我们知道,Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。

相同种子数的Random对象,相同次数生成的随机数字是完全相同的。也就是说,两个种子数相同的Random对象,生成的随机数字完全相同。

所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Random,因为其生成的值其实是可以预测的。

  • SecureRandom类提供加密的强随机数生成器 (RNG)
  • 当然,它的许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列
  • 也有其他实现可以生成实际的随机数
  • 还有另一些实现则可能结合使用这两项技术

SecureRandom和Random都是,也是如果种子一样,产生的随机数也一样: 因为种子确定,随机数算法也确定,因此输出是确定的。

只是说,SecureRandom类收集了一些随机事件,比如鼠标点击,键盘点击等等,SecureRandom 使用这些随机事件作为种子。这意味着,种子是不可预测的,而不像Random默认使用系统当前时间的毫秒数作为种子,有规律可寻。
SecureRandom generater = new SecureRandom();

System.out.println(generater.nextInt(37));
2
 
1
SecureRandom generater = new SecureRandom();
2
System.out.println(generater.nextInt(37));

1、创建SecureRandom

内置两种随机数算法,NativePRNG和SHA1PRNG,看实例化的方法了。

1.1 new

通过new来初始化,默认来说会使用NativePRNG算法生成随机数,但是也可以配置-Djava.security参数来修改调用的算法,如果是/dev/[u]random两者之一就是NativePRNG,否则就是SHA1PRNG。

在JVM启动参数这样加就好了,-Djava.security=file:/dev/urandom 或者 -Djava.security=file:/dev/random

1.2 getInstance

可以通过getInstance来初始化对象:
  • 其中需要传参的方法,则传算法名即可,如果不存在算法会抛出异常;
  • 另外需要传参,传两个参数的,第二个参数还可以指定算法程序包。
SecureRandom secureRandom = new SecureRandom();

SecureRandom secureRandom3 = SecureRandom.getInstance("SHA1PRNG");

SecureRandom secureRandom2 = SecureRandom.getInstance("SHA1PRNG", "SUN");
3
 
1
SecureRandom secureRandom = new SecureRandom();
2
SecureRandom secureRandom3 = SecureRandom.getInstance("SHA1PRNG");
3
SecureRandom secureRandom2 = SecureRandom.getInstance("SHA1PRNG", "SUN");


2、SecureRandom的使用

通常的nextInt之类的方法就不列举了,和Random的使用是类似的,这里举两个其他方法意思意思。

2.1 nextBytes(byte[] bytes)

Typical callers of SecureRandom invoke the following methods to retrieve random bytes: 
可以获取随机的一个byte数组,注意这里不是返回,这个方法是void返回类型,是直接随机改变了test

SecureRandom random = new SecureRandom();

byte[] test = new byte[20];

random.nextBytes(test);
3
 
1
SecureRandom random = new SecureRandom();
2
byte[] test = new byte[20];
3
random.nextBytes(test);

2.2 generateSeed(int numBytes)

Callers may also invoke the generateSeed method to generate a given number of seed bytes (to seed other random number generators, for example): 
通常,也可以使用generateSeed方法,来获取一个随机的byte数组,这个数组中的数通常可以用来做其他随机生成器的种子
byte seed[] = random.generateSeed(20);
1
 
1
byte seed[] = random.generateSeed(20);

2.3 示例 彩票随机生成器

这是伟哥写的一个彩票生成器的代码,也是从里面我再延伸去学习的SecureRandom,如下:
private List<List<Integer>> generateCakes(int num, int seedLength, int rowLen) {

	SecureRandom random = new SecureRandom();

	// シードを生成する

	byte[] seeds = SecureRandom.getSeed(seedLength); //获取随机的byte数组,用来后续作为种子

	// 項目数を制御するためのカウンター

	int counter = 0;

	// 実際ループの回数を記録

	int realCount = 0;

	// 生成する組数を制御するためのカウンター

	int tmprows = 0;

	// 返すためのList

	List<List<Integer>> CakesList = new ArrayList<List<Integer>>();

	while (num > tmprows) {

		List<Integer> list = new ArrayList<Integer>();

		while (counter < rowLen) {

			random.setSeed(seeds); //设置种子

			int cake = random.nextInt(38); //随机生成0-37的数字

			if (!list.contains(cake) && 0 != cake) {

				list.add(cake);

				counter++;

			}

			random.nextBytes(seeds); //随机获取新的byte数组用以作为下次的种子,不断循环

			realCount++;

		}

		Collections.sort(list);

		pairs++;

		tmprows++;

		counter = 0;

		CakesList.add(list);

		if (pairs % Constants.MSG_COUNT == 0) {

			System.out.println(pairs + " cakes generated.");

		}

	}

	System.out.println("乱数取得回数:" + realCount);

	return CakesList;

}
x
 
1
private List<List<Integer>> generateCakes(int num, int seedLength, int rowLen) {
2
    SecureRandom random = new SecureRandom();
3
    // シードを生成する
4
    byte[] seeds = SecureRandom.getSeed(seedLength); //获取随机的byte数组,用来后续作为种子
5
    // 項目数を制御するためのカウンター
6
    int counter = 0;
7
    // 実際ループの回数を記録
8
    int realCount = 0;
9
    // 生成する組数を制御するためのカウンター
10
    int tmprows = 0;
11
    // 返すためのList
12
    List<List<Integer>> CakesList = new ArrayList<List<Integer>>();
13








14




    while (num > tmprows) {








15




        List<Integer> list = new ArrayList<Integer>();








16




        while (counter < rowLen) {








17




            random.setSeed(seeds); //设置种子








18




            int cake = random.nextInt(38); //随机生成0-37的数字








19




            if (!list.contains(cake) && 0 != cake) {








20




                list.add(cake);








21




                counter++;








22




            }








23




            random.nextBytes(seeds); //随机获取新的byte数组用以作为下次的种子,不断循环








24




            realCount++;








25




        }








26




        Collections.sort(list);








27




        pairs++;








28




        tmprows++;








29




        counter = 0;








30




        CakesList.add(list);








31




        if (pairs % Constants.MSG_COUNT == 0) {








32




            System.out.println(pairs + " cakes generated.");








33




        }








34




    }








35












36




    System.out.println("乱数取得回数:" + realCount);








37




    return CakesList;








38




}








































3、其他 关于种子seed获取思路


产生高强度的随机数,有两个重要的因素:种子和算法。当然算法是可以有很多的,但是如何选择种子是非常关键的因素。





如Random,它的种子是System.currentTimeMillis(),所以它的随机数都是可预测的。可预测有什么危险呢,可以看两个案例:






那么如何得到一个近似随机的种子?这里有一个思路:




  • 收集计算机的各种信息,如键盘输入时间,CPU时钟,内存使用状态,硬盘空闲空间,IO延时,进程数量,线程数量等信息,来得到一个近似随机的种子
    • 

  • 这样的话,除了理论上有破解的可能,实际上基本没有被破解的可能。而事实上,现在的高强度的随机数生成器都是这样实现的














4、参考链接







































												


											
SecureRandom的更多相关文章
	

    
						
  1. 使用SecureRandom类替代Random类
		
    java.util.Random 产生确定的值可能被恶意的程序预测到. java.security.SecureRandom 产生不确定的随机数不能被预测到. 所以优先使用java.security. ...
    
		
    2. 
						
  2. Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom(转)
		
    文中的 Random即:java.util.Random,ThreadLocalRandom 即:java.util.concurrent.ThreadLocalRandomSecureRandom即 ...
    
		
    3. 
						
  3. Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom
		
    Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom 文中的 Random即:java.util.Random,ThreadLocalRandom 即: ...
    
		
    4. 
						
  4. [转]Java中的随机数生成器:Random,ThreadLocalRandom,SecureRandom
		
     详见: http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp84 Random即:java.util.Random, ThreadL ...
    
		
    5. 
						
  5. [解决]Linux Tomcat启动慢--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [236,325] milliseconds
		
    一.背景 今天部署项目到tomcat,执行./startup.sh命令之后,访问项目迟迟加载不出来,查看日志又没报错(其实是我粗心了,当时tomcat日志还没打印完),一开始怀疑是阿里云主机出现问题, ...
    
		
    6. 
						
  6. Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [33,755] milliseconds.
		
    刚部署好程序,第一次登录时,加载非常得慢,查看log日志发现:Creation of SecureRandom instance for session ID generation using [SH ...
    
		
    7. 
						
  7. Tomcat 启动时 SecureRandom 非常慢解决办法,亲测有效
		
    1.找到jre—>lib—>security 2.找到      securerandom.source=file:/dev/random 替换成:securerandom.source= ...
    
		
    8. 
						
  8. Tomcat启动特慢之SecureRandom问题解决
		
    tomcat启动日志: 08-Jun-2018 09:23:00.445 WARNING [localhost-startStop-1] org.apache.catalina.util.Sessio ...
    
		
    9. 
						
  9. Tomcat8 启动慢 Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [53,161] milliseconds
		
    修改$JAVA_PATH/jre/lib/security/java.security文件 将 securerandom.source=file:/dev/random 修改为 securerando ...
    
		
    10. 
						
  10. java.security.SecureRandom源码分析   java.security.egd=file:/dev/./urandom
		
    SecureRandom在java各种组件中使用广泛,可以可靠的产生随机数.但在大量产生随机数的场景下,性能会较低. 这时可以使用"-Djava.security.egd=file:/dev ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 洛谷P4562 [JXOI2018]游戏(组合数学)
			
    题意 题目链接 Sol 这个题就比较休闲了. \(t(p)\)显然等于最后一个没有约数的数的位置,那么我们可以去枚举一下. 设没有约数的数的个数有\(cnt\)个 因此总的方案为\(\sum_{i=c ...
    
			
    2. 
						
  2. web全栈架构师[笔记] — 03 html5新特性
			
    HTML5新特性 一.geolocation PC端 精度比较低 通过IP库定位 移动端 通过GPS window.navigator.geolocation 单次 getCurrentPositio ...
    
			
    3. 
						
  3. web全栈架构师[笔记] — 01 ECMAScript6新特性
			
    ES6新特性 一.变量 var:重复定义不报错:没有块级作用域:不能限制修改 let:变量,不能重复定义,有块级作用域 const:常量,不能重复定义,有块级作用域 二.函数/参数 箭头函数——简写: ...
    
			
    4. 
						
  4. Linux环境下运行简单java程序
			
    一.安装java 1.下载jdk8 登录网址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-213315 ...
    
			
    5. 
						
  5. loadrunner 运行场景-场景运行原理
			
    运行场景-场景运行原理 by:授客 QQ:1033553122 运行原理 1 Remote Agent Dispatcher(Process) 运行Controller在负载机上开启应用程序. 2   ...
    
			
    6. 
						
  6. 如何打jar包
			
    一.制作只含有字节码文件的jar包1.最简单的jar包——直接输出hello2.含有两个类的jar包——通过调用输出hello3.有目录结构的jar包——通过引包并调用输出hello 二.制作含有ja ...
    
			
    7. 
						
  7. k-means算法之见解(一)
			
    k-menas算法之见解 主要内容: 一.引言 二.k-means聚类算法 一.引言: 先说个K-means算法很高大上的用处,来开始新的算法学习.美国竞选总统,选票由公民投出,总统由大家决定.在20 ...
    
			
    8. 
						
  8. python第一百零五天 ---Django 基础  路由系统  URL   模板语言 ORM 操作
			
    一 路由系统 URL 1 url(r'^index/',views.index) url(r'^home/', views.Home.as_view()) 2 url(r'^detail-(\d+). ...
    
			
    9. 
						
  9. SQLserver 还原数据库报“指定转换无效”的错的解决方案
			
    最近在附加一个数据库的时候遇到一个问题:“指定转换无效”,经过分析,出现这个问题的原因可能是:1.版本不对.2.文件加密.3.文件损坏 解决方法: 一.版本不对: 1.   首先确定源数据库版本,下面 ...
    
			
    10. 
						
  10. 高通GPIO驱动(DTS方式)
			
    gpio调试的方式有很多,linux3.0以上ARM架构的处理器基本上都采用了DTS的方式,在linux3.0可以通过获取sysfs的方式来获取gpio状态: sysfs文件系统的建立可以参照下面的博 ...
    
			
    11.