Random函数的安全性问题与SecureRandom

最新推荐文章于 2025-04-15 13:11:37 发布
转载 最新推荐文章于 2025-04-15 13:11:37 发布 · 2.5k 阅读 · 0

探讨了伪随机数生成器(PRNG)在信息安全领域的应用,对比了统计学PRNG与密码学PRNG的区别,强调了在高安全性需求场景下使用密码学PRNG的重要性,并介绍了Java中SecureRandom类的具体使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

电脑是一种具有确定性的机器, 因此不可能产生真正的随机性。 伪随机数生成器 (PRNG) 近似于随机算法, 始于一个能计算后续数值的种子。PRNG 包括两种类型: 统计学的 PRNG 和密码学的 PRNG。 统计学的 PRNG 提供很多有用的统计属性, 但其输出结果很容易预测, 因此容易复制数值流。 在安全性所依
赖的生成值不可预测的情况下, 这种类型并不适用。 密码学的 PRNG 生成的输出结果较难预测, 可解决这一问题。

为保证值的加密安全性, 必须使攻击者根本无法、 或几乎不可能鉴别生成的随机值和真正的随机值。 通常情况下, 如果并未声明 PRNG 算法带有加密保护, 那么它很可能就是统计学的 PRNG, 因此不应在对安全性要求较高的环境中使用, 否则会导致严重的漏洞(如易于猜测的密码、 可预测的加密密钥、 Session Hijacking 和 DNS Spoofing) 。
示例: 下面的代码可利用统计学的 PRNG 为购买产品后仍在有效期内的收据创建一个URL。

String GenerateReceiptURL(String baseUrl) {
Random ranGen = new Random();
ranGen.setSeed((new Date()).getTime());
return (baseUrl + ranGen.nextInt(400000000) + ".html");
}

这段代码使用 Random.nextInt() 函数为它生成的收据页面生成“唯一”的标识符。
由于 Random.nextInt() 是统计学的 PRNG, 攻击者很容易猜到其生成的字符串。 尽管收据系统的底层设计并不完善, 但若使用不会生成可预测收据标识符的随机数生成器(如密码学的 PRNG) , 就会更安全些

解决方案

当不可预测性至关重要时, 如大多数对安全性要求较高的环境都采用随机性, 这时可以使用密码学的 PRNG。 不管选择了哪一种 PRNG, 都要始终使用带有充足熵的数值
作为该算法的种子。 (诸如当前时间之类的数值只提供很小的熵, 因此不应该使用。 )
Java 语言在 java.security.SecureRandom 中提供了一个加密 PRNG。 就像 java.security 中其他以算法为基础的类那样, SecureRandom 提供了与某
个特定算法集合相关的包, 该包可以独立实现。 当使用 SecureRandom.getInstance() 请求一个 SecureRandom 实例时, 您可以申请实现某个特定的算法。 如
果算法可行, 那么您可以将它作为 SecureRandom 的对象使用。 如果算法不可行, 或者您没有为算法明确特定的实现方法, 那么会由系统为您选择 SecureRandom果算法可行, 那么您可以将它作为 SecureRandom 的对象使用。 如果算法不可行, 或者您没有为算法明确特定的实现方法, 那么会由系统为您选择 SecureRandom的实现方法。
Sun 在名为 SHA1PRNG 的 Java 版本中提供了一种单独实现 SecureRandom 的方式, Sun 将其描述为计算:
“SHA-1 可以计算一个真实的随机种子参数的散列值, 同时, 该种子参数带有一个 64 比特的计算器, 会在每一次操作后加 1。 在 160 比特的 SHA-1 输出中, 只能使用64 比特的输出 1。 ”
然而, 文档中有关 Sun 的 SHA1PRNG 算法实现细节的相关记录很少, 人们无法了解算法实现中使用的熵的来源, 因此也并不清楚输出中到底存在多少真实的随机数值。
尽管有关 Sun 的实现方法网络上有各种各样的猜测, 但是有一点无庸置疑, 即算法具有很强的加密性, 可以在对安全性极为敏感的各种内容中安全地使用。

SecureRandom random1 = SecureRandom.getInstance("SHA1PRNG"); 
SecureRandom random2 = SecureRandom.getInstance("SHA1PRNG"); 
for (int i = 0; i < 5; i++) { 
    System.out.println(random1.nextInt() + " != " + random2.nextInt()); 
}

704046703 != 2117229935
60819811 != 107252259
425075610 != -295395347
682299589 != -1637998900
-1147654329 != 1418666937

本人测试产生六位随机数:

/**
	 * 产生6位随机数
	 * @return
	 */
	public static int generateSixRandomNum() {
		try {
			SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
			int num = random.nextInt(900000) + 100000;
			return num;
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
	}

在这里插入图片描述

java 随机数字加密_java随机数之RandomSecureRandom
weixin_39777875的博客
02-13 796
一、前言在一次项目的安全测试源代码扫描中,报由random()实施的随机数生成器不能抵挡加密攻击。其中报漏洞的源代码如下:int number = (int) ((Math.random() * 9 + 1) * Math.pow(10, 6 -1));String numStr= String.valueOf(number);其中的报漏洞的解释是这样说的,在对安全性要求较高的环境中,使用能够生成...
DES、3DES 算法及其应用安全性分析
梵心白莲的博客
09-27 1255
深入分析 DES 和 3DES 算法的原理、应用场景及安全性,为信息安全领域提供有价值的参考。通过对这两种算法的研究,我们可以更好地理解对称加密算法的工作机制,为实际应用中的信息安全保障提供有力支持。同时,通过对比分析它们的优缺点,我们可以为不同的应用场景选择最合适的加密算法,确保信息的机密性、完整性和可用性。
Java基础篇--SecureRandom(安全随机)类
qq_53058639的博客
02-24 3739
类是Java中用于生成安全的随机数的一个类。普通的不同,它提供了一种可信赖的随机数生成器,用于生成具有高度随机性的随机数。类的实例使用了更加安全的随机数生成算法,这些算法通常经过密码学和安全专家的审查和认证。它们被设计为在保密性、完整性和不可预测性等方面具有更高的安全性。下面是一些nextInt():生成一个伪随机的int值。// 生成int范围内的随机整数:生成一个介于0(包括)和指定值n(不包括)之间的伪随机int值。// 生成0到99之间的随机整数。
SecureRandom
ys.hubery
02-12 3379
       Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。         相同种子数的Random对象,相同次数生成的随机数字是完全相同的。所以,两个种子数相同的Random对象,生成的随机数字完全相同。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Ran...
还在用 Random生成随机数了?试试 ThreadLocalRandom 安全还好用!
xmt1139057136的专栏
07-14 866
你知道的越多,不知道的就越多,业余的像一棵小草!成功路上并不拥挤,因为坚持的人不多。编辑:业余草zhenbianshu.github.io推荐:https://www.xttblog.co...
Random线程安全分析
Java开发日常
05-28 613
Random类是线程安全的,它是怎么做到的呢?
import java.security.SecureRandom 和 import kotlin.random.Random区别
07-18
我们正在讨论Java和Kotlin中随机数生成模块的区别,特别是`java.security.SecureRandom`和`kotlin.random.Random`。 首先,我们需要明确这两个类的设计目的和使用场景。 1. `java.security.SecureRandom` (属于...
java Random性能安全吗
最新发布
07-29
- [^1]: 讨论Random类的算法(线性同余法),可预测性,安全性问题,建议在安全应用中使用SecureRandom。 - [^2]: 描述Random类的实现细节,包括seed的更新函数,以及可能导致性能问题(如抢红包接口问题)。 - [^3]...
SecureRandom产生随机数采坑记录
qq_36741161的博客
11-08 4524
前言:最近上线时遇到一个很诡异的问题,这个问题在测试环境和pr环境都没问题,但是在生产环境必现,排查配置、代码是否一致等原因后,最终通过cat生成的traceId和研读代码,花费了两个小时,定位到问题是由于SecureRandom产生随机数系统熵池中数量不足,阻塞了当前线程。记录一下这个踩坑经验,希望大家规避掉类似的使用~ 情境描述以及随机算法介绍 系统中经常有获取随机数的场景,我们通常new一个Random对象,通过random.nextInt(size)来获取一个随机数。通过jdk8中对Random类的
random和seurerandom随机数安全
GalaxySpaceX的博客
07-31 1516
randomsecurerandom随机数安全分析
SecureRandom--生成随机数
PJF1501105594的博客
02-28 9294
*使用不当的方式* byte[] salt = new byte[128]; SecureRandom secureRandom = new SecureRandom(); secureRandom.setSeed(System.currentTimeMillis()); //使用系统时间作为种子 secureRandom.nextBytes(salt); 为什么? 此处指定...
SecureRandom生成随机数-验证码
慕白Lee的博客
02-03 8011
一、生成随机数的方法 Math.random()一随机数 java.util.Random伪随机数(线性同余法生成) java.security.SecureRandom真随机数 二、SecureRandom 2、SecureRandom使用 (1)指定算法名称 仅指定算法名称: SecureRandom random= SecureRandom.getInstance("SHA1PRNG"); //系统将确定环境中是否有所请求的算法实现,是.
java random 随机性和安全性小议
大树叶 技术专栏
10-08 3332
Math.random() 静态方法 当第一次调用 Math.random() 方法时,自动创建了一个伪随机数生成器,实际上用的是 new java.util.Random()。当接下来继续调用 Math.random() 方法时,就会使用这个新的伪随机数生成器。 public static double random() { Random rnd = randomNumberGenerator; if (rnd == null) rnd = initRNG(); // 第一次调用,创建.
SecureRandom漏洞解析
weixin_34122810的博客
04-25 269
SecureRandom漏洞描述 2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(BitcoinWallet)、blockchain.info钱包(blockchain.infowallet)、Bi...
Java Random可破解,随机数不再随机,更不安全
z1ztai的博客
04-15 1163
安全性要求较高的场景中,使用 Random 生成的随机数是不安全的。如果获得了其中两个随机数的情况下,后续的随机序列可以被破解。为了提高安全性,需要在一些场景中使用SecureRandom来生成随机数,例如在生成随机密码、兑换码和推广码等场景中。SecureRandom算法使用系统随机文件/dev/random和/dev/urandom来生成随机数。由于每次生成的随机数都会系统随机文件进行异或操作,所以随机种子一直在变化,使得随机数无法被暴力破解。
Java 生成随机数的 5 种方式,你知道几种?
2301_79098686的博客
04-28 2323
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
java中的 SecureRandom 简单用法(生成随机数)
热门推荐
qq_41024101的博客
01-06 3万+
1.生成5位0~9的随机数 SecureRandom random = new SecureRandom(); String returnValue = ""; int randomInt = 0; int range = 9; for(int i=0; i<5; i++ ){ randomInt = random.nextInt(range+1); returnValue = returnValue + randomInt; } System.out.println(retur
SecureRandom.getInstance(“SHA1PRNG“) 弱hash安全问题
fxtxz2的专栏
07-27 715
上面这行代码存在CWE-328弱hash安全问题,需要修复一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值