zoukankan      html  css  js  c++  java
  • SecureRandom生成随机数

    1、生成随机数的多种方法

    • Math.random()一随机数
    • java.util.Random伪随机数(线性同余法生成)
    • java.security.SecureRandom真随机数

    a随机数,采用的是类似于统计学的随机数生成规则,其输出结果很容易预测,因此可能导致被攻击者击中。而真随机数,采用的是类似于密码学的随机数生成规则,其输出结果较难预测,若想要预防被攻击者攻击,最好做到使攻击者根本无法,或不可能鉴别生成的随机值和真正的随机值。

    2、SecureRandom使用

    (1)指定算法名称

    • 仅指定算法名称:
    1.  
      SecureRandom random= SecureRandom.getInstance("SHA1PRNG");
    2.  
      //系统将确定环境中是否有所请求的算法实现,是否有多个,是否有首选实现。
    • 既指定了算法名称又指定了包提供程序:
    1.  
      SecureRandom random= SecureRandom.getInstance("SHA1PRNG","RUN");
      //系统将确定在所请求的包中是否有算法实现;如果没有,则抛出异常。

    (2)获取SecureRandom对象后,生成随机数

    1.  
      Integer randNum = random.nextInt();//生成10位数的随机数
    2. Integer randNum = random.nextInt(100);//生成0~99的随机数

     总结:因安全扫描结果显示使用:Math.Random()方法导致熵不足问题,以上作为修改方法。。。

  • 相关阅读:
    游戏服务器的架构演进(完整版)阅读新得
    蚂蚁金服 11.11:支付宝和蚂蚁花呗的技术架构及实践阅读新得
    河北科技创新平台年报系统涉众分析
    问题账户需求分析
    2018年春季个人阅读计划
    2月26日毕设进度
    2月25日毕设进度
    2月24日毕设进度
    2月23日毕设进度
    2月22日毕设进度
  • 原文地址:https://www.cnblogs.com/javalinux/p/14254298.html
Copyright © 2011-2022 走看看