热门标签
热门文章
- 1Windows 远程控制 Mac 的解决方案_mac vnc 卡
- 2大数据潮流下的机器学习及应用场景_机器学习最新应用多学科交叉应用
- 3TCP 的那些事 | MSS_tcp_mss什么含义
- 4008:vue中el-upload不显示上传的文件列表_el-upload 不显示文件列表
- 5华为[ENSP]AAA基本配置——“the level should not higher than current user‘s“解决方案_error: the level should not higher than current us
- 6vivado中关闭代码解释器的特殊注释(pragma translate_off、pragma translate_on)
- 7❤️动态爱心代码合集❤️
- 8【华为OD机试真题 Java】字符成环找偶数O(100%通过+全网最详细注释)_给你一个字符串s,字符串s首尾相连成一个环形
- 9大数据技术——RDD编程初级实践_rdd编程初级实践实验总结
- 10使用Gitee中的CI/CD来完成代码的自动部署与发布(使用内网穿透把本地电脑当作服务器使用)_gitee ci/cd
当前位置: article > 正文
java编程遇到{Insecure Randomness}问题对随机数Random和SecureRandom的使用分析
作者:很楠不爱3 | 2024-04-12 23:51:50
赞
踩
insecure randomness
一、Random
Insecure Randomness这个问题就是原来公司老代码使用random遇到的问题,因为这个类提供的获取随机数的方法是可预测的,random是用来创建伪随机数。所谓伪随机数,是指只要给定一个初始种子产生的随机数列是完全一样的
基本算法:linear congruential pseudorandom number generator (LGC) 先行同余法为随机数生成器在注重信息安全的应用中,不要使用 LCG 算法生成随机数,要使用SecureRandom。但是唯一好的一点就是不需要处理异常和抛异常
二、SecureRandom
所以我写了一个工具类用来提供这个方法可以让其地方调这个方法而且不用处理异常
- public class SecureRandomUtil {
- //生成日志类
- private static Logger logger = LoggerFactory.getLogger(SecureRandomUtil.class);
- public static int getSecureRandom(int size) {
- SecureRandom sr = null;
- try {
- sr = SecureRandom.getInstanceStrong(); // 获取高强度安全随机数生成器
- } catch (NoSuchAlgorithmException e) {
- logger.error(e.getMessage(), e);
- sr = new SecureRandom(); // 获取普通的安全随机数生成器
- }
- //限制获取出来的随机数最大值
- int i = sr.nextInt(size);
- return i;
- }
- public static int getSecureRandom() {
- SecureRandom sr = null;
- try {
- sr = SecureRandom.getInstanceStrong(); // 获取高强度安全随机数生成器
- } catch (NoSuchAlgorithmException e) {
- logger.error(e.getMessage(), e);
- sr = new SecureRandom(); // 获取普通的安全随机数生成器
- }
- int i = sr.nextInt();
- return i;
- }
- }
本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/413250
推荐阅读
相关标签
