我们知道,Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。

相同种子数的Random对象,相同次数生成的随机数字是完全相同的。也就是说,两个种子数相同的Random对象,生成的随机数字完全相同。

所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Random,因为其生成的值其实是可以预测的。

  • SecureRandom类提供加密的强随机数生成器 (RNG)
  • 当然,它的许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列
  • 也有其他实现可以生成实际的随机数
  • 还有另一些实现则可能结合使用这两项技术

SecureRandom和Random都是,也是如果种子一样,产生的随机数也一样: 因为种子确定,随机数算法也确定,因此输出是确定的。

只是说,SecureRandom类收集了一些随机事件,比如鼠标点击,键盘点击等等,SecureRandom 使用这些随机事件作为种子。这意味着,种子是不可预测的,而不像Random默认使用系统当前时间的毫秒数作为种子,有规律可寻。
SecureRandom generater = new SecureRandom();
System.out.println(generater.nextInt(37));
2
 
1
SecureRandom generater = new SecureRandom(); 
2
System.out.println(generater.nextInt(37));

1、创建SecureRandom

内置两种随机数算法,NativePRNG和SHA1PRNG,看实例化的方法了。

1.1 new

通过new来初始化,默认来说会使用NativePRNG算法生成随机数,但是也可以配置-Djava.security参数来修改调用的算法,如果是/dev/[u]random两者之一就是NativePRNG,否则就是SHA1PRNG。

在JVM启动参数这样加就好了,-Djava.security=file:/dev/urandom 或者 -Djava.security=file:/dev/random

1.2 getInstance

可以通过getInstance来初始化对象:
  • 其中需要传参的方法,则传算法名即可,如果不存在算法会抛出异常;
  • 另外需要传参,传两个参数的,第二个参数还可以指定算法程序包。
SecureRandom secureRandom = new SecureRandom();
SecureRandom secureRandom3 = SecureRandom.getInstance("SHA1PRNG");
SecureRandom secureRandom2 = SecureRandom.getInstance("SHA1PRNG", "SUN");
3
 
1
SecureRandom secureRandom = new SecureRandom();
2
SecureRandom secureRandom3 = SecureRandom.getInstance("SHA1PRNG");
3
SecureRandom secureRandom2 = SecureRandom.getInstance("SHA1PRNG", "SUN");



2、SecureRandom的使用

通常的nextInt之类的方法就不列举了,和Random的使用是类似的,这里举两个其他方法意思意思。

2.1 nextBytes(byte[] bytes)

Typical callers of SecureRandom invoke the following methods to retrieve random bytes: 
可以获取随机的一个byte数组,注意这里不是返回,这个方法是void返回类型,是直接随机改变了test

SecureRandom random = new SecureRandom();
byte[] test = new byte[20];
random.nextBytes(test);
3
 
1
SecureRandom random = new SecureRandom();
2
byte[] test = new byte[20];
3
random.nextBytes(test);

2.2 generateSeed(int numBytes)

Callers may also invoke the generateSeed method to generate a given number of seed bytes (to seed other random number generators, for example): 
通常,也可以使用generateSeed方法,来获取一个随机的byte数组,这个数组中的数通常可以用来做其他随机生成器的种子
byte seed[] = random.generateSeed(20);
1
 
1
byte seed[] = random.generateSeed(20);

2.3 示例 彩票随机生成器

这是伟哥写的一个彩票生成器的代码,也是从里面我再延伸去学习的SecureRandom,如下:
private List<List<Integer>> generateCakes(int num, int seedLength, int rowLen) {
SecureRandom random = new SecureRandom();
// シードを生成する
byte[] seeds = SecureRandom.getSeed(seedLength); //获取随机的byte数组,用来后续作为种子
// 項目数を制御するためのカウンター
int counter = 0;
// 実際ループの回数を記録
int realCount = 0;
// 生成する組数を制御するためのカウンター
int tmprows = 0;
// 返すためのList
List<List<Integer>> CakesList = new ArrayList<List<Integer>>(); while (num > tmprows) {
List<Integer> list = new ArrayList<Integer>();
while (counter < rowLen) {
random.setSeed(seeds); //设置种子
int cake = random.nextInt(38); //随机生成0-37的数字
if (!list.contains(cake) && 0 != cake) {
list.add(cake);
counter++;
}
random.nextBytes(seeds); //随机获取新的byte数组用以作为下次的种子,不断循环
realCount++;
}
Collections.sort(list);
pairs++;
tmprows++;
counter = 0;
CakesList.add(list);
if (pairs % Constants.MSG_COUNT == 0) {
System.out.println(pairs + " cakes generated.");
}
} System.out.println("乱数取得回数:" + realCount);
return CakesList;
}
x
 
1
private List<List<Integer>> generateCakes(int num, int seedLength, int rowLen) {
2
    SecureRandom random = new SecureRandom();
3
    // シードを生成する
4
    byte[] seeds = SecureRandom.getSeed(seedLength); //获取随机的byte数组,用来后续作为种子
5
    // 項目数を制御するためのカウンター
6
    int counter = 0;
7
    // 実際ループの回数を記録
8
    int realCount = 0;
9
    // 生成する組数を制御するためのカウンター
10
    int tmprows = 0;
11
    // 返すためのList
12
    List<List<Integer>> CakesList = new ArrayList<List<Integer>>();
13

14
    while (num > tmprows) {
15
        List<Integer> list = new ArrayList<Integer>();
16
        while (counter < rowLen) {
17
            random.setSeed(seeds); //设置种子
18
            int cake = random.nextInt(38); //随机生成0-37的数字
19
            if (!list.contains(cake) && 0 != cake) {
20
                list.add(cake);
21
                counter++;
22
            }
23
            random.nextBytes(seeds); //随机获取新的byte数组用以作为下次的种子,不断循环
24
            realCount++;
25
        }
26
        Collections.sort(list);
27
        pairs++;
28
        tmprows++;
29
        counter = 0;
30
        CakesList.add(list);
31
        if (pairs % Constants.MSG_COUNT == 0) {
32
            System.out.println(pairs + " cakes generated.");
33
        }
34
    }
35

36
    System.out.println("乱数取得回数:" + realCount);
37
    return CakesList;
38
}



3、其他 关于种子seed获取思路

产生高强度的随机数,有两个重要的因素:种子和算法。当然算法是可以有很多的,但是如何选择种子是非常关键的因素。

如Random,它的种子是System.currentTimeMillis(),所以它的随机数都是可预测的。可预测有什么危险呢,可以看两个案例:

那么如何得到一个近似随机的种子?这里有一个思路:
  • 收集计算机的各种信息,如键盘输入时间,CPU时钟,内存使用状态,硬盘空闲空间,IO延时,进程数量,线程数量等信息,来得到一个近似随机的种子
  • 这样的话,除了理论上有破解的可能,实际上基本没有被破解的可能。而事实上,现在的高强度的随机数生成器都是这样实现的



4、参考链接



SecureRandom的更多相关文章

  1. 使用SecureRandom类替代Random类

    java.util.Random 产生确定的值可能被恶意的程序预测到. java.security.SecureRandom 产生不确定的随机数不能被预测到. 所以优先使用java.security. ...

  2. Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom(转)

    文中的 Random即:java.util.Random,ThreadLocalRandom 即:java.util.concurrent.ThreadLocalRandomSecureRandom即 ...

  3. Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom

    Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom 文中的 Random即:java.util.Random,ThreadLocalRandom 即: ...

  4. [转]Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom

     详见: http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp84 Random即:java.util.Random, ThreadL ...

  5. [解决]Linux Tomcat启动慢--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [236,325] milliseconds

    一.背景 今天部署项目到tomcat,执行./startup.sh命令之后,访问项目迟迟加载不出来,查看日志又没报错(其实是我粗心了,当时tomcat日志还没打印完),一开始怀疑是阿里云主机出现问题, ...

  6. Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [33,755] milliseconds.

    刚部署好程序,第一次登录时,加载非常得慢,查看log日志发现:Creation of SecureRandom instance for session ID generation using [SH ...

  7. Tomcat 启动时 SecureRandom 非常慢解决办法,亲测有效

    1.找到jre—>lib—>security 2.找到      securerandom.source=file:/dev/random 替换成:securerandom.source= ...

  8. Tomcat启动特慢之SecureRandom问题解决

    tomcat启动日志: 08-Jun-2018 09:23:00.445 WARNING [localhost-startStop-1] org.apache.catalina.util.Sessio ...

  9. Tomcat8 启动慢 Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [53,161] milliseconds

    修改$JAVA_PATH/jre/lib/security/java.security文件 将 securerandom.source=file:/dev/random 修改为 securerando ...

  10. java.security.SecureRandom源码分析 java.security.egd=file:/dev/./urandom

    SecureRandom在java各种组件中使用广泛,可以可靠的产生随机数.但在大量产生随机数的场景下,性能会较低. 这时可以使用"-Djava.security.egd=file:/dev ...

随机推荐

  1. 前端整理——Vue部分

    (1)Vue的生命周期 1)创建vue实例,初始化生命周期钩子函数 2)数据检测及方法和计算属性代理.在数据检测和初始化数据之前调用beforeCreated(),这时还获取不到props或者data ...

  2. 2018-01-17 Antlr4实现简单语言之整数比较表达式

    续上文Antlr4: 修改语法规则更接近普通BNF格式. 例程 为先=1 为先 为2 => 返回false '为'作为关键词, 与数字可以连写, 但必须与变量名用空格间隔: 变量一=1 变量二= ...

  3. 用animate改变了某个样式之后再用css控制会无效

    我前几天写了个移动端运动,(这个运动的代码我贴在这了:http://www.cnblogs.com/weiman/p/6600380.html)然后发现了这个问题,具体如下: 未运动前是这样的,菜单栏 ...

  4. 二层协议--MPLS协议总结

    1.MPLS是介于2层和3层之间的协议,主要应用在城域网中,作为集客专线.基站等承载VPN技术的关键技术. 2.MPLS利用MPLS标签进行转发,先通过IP单播路由的方式沿途分配好MPLS标签,分配完 ...

  5. (其他)最常用的15大Eclipse开发快捷键技巧

    转自CSDNJava我人生(陈磊兴)   原文出处 引言 做java开发的,经常会用Eclipse或者MyEclise集成开发环境,一些实用的Eclipse快捷键和使用技巧,可以在平常开发中节约出很多 ...

  6. 一种快速部署开发用oracle的办法

    前段时间工作中需要在不少开发环境中快速提供开发可用的oracle环境,由于一一培训并部署原生oracle人力和时间成本过高,后来使用docker版本oracle,大大方便了开发工作的快速启动,方法记录 ...

  7. 四则运算 Java 姚康友,黎扬乐

    github项目传送门:https://github.com/yaokangyou/arithmetic 项目要求 功能列表 [完成] 使用 -n 参数控制生成题目的个数 [完成] 使用 -r 参数控 ...

  8. tkinter做一个简单的登陆页面(十六)

    做一个简单的登陆页面 import tkinter wuya = tkinter.Tk() wuya.title("wuya") wuya.geometry("900x3 ...

  9. asp.net mvc5中的过滤器重写

    asp.net mvc5中增加了一种过滤器类型叫过滤器重写,这种过滤器类型可以在操作或者控制器上忽略更高层次上设置的过滤器类型,它可以重写五种基本的过滤器接口类型:IAuthenticationFil ...

  10. 找Maven --> pom.xml --> groupId和artifactId的网站

    http://mvnrepository.com/ 在此记录