doc
JAVA: secure random 概要

doc

Is intel’s RdRand TRNG or PRNG?

Pseudorandom number generator

JAVA: secure random 概要

The Right Way to Use SecureRandom

Insufficient cryptographic randomness

Class SecureRandom

SecureRandom漏洞解析

new SecureRandom() 之后，如果直接调用nextBytes，默认使用SecureRandom对象(例如/dev/urandom)自身做为seed。

setSeed是往当前seed数组增补内容，而非替换。

因此，不要在SecureRandom之后直接调用setSeed设置可预测/固定seed。

可以考虑先SecureRandom，再nextBytes，再setSeed。

Published

10 February 2020

Tags

crypto 28

Share On

twitter

weibo

reddit

linkedin

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。