jdk默认random的安全替代方案

默认的JDK Random生成的随机数可能存在安全风险,适合于对安全性要求较高的金融系统。推荐使用优化的非阻塞算法PRNG,如SHA-1的替代方案,以增强随机性和安全性。该算法线程安全,可以通过调整播种大小来平衡随机性与内存使用。通过不断增量替换种子以确保随机性不会降低。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认random的随机数生成方案经官方测试是不够随机的,并有安全暴力猜测的安全风险,对于安全较高,并且吞吐量要求较低的一般性金融类系统,推荐使用。实现源码如下:

默认是SHA1的算法,我换成了稍稍优化的非阻塞算法PRNG,这也是官方推荐的

 

SHA-1应该是不安全的,贴一篇博文有兴趣的可以看一下

https://www.cnblogs.com/merlindu/p/6545588.html

 

工具线程安全,内部加锁,有兴趣的同学可以使用原子引用优化阻塞锁,以及相关内存等,这里主要关注安全

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import java.security.SecureRandom;

/**
 * @date 19-4-25
 * @auther jackliang
 * @description TODO
 */
@Slf4j
public class SecurityRandomUtils {

    private static SecureRandom secureInstance          =                    null;

    private static final int WIND_POS                   =               (2 << 9) >> 3;

    private static final int NUMBER_BYTES               =                      10;

    private static final String SHA_TAGS                = "NativePRNG
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值