SecureRandom

java - BouncyCaSTLe 是否有 SecureRandom 服务？

我正在尝试使用Java生成加密安全随机数，并使用以下代码部分创建SecureRandom对象以查看其提供程序和算法:Providerprov=neworg.spongycastle.jce.provider.BouncyCastleProvider();Security.insertProviderAt(prov,1);SecureRandomsr=newSecureRandom();srProvider=sr.getProvider().toString();srAlgorithm=sr.getAlgorithm();(海绵城堡相当于由RobertoTyley制作的机器人的充气城堡-

java - 升级到 1.45 时出现 BouncyCaSTLe AES 错误

最近从BC1.34升级到1.45。我正在使用以下内容解码一些先前编码的数据:SecretKeySpecskeySpec=newSecretKeySpec(raw,"AES");Ciphercipher=Cipher.getInstance("AES");cipher.init(Cipher.DECRYPT_MODE,skeySpec);byte[]decrypted=cipher.doFinal(encrypted);使用BC1.45时出现此异常:javax.crypto.BadPaddingException:padblockcorruptedatorg.bouncycastle.j

时出 BouncyCaSTLe SecureRandom section code java android cryptography

java - SecureRandom 初始化缓慢

假设你做简单的事情:publicclassMain{publicstaticvoidmain(String[]args){longstarted=System.currentTimeMillis();try{newURL(args[0]).openConnection();}catch(Exceptionignore){}System.out.println(System.currentTimeMillis()-started);}}现在用http://localhost运行它作为args[0]完成需要~100毫秒。现在尝试https://localhost它需要5000+毫秒。现在在

SecureRandom 缓慢 code provider java windows performance random

java - Java 中的 SecureRandom 安全种子

这段代码安全吗？SecureRandomrandomizer=newSecureRandom(String.valueOf(newDate().getTime()).getBytes());这是实例化安全随机种子的正确方法吗？最佳答案不，您应该避免使用SecureRandom(byte[])构造函数。它既不安全又不可携带。它不可移植，因为它在Windows和其他操作系统上的行为不同。在大多数操作系统上，默认算法是“NativePRNG”，它从操作系统(通常是“/dev/random”)获取随机数据并忽略您提供的种子。在Windo

SecureRandom 种子 code java security encryption random cryptography

java - SecureRandom 的 Android 实现是否会产生真正的随机数？

我读过，一般来说，someimplementationsofSecureRandommayproducetruerandomnumbers.特别是Androiddocs说instancesofthisclasswillgenerateaninitialseedusinganinternalentropysource,suchas/dev/urandom但这是否意味着它会产生真正的随机数(即，而不是伪随机数)？如果我以这种方式在Android中使用SecureRandom...SecureRandomsr=newSecureRandom();...每当我调用sr.nextBoolean(

SecureRandom Android code section java random secure-random

Java基础篇--SecureRandom（安全随机）类

java.security.SecureRandom类是Java中用于生成安全的随机数的一个类。与普通的Random类不同，它提供了一种可信赖的随机数生成器，用于生成具有高度随机性的随机数。SecureRandom类的实例使用了更加安全的随机数生成算法，这些算法通常经过密码学和安全专家的审查和认证。它们被设计为在保密性、完整性和不可预测性等方面具有更高的安全性。下面是一些SecureRandom类常用的方法：nextInt()：生成一个伪随机的int值。SecureRandomsecureRandom=newSecureRandom();intrandomNumber=secureRandom

SecureRandom 随机生成 java 开发语言

java - 在 Java 中仅使用/dev/random

我有一个HRNG在DebianWheezy中提供/dev/random。它很快，所以阻塞不会成为问题。现在，在我的Java代码中，我想确保我使用/dev/random中的熵并且只使用那个熵。我没有兴趣使用/dev/urandom之外的任何东西。我想强制Java的SecureRandom只从/dev/random获取熵。据我了解目前的实现，它在调用getBytes()时使用/dev/urandom，但在调用generateSeed()时使用/dev/random。我不明白为什么。据我了解，从/dev/urandom读取的唯一原因是您更喜欢速度而不是安全。我想要最高质量的熵。/dev/ur

random java code SecureRandom prng entropy

java - Tomcat 启动时间太长 - Java SecureRandom

请不要将其标记为重复。这是这两个问题的后续问题。Tomcat7startstoolateonUbuntu14.04x64[Digitalocean]https://stackoverflow.com/a/2325109/6785908我明白了，替换securerandom.source=file:/dev/urandom与securerandom.source=file:/dev/./urandom在$JAVA_PATH/jre/lib/security/java.security中将解决这个问题。我的问题是，在生产中这样做可以吗？这会对安全性产生任何影响吗(比如SessionID变得

SecureRandom Tomcat entropy random section java security amazon-web-services spring-boot

java - Tomcat 7 中更快的随机生成器

我遇到的问题是Tomcat7在启动时非常慢。我在日志文件中找到了这个:INFO:CreationofSecureRandominstanceforsessionIDgenerationusing[SHA1PRNG]took[12,367]milliseconds.当然，安全很重要，但在我的开发机器上却不是。我完全可以使用标准的快速随机数生成器。所以我不需要这个慢得离谱的SecureRandom实现。问题是:如何禁用它？搜索了一个解决方案，但只找到了一些关于randomClass属性的弃用信息，该属性可以设置为java.util.Random。我还发现这个属性现在在Tomcat7中似乎被

生成器 Tomcat code section SecureRandom java

java - 重新实现 mkpasswd

在Linux上，我习惯使用mkpasswd来生成随secret码，但在OSX上我没有这个命令。我不想每次都连接到我的vps，而是想使用Java重新实现它。我所做的是随机选择4个小写字母、2个大写字母、2个符号(/.等)和2个数字。然后我创建一个vector并对其进行洗牌。您认为这是足够好的随机化吗？最佳答案如果您使用java.security.SecureRandom而不是java.util.Random那么它可能是安全的。SecureRandom提供了一个“密码学上强大的伪随机数生成器(PRNG)”。IE。它确保种子不容易被猜

mkpasswd java section SecureRandom linux

1 234 5 6