java 实现真正的随机数_关于java:SecureRandom的Android实现是否产生真正的随机数?...

我已经阅读过,一般来说,SecureRandom的一些实现可能会产生真正的随机数。

特别是,Android文档说

instances of this class will generate an initial seed using an internal entropy source, such as /dev/urandom

但这是否意味着它将产生真正的随机数(即,而不是伪随机数)?

如果我用这种方式在Android中使用SecureRandom…

…当我调用sr.nextBoolean()时,会得到一个真正的随机输出吗?

或者产出可能更多(或更少?)随机,如果我每次都通过这样做获得输出:江户十一〔二〕号?

这不一定是真的,因为有些Android设备没有硬件来生成真正的随机数。至于具有该硬件的设备是否会使用它,我不这么认为,尽管Linux内核可能会加载一个模块,从该硬件获取真正的随机数。

afaik所有实现都使用不同的形式或算法散列。虽然它们具有良好的数学性质,但并非真正的随机性。

从Android开发人员的博客中,"我们已经确定,使用Java加密体系结构(JCA)来进行密钥生成、签名或随机数生成的应用程序可能不会因为底层PRNG初始化不当而在Android设备上获得密码强大的值……"。之后,我相信AOSP会切换到OpenSSL的生成器。变化发生在果冻豆上。

@我有代码可以使用JNI读取Android的传感器,然后输入一个随机数生成器(比如OpenSSL或Crypto++)。您可以使用它来做同样的事情,或者使用它来生成Java HMAC/SHA-1生成器。"肉和土豆"源文件位于android/crypto++prng的Pastebin上,由传感器自动播种(由jww提供)。我希望尽快将Eclipse项目上传到Crypto++wiki(wiki目前因配置更改而出现问题)。

坚持。/dev/urandom仅用于生成初始种子。在那之后,一切都是算法。SecureRandom需要"提供加密强随机数生成器(RNG)"。

"真"和"伪随机"随机数对不同的人来说意味着很多不同的事情。最好避免这些。

/dev/urandom的代表性很差,因为人们不理解它和/dev/random之间的区别(比你想象的要差很多,少得多)。

如果你问/dev/urandom的种子植入是否会损害SecureRandom用于加密目的的适合性,答案是响亮的"不"。

如果你有时间的话,你可能会想读我关于整个问题的文章。

你好,托马斯,我想你有一个打字错误-一个铀之国的。(而且,不,这不是为了加密目的。)

根据Android开发者文档:

(SecureRandom) complies with the statistical random number generator tests specified in FIPS 140-2, Security Requirements for Cryptographic Modules, section 4.9.1

然而,同样的警告也适用于Android,就像Java一样:

Many SecureRandom implementations are in the form of a pseudo-random number generator (PRNG), which means they use a deterministic algorithm to produce a pseudo-random sequence from a true random seed. Other implementations may produce true random numbers, and yet others may use a combination of both techniques.

因此,简短的回答是:这取决于实现,但是如果您对FIPS 140-2满意,那么SecureRandom就足以满足您的目的了。

关键的答案是,由Linux内核定义的/dev/urandom保证不会阻塞。重点是在产生足够的熵的同时不拖延用户。如果Android文档说他们正在使用/dev/urandom进行初始化,并且内核中没有足够的熵来提供随机数,那么内核将返回到伪随机算法。

根据内核文档,除了"长寿命[加密]密钥",/dev/urandom几乎可以用于所有目的。考虑到您的预期用途,我怀疑Android SecureRandom将证明足够随机用于您的目的。

Android是一种独特的野兽。它有/dev/urandom,但我不相信android的SecureRandom和SecureRandomSpi在使用它。相反,种子确实很弱——它本质上是系统属性(比如序列号、基带版本)、时间(毫秒和纳秒)和字符串"你的随机性都属于我们"。查看entropyService.java。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/436258.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

etherpeek nx在网络维护中的应用

摘要:该文分析了etherpeek nx的工作原理,主要利用etherpeek nx的数据包截取和分析功能来对netrobocop(网络执法官)数据包的分析,了解局域网和netrobocop的基本原理,从而更好地维护网络的安全和畅通。 关键…

【转】Windows编程之hdc和hwnd的区别

在windows编程中类型名前面加H的基本是句柄常用句柄 : HBITMAP 保存位图信息的内存域的句柄 HBRUSH 画刷句柄 HCTR 子窗口控件句柄 HCURSOR 鼠标光标句柄 HDC 设备描述表句柄 HDLG 对话框句柄 HFONT 字体句柄 HICON 图标句柄 HINSTANCE 应用程序实例句柄 HMENU 菜单句柄 HMODUL…

java在dos中如何测试_[求助]怎么在java中模拟dos命令行

[CODE]/** Test.java** Created on 2006年12月21日, 下午3:53** To change this template, choose Tools | Template Manager* and open the template in the editor.*/package testCMD;/**** author lbf*/import java.io.*;import java.awt.*;import java.awt.event.*;import …

谈谈基于SQL Server 的Exception Handlingp[下篇]

六、SqlException 在上面一节中,我给出了一个完整的例子说明了:如何在将message定义在sys.messages中保证message的一致性和可维护性;如何在Stored procedure中使用RAISERROR将一个可预知的Error抛出;如何在Stored procedure中使用…

char * 转LPCTSTR若干方法

如何将char* 转换为LPCTSTR?? rainForestBache (百奇) 2004-10-19 20:17:48 在 VC/MFC / 基础类 提问 请多多指教 问题点数:20、回复次数:10 1楼 stephen_young () 回复于 2004-10-19 20:33:45 得分 5 实际上将char*转…

【转】修改static控件背景颜色和文字颜色

当 static 控件或具有 ES_READONLY 风格的 edit 控件被绘制时,会向父窗口发送 WM_CTLCOLORSTATIC 消息。如果我们在窗口过程中处理该消息,就必须返回一个画刷句柄,Windows 会使用该画刷来绘制控件背景(子窗口背景)。 也…

用C#中的string.Replace有错误,无法替换。

我用的是.net 1.1,在编程要将[Title]替换为“这是标题”,用string.Replace替换总是不对:temp.Replace("[Title]","这是标题");temp输出后显示没有被替换。用较短的实际字符串是可以被替换的,所以我不怀疑我的…

java中随机数彩票练习_基于javascript实现彩票随机数生成(简单版)

本文实例讲解了JavaScript 实现彩票中随机数组的获取详细代码,分享给大家供大家参考,具体内容如下效果图:具体代码:Math.random方法彩票随机数的生成开始获取随机数组//获取节点var btnGo document.getElementById("btnGo&q…

C/C++中near和far的区别

在80286以前的微处理器(CPU)组成的确16位机上,Windows操作系统(包括DOS)对于内存是分段使用的(分段内存模式,Segment Memory Mode)。运行在这些16位CPU微机上的Windows&#xff…

【转】Windows编程之滚动条—滚动条消息

在用鼠标单击滚动条或者拖动卷动方块时,Windows给窗口消息处理程序发送WM_VSCROLL(供上下移动)和WM_HSCROLL(供左右移动)消息。在滚动条上的每个鼠标动作都至少产生两个消息,一条在按下鼠标按钮时产生&…

创建IE各版本专属CSS

IE下专属CSS&#xff1a; <![if !IE]><link rel"stylesheet" type"text/css" href"NOT-IE.css" /><![endif]>IE 6 ONLY: <!--[if IE 6]><link rel"stylesheet" type"text/css" href"IE-6-S…

juc是什么java_JUC简介

JUC是什么JUC是 在Java 5.0添加的 java.util.concurrent包的简称&#xff0c;目的就是为了更好的支持高并发任务&#xff0c;让开发者利用这个包进行的多线程编程时可以有效的减少竞争条件和死锁线程。JUC的结构1&#xff0c;tools(工具类)&#xff1a;又叫信号量三组工具类&am…

简述TCP/IP四层体系结构及每层作用

应该说是Internet四层体系结构 1.数据链路层 2.网络层 3.传输层 4.应用层 &#xff0c;其中IP是在第二层网络层中&#xff0c;TCP是在第3层传输层中&#xff0c;Internet体系结构最重要的是TCP/IP协议&#xff0c;是实现互联网络连接性和互操作性的关键&#xff0c;它把许多…

WinAPI: SetTextColor - 设置设备环境的文本颜色

//声明: SetTextColor(DC: HDC; {设备环境句柄}Color: COLORREF {颜色值} ): COLORREF; {返回指定的颜色值; 如果返回值是 CLR_INVALID 表示设置失败}//举例: procedure TForm1.Button1Click(Sender: TObject); beginSetTextColor(Canvas.Handle, clRed);Canvas.Te…

java volidate线程安全_03.(多线程与并发)面试题-02--Volidate的原理和指令重排序

线程栈(线程的工作内存)保存了线程运行时候变量值信息。当线程访问某一个对象时候值的时候&#xff0c;首先通过对象的引用找到对应在堆内存的变量的值&#xff0c;然后把堆内存变量的具体值load到线程本地内存中&#xff0c;建立一个变量副本&#xff0c;之后线程就不再和对象…

选址问题java_学习使用分治算法来解决邮局选址问题(Java实现)

邮局选址问题(分治算法)前言提示&#xff1a;在算法的学习过程中我们会遇到各种各样的算法思想&#xff0c;其中最常见的就有分治算法思想&#xff0c;而本文的问题邮局选址问题就是基于分治思想而去实现的一个日常问题提示&#xff1a;以下是本文内容&#xff0c;我将对该问题…

新学期新开始

新学期&#xff0c;新开始&#xff01;告诉自己&#xff0c;一定要坚持走自己的路。太多的事情&#xff0c;太多的诱惑。我们要坚持自己的脚步&#xff0c;要知道&#xff1a;坚持就是胜利。终将会有自己的一片天地。不能被中间的事情分神&#xff0c;忘了自己远方的那盏明灯&a…

210板wince键盘驱动分析和移植

主要是bsp包里面的3个cpp文件的分析。 首先是pddlist.cpp文件 这个文件介绍了3种键盘的wince的api入口函数名前面加winapi&#xff09;&#xff0c;本文只关心第二种矩阵键盘。 然后在kbd.cpp文件中可以找到这个入口函数Matrix_Entry。 这里值得注意的是&#xff0c;本驱动…

【转】各种消息下wParam及lParam值的含义

01、WM_PAINT消息 LOWORD(lParam)是客户区的宽&#xff0c;HIWORD(lParam)是客户区的高 02、滚动条WM_VSCROLL或WM_HSCROLL消息 LOWORD(wParam)指出了鼠标对滚动条的操作。比如上、下、左、右、翻页、移动等。 03、击键消息&#xff0c;有WM_SYSKEYDOWN、WM_SYSKEYUP、WM_KEY…

WinAPI: GetCurrentThread、GetCurrentThreadId、GetCurrentProcess、GetCurrentProcessId

{返回当前线程的虚拟句柄} GetCurrentThread: THandle;{返回当前线程 ID} GetCurrentThreadId: DWORD;{返回当前进程的虚拟句柄} GetCurrentProcess: THandle;{返回当前进程 ID} GetCurrentProcessId: DWORD;提示:ID 是系统唯一的标识.所谓虚拟句柄, 就是该句柄只在调用进程的进…