Java SecureRandom的一点记录

最新推荐文章于 2024-02-22 10:00:00 发布
最新推荐文章于 2024-02-22 10:00:00 发布 · 705 阅读 · 0
文章标签:

#securerandom #卡 #java #prng

本文探讨了Java中SecureRandom类在Linux环境下可能导致线程阻塞的问题。具体介绍了SecureRandom的工作原理,不同操作系统下的默认算法,以及如何通过配置避免性能瓶颈。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先记录一下两个帖子的地址:
1. [url=https://www.cigital.com/blog/proper-use-of-javas-securerandom/]Proper Use Of Java SecureRandom[/url]
2. [url=https://tersesystems.com/2015/12/17/the-right-way-to-use-securerandom/]The Right Way to Use SecureRandom[/url]

JDK版本: 1.8.0_66

事情的起因还是 SecureRandom.generateSeed()在Linux系统上卡住导致线程block这个现象。见讨论:
http://stackoverflow.com/questions/137212/how-to-solve-performance-problem-with-java-securerandom

事实上,如果使用SecureRandom.getInstanceStrong()这种方法初始化SecureRandom对象的话,也会在Linux上产生类似问题。

记录一下知识点(这玩意儿其实挺冷门的):
1.SecureRandom本身并不是伪随机算法的实现,而是使用了其他类提供的算法来获取伪随机数。

2.如果简单的new一个SecureRandom对象的话,在不同的操作平台会获取到不同的算法,windows默认是SHA1PRNG,Linux的话是NativePRNG。

3. Linux下的NativePRNG,如果调用generateSeed()方法,这个方法会读取Linux系统的/dev/random文件,这个文件在JAVA_HOME/jre/lib/securiy/java.security里面有默认定义。而/dev/random文件是动态生成的,如果没有数据,就会阻塞(后面这句结论阻塞正确,至于为什么阻塞没细看)。也就造成了第一个现象。

4.可以使用-Djava.security.egd=file:/dev/./urandom (这个文件名多个u)强制使用/dev/urandom这个文件,避免阻塞现象。中间加个点的解释是因为某个JDK BUG,SO那个帖子有链接。

5.如果使用SecureRandom.getInstanceStrong()这种方法初始化SecureRandom对象的话,会使用NativePRNGBlocking这个算法,而NativePRNGBlocking算法的特性如下:
NativePRNGBlocking uses /dev/random for all of the following operations:
Initial seeding: This initializes an internal SHA1PRNG instance using 20 bytes from /dev/random
Calls to nextBytes(), nextInt(), etc.: This provides the XOR of the output from the internal SHA1PRNG instance (see above) and data read from /dev/random
Calls to getSeed(): This provides data read from /dev/random

可见这个算法完全依赖/dev/random,所以当这个文件随机数不够的时候,自然会导致卡顿了。
6.如果使用NativePRNGBlocking算法的话,4中的系统参数失效!!!(这个是从http://hongjiang.info/java8-nativeprng-blocking/看到的)
7.一般使用SecureRandom不需要设置Seed,不需要设置算法,使用默认的,甚至一个静态的即可,如果有需求的话可以在运行一段时间后setSeed一下。(这点是自己总结的)
linux文本模式住,SecureRandom linux 下 住的解决方案
weixin_32159771的博客
05-13 580
本文描述Tomcat启动因为 Creation of SecureRandom instance for session ID generation using [SHA1PRNG] 住的问题,以及解决办法背景起因是线上Tomcat的启动缓慢,看到日志里面有一行:[2019-05-17 14:06:20] [localhost-startStop-1] INFO o.a.c.util.Sessi...
java 随机数字加密_java随机数之RandomSecureRandom
weixin_39777875的博客
02-13 788
一、前言在一次项目的安全测试源代码扫描中,报由random()实施的随机数生成器不能抵挡加密攻击。其中报漏洞的源代码如下:int number = (int) ((Math.random() * 9 + 1) * Math.pow(10, 6 -1));String numStr= String.valueOf(number);其中的报漏洞的解释是这样说的,在对安全性要求较高的环境中,使用能够生成...
SecureRandom
weixin_30307267的博客
12-19 663
我们知道,Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。相同种子数的Random对象,相同次数生成的随机数字是完全相同的。也就是说,两个种子数相同的Random对象,生成的随机数字完全相同。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Random,因为其生成的...
Java基础篇--SecureRandom(安全随机)类
m0_59598029的博客
02-22 4134
类是Java中用于生成安全的随机数的一个类。与普通的不同,它提供了一种可信赖的随机数生成器,用于生成具有高度随机性的随机数。类的实例使用了更加安全的随机数生成算法,这些算法通常经过密码学安全专家的审查认证。它们被设计为在保密性、完整性不可预测性等方面具有更高的安全性。下面是一些nextInt():生成一个伪随机的int值。// 生成int范围内的随机整数:生成一个介于0(包括)指定值n(不包括)之间的伪随机int值。// 生成0到99之间的随机整数。
Java编码指南:编写安全可靠程序的75条建议》—— 指南14:确保SecureRandom正确地选择随机数种子...
weixin_33721344的博客
05-02 287
本节书摘来异步社区《Java编码指南:编写安全可靠程序的75条建议》一书中的第1章,第1.14节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean F.Sutherland(迪恩 F.萨瑟兰), David Svoboda(大卫•斯沃博达),...
Random random = SecureRandom.getInstanceStrong();堵塞线程问题解决
Apollo
06-15 1045
sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,就是他–》【SecureRandom.getInstanceStrong()】,分别在本地,测试环境测过没问题上生产,但是运行了一段时间突然报错!然后还是像那个博主一样,一段一段代码的注释上测试环境才发现问题在哪里,坑就坑在这,在win10环境正常得很,一到linux上面就个发病的一样生成随机数字顿,导致接口请求无响应。sonar推荐的不一定都是适合自己业务场景,只是站在了技术层面考虑,推荐的东西自己还是要慎用!
python3 - AES 加密实现java中SHA1PRNG 算法
热门推荐
Max's Note
02-18 1万+
python3 - Java AES 加密实现java中SHA1PRNG 算法 Max.Bai 2019-02 0x00 事由 最近java项目对接遇到AES加密算法,java代码有SecureRandom.getInstance("SHA1PRNG"); python实在找不到对应的方法,C#,php,js代码各种查到,大家都有遇到,解决的不多,C# 直接用java算出key,然...
基于JAVA实现GPG加密解密(Windows+java两种方式)
AspireLXH的博客
07-16 2856
基于JAVA实现GPG加密解密
Java学习(上)
Lzdnydppx的博客
08-09 1093
Java简介、Java程序基础、流程控制、数组操作、面向对象基础、Java核心类、异常处理、反射、注解、泛型、集合、IO、日期与时间、单元测试
Java 总结二
cjl的博客
06-28 125
Java 总结二Java核心类字符串编码StringBuilderStringJoiner包装类型JavaBean枚举类记录类BigInteger BigDecimal集合CollectionListMapTreeMapPropertiesSetQueueDequeStackCollections Java核心类 字符串编码 Java字符串String是不可变对象; 字符串操作不改变原字符串内容,而是返回新字符串; 常用的字符串操作:提取子串、查找、替换、大小写转换等; Java使用
java中的安全随机类SecureRandom
z_ssyy的博客
04-16 2026
// 不推荐使用SecureRandom.getInstanceStrong()方式获取SecureRandom(除非对随机要求很高) // SecureRandom.getInstanceStrong();依赖操作系统的随机操作 // 比如键盘输入, 鼠标点击, 等等, 当系统扰动很小时, 产生的随机数不够, 导致读取/dev/random的进程会阻塞等待. 可以做个小实验, 当阻塞时, 多点击鼠标, 键盘输入数据等操作, 会加速结束阻塞 SecureRandom instanceStrong = Se.
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1677
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包中的RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(采用的代码语言无关)。
Tomcat启动Creation of SecureRandom instance 住解决办法
weixin_44387972的博客
10-23 1265
本文描述Tomcat启动因为 Creation of SecureRandom instance for session ID generation using [SHA1PRNG] 住的问题,以及At least one JAR was scanned for TLDs yet contained no TLDs 解决办法 最初是升级dubbo项目开始,项目启动变慢一两分钟,后边突然就很过分十分钟,甚至还要多。 导致几乎不能再白天随意发版了,找到两个问题奇怪的日志 1. At least one
mysql sha1prng_偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
weixin_28523493的博客
01-20 356
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!1. 启动项目java -jar xxxx.jar令楼主没有想到的是:程序主了,在了数据库建立连接的位置。(查看方法方式: jstack 即可)2. 堆栈信息由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:...
SecureRandom 引发的线程阻塞
guorun18的专栏
09-23 8613
写在前面--每个人都是在不断碰壁中获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
Java加密算法有几种?
Java_ttcd的博客
08-05 682
编程中常见的加密算法有以下几种,你都知道是哪些吗?它们在不同场景中分别有应用。除信息摘要算法外,其它加密方式都会需要密钥。信息摘要算法又叫加密散列算法,加密过程不需要密钥,常见的加密散列算法有MD系列SHA系列。任何信息传入后,输出的总是长度固定;消息摘要看起来是“随机的”,这样根据原始信息就很难推测出值;好的散列函数碰撞概率应该极低,也就是不同信息传入后得到相同值的概率;...
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1997
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
JAVA 获取随机数(SecureRandom
gyh7790的博客
06-19 820
在 linux 下 会有线程阻塞(win下 没有) SecureRandom.getInstanceStrong()
Tomcat 启动时 SecureRandom 非常慢解决办法
weixin_34258838的博客
10-13 495
Tomcat 启动时 SecureRandom 非常慢解决办法作者:张松然 字体:[增加减小] 类型:转载 时间:2017-06-25我要评论这篇文章主要介绍了Tomcat 启动时 SecureRandom 非常慢解决办法的相关资料,需要的朋友可以参考下Tomcat 启动时 SecureRandom 非常慢解决办法最近使用阿里云的 Ubuntu 16.04 ESC 服务器...
javaSecureRandom
最新发布
03-08
### Java 中 `SecureRandom` 类的用法 #### 创建 `SecureRandom` 实例 为了创建一个安全随机数生成器实例,可以使用默认构造函数: ```java import java.security.SecureRandom; SecureRandom secureRandom = new SecureRandom(); ``` 此方法会初始化一个新的伪随机数生成器 (PRNG),它能够提供加密强度的随机值[^1]。 如果希望指定特定算法或提供商,则可以通过名称获取其实现: ```java // 使用 SHA1PRNG 算法 SecureRandom shaPrng = SecureRandom.getInstance("SHA1PRNG"); // 或者指明服务供应商 SecureRandom bcInstance = SecureRandom.getInstance("NativePRNG", "SUN"); ``` #### 获取随机字节序列 一旦有了 `SecureRandom` 对象,就可以调用其方法来获得随机数据。最常用的方法之一是从给定数组填充随机字节: ```java byte[] bytes = new byte[8]; secureRandom.nextBytes(bytes); System.out.println(java.util.Arrays.toString(bytes)); ``` 这段代码将打印出由八个随机整数值组成的列表[^2]。 对于更复杂的场景,比如当应用程序启动时可能无法立即得到足够的熵源,可以在创建对象之后显式地混合一些额外输入进去: ```java String seedMaterial = System.currentTimeMillis() + "-" + UUID.randomUUID().toString(); secureRandom.setSeed(seedMaterial.getBytes(StandardCharsets.UTF_8)); // 接着再读取一次以确保种子被充分混入内部状态中 secureRandom.nextInt(); ``` 这种方法有助于提高安全性并减少可预测性风险[^3]。 #### 解决常见问题 有时,在某些环境中可能会遇到性能瓶颈或者长时间等待的情况。这通常是因为 JVM 正试图收集足够多的信息作为初始种子材料。一种解决方案是在配置文件 `${JAVA_HOME}/jre/lib/security/java.security` 中调整参数设置,例如更改 PRNG 的实现方式为非阻塞版本: 修改如下所示: ``` securerandom.source=file:/dev/urandom ``` 上述改动使得即使在资源受限条件下也能快速响应请求而不必担心住的问题[^4]。 #### 完整示例程序 下面给出了一段完整的例子,展示了如何利用 `ThreadLocalRandom` `SecureRandom` 来生成不同类型的随机数: ```java public class RandomExample { public static void main(String[] args) throws Exception { // 使用 ThreadLocalRandom 生成普通用途的随机数 int threadLocalInt = ThreadLocalRandom.current().nextInt(); // 初始化 SecureRandom 并生成强随机数 try (final var sr = SecureRandom.getInstanceStrong()) { final long strongLong = sr.nextLong(); System.out.printf("ThreadLocalRandom integer: %d%nSecureRandom long value: %d%n", threadLocalInt, strongLong); } } } ``` 该片段不仅体现了两种不同的随机数生产策略之间的差异,还强调了何时应该优先考虑更强的安全保障措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值