithmException;
    4. //...
    5. public  static  void  main(String  args[]){
    6. try {
    7. SecureRandom number =  SecureRandom.getInstance("SHA1PRNG");
    8. // Generate 20 integers 0..20
    9. for(inti    =    0;i<20;i++){
    10. System.out.println(number.nextInt(21));
    11.  
    12. }catch(NoSuchAlgorithmExceptionnsae){
    13. //    Forward    to    handler
    14.  
    15.  

    在如上示例中,使用了java.security.SecureRandom 生成随机数。

  • 相关阅读:
    【Linux命令】curl 命令
    P01 MySQL 8.0.30 安装
    特斯拉pre-test (Go)
    mysql 字符串拼接的几种方式
    nodejs + vue环境搭建
    petite-vue源码剖析-逐行解读@vue-reactivity之Map和Set的reactive
    获取到Nginx默认反向后的端口为80导致请求失败、Get请求取不到参数问题
    TypeScript 项目 Airbnb 语法风格 ESLint 配置
    通讯网关软件003——利用CommGate X2Mbt实现Modbus TCP访问OPC Server
    【Java SE】抽象类和接口
  • 原文地址:https://blog.csdn.net/wzh305365294/article/details/134441073