本文探讨了如何在Java应用中使用SHA1PRNG算法,重点在于理解Linux随机数生成器/dev/urandom和/dev/random的区别。通过修改java.security配置,将securerandom.source从/dev/random更改为/dev/urandom,以提升应用在高并发场景下的随机数生成效率。
Tomcat 使用 SHA1PRNG 算法是基于 SHA-1 算法实现且保密性较强的伪随机数生成器。在 SHA1PRNG 中,有一个种子产生器,它根据配置执行各种操作。
Linux 中的随机数可以从两个特殊的文件中产生,一个是 /dev/urandom,另外一个是 /dev/random。他们产生随机数的原理是利用当前系统的熵池来计算出固定一定数量的随机比特,然后将这些比特作为字节流返回。熵池就是当前系统的环境噪音,熵指的是一个系统的混乱程度,系统噪音可以通过很多参数来评估,如内存的使用,文件的使用量,不同类型的进程数量等等。如果当前环境噪音变化的不是很剧烈或者当前环境噪音很小,比如刚开机的时候,而当前需要大量的随机比特,这时产生的随机数的随机效果就不是很好了。
这就是为什么会有 /dev/urandom 和 /dev/random 这两种不同的文件,后者在不能产生新的随机数时会阻塞程序,而前者不会(ublock),当然产生的随机数效果就不太好了,这对加密解密这样的应用来说就不是一种很好的选择。/dev/random 会阻塞当前的程序,直到根据熵池产生新的随机字节之后才返回,所以使用 /dev/random 比使用 /dev/urandom 产生大量随机数的速度要慢。
进入你服务器的jdk安装目录的 …/jdk1.8.0_212/jre/lib/security
修改java.security
找到这: securerandom.source=file:/dev/random
修改为:
securerandom.source=file:/dev/urandom
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
