SecureRandom生成随机数

1、生成随机数的多种方法

• Math.random（）一随机数
• java.util.Random伪随机数（线性同余法生成）
• java.security.SecureRandom真随机数

a随机数，采用的是类似于统计学的随机数生成规则，其输出结果很容易预测，因此可能导致被攻击者击中。而真随机数，采用的是类似于密码学的随机数生成规则，其输出结果较难预测，若想要预防被攻击者攻击，最好做到使攻击者根本无法，或不可能鉴别生成的随机值和真正的随机值。

2、SecureRandom使用

（1）指定算法名称

• 仅指定算法名称：

SecureRandom random= SecureRandom.getInstance("SHA1PRNG");
//系统将确定环境中是否有所请求的算法实现，是否有多个，是否有首选实现。

• 既指定了算法名称又指定了包提供程序:

SecureRandom random= SecureRandom.getInstance("SHA1PRNG","RUN");
 
//系统将确定在所请求的包中是否有算法实现；如果没有，则抛出异常。

（2）获取SecureRandom对象后，生成随机数

Integer randNum = random.nextInt();//生成10位数的随机数
 
Integer randNum = random.nextInt(100);//生成0~99的随机数

 总结：因安全扫描结果显示使用：Math.Random()方法导致熵不足问题，以上作为修改方法。。。