java.util.Random和java.security.SecureRandom之间的区别
我的团队移交了一些生成随机令牌的服务器端代码(Java),我对此有一个疑问-
这些令牌的用途非常敏感-用于会话ID,密码重置链接等。因此,它们确实需要在密码上是随机的,以避免有人猜测它们或对它们进行暴力破解。令牌是“长”的,因此它是64位长。
该代码当前使用java.util.Random该类来生成这些令牌。的文档中java.util.Random明确指出以下内容:
java.util.Random的实例不是加密安全的。考虑改为使用SecureRandom来获取加密安全的伪随机数生成器,以供对安全敏感的应用程序使用。
但是,代码当前使用的方式java.util.Random是-实例化java.security.SecureRandom该类,然后使用该SecureRandom.nextLong()方法获取用于实例化java.util.Random该类的种子。然后使用java.util.Random.nextLong()方法生成令牌。
所以,现在我的问题是-仍在java.util.Random使用进行播种java.security.SecureRandom吗?我是否需要修改代码,使其java.security.SecureRandom专门用于生成令牌?
目前,代码种子是Random启动时的一次
问题答案:
标准的Oracle JDK 7实现使用所谓的线性同余生成器在中生成随机值java.util.Random。
取自java.util.Random源代码(JDK 7u2),来自对method的注释,该注释protected int next(int bits)是生成随机值的方法:
这是线性同余伪随机数生成器,由DH Lehmer定义并由Donald E. Knuth在 计算机编程艺术,第3卷: 半数值算法,第3.2.1节中进行了描述。
线性同余生成器的可预测性
Hugo Krawczyk就如何预测这些LCG撰写了一篇相当不错的论文(“如何预测同余生成器”)。如果你很幸运和感兴趣,你仍然可以在网络上找到它的免费下载版本。而且,还有更多的研究清楚地表明,绝对不应将LCG用于对安全性至关重要的目的。这也意味着你的随机数现在是可以预测的,对于会话ID等你不需要。
如何打破线性同余生成器
假设攻击者必须在一个完整的周期后必须等待LCG重复,这是错误的。即使具有最佳周期(其递归关系中的模数m),也很容易在比整个周期少的时间内预测未来值。毕竟,这只是一堆模块化方程式,需要解决,只要你观察到足够的LCG输出值,就可以轻松实现。
使用“更好”的种子无法提高安全性。不管你是否使用SecureRandom由多个骰子生成的随机值进行播种甚至生成该值都没关系。
攻击者只会根据观察到的输出值来计算种子。与的情况相比,这花费的时间明显少于 2 ^ 48 java.util.Random。不相信的人可以尝试此实验,该实验表明你可以预测未来的Random输出,而在大约2 ^ 16的时间内仅观察两个(!)输出值。现在,在现代计算机上甚至不需要一秒钟就可以预测随机数的输出。
结论
替换你当前的代码。SecureRandom专门使用。然后,至少你可以保证结果很难预测。如果你需要加密安全的PRNG的属性(在你的情况下,这就是你想要的),那么你就SecureRandom只能使用。聪明地改变应该使用的方式几乎总是会导致安全性降低。
-
我的团队得到了一些生成随机令牌的服务器端代码(Java),我对此有一个问题- 这些令牌的用途是相当敏感的--用于会话id、密码重置链接等,因此它们确实需要在密码学上是随机的,以避免有人猜到它们或强行使用它们。令牌是一个“long”,因此它是64位长。 代码当前使用类生成这些令牌。的文档清楚地说明了以下内容: java.util.Random的实例在密码学上不安全。请考虑使用SecureRandom
-
问题内容: 我错放了太多次了,我想我一直忘记,因为我不知道两者之间的区别,只是一个给了我我期望的价值,而另一个却没有。 为什么是这样? 问题答案: 是的简写形式(尽管请注意,该表达式只会被计算一次。) 是的,即指定一元的到。 例子:
-
问题内容: 因此,我有一段简单的代码可以打印出整数1-10: 然后,如果仅在第3行上更改一个运算符,它将打印出无限数量的1整数(我知道为什么会这样做)。为什么在运行第二个程序时没有出现语法错误?如果赋值运算符后面跟着一个加法运算符,它不会调用语法错误吗? 问题答案: 与相同, 只是意味着。
-
问题内容: 有人可以解释一下 和 我不知道“确切”的含义 问题答案: 在这个例子中,什么都没有。当您具有多个具有相似名称的路径时,该参数将起作用: 例如,假设我们有一个显示用户列表的组件。我们还有一个用于创建用户的组件。的网址应嵌套在下。因此,我们的设置可能如下所示: 现在,这里的问题是,当我们转到路由器时,将通过所有定义的路由,并返回它找到的第一个匹配项。因此,在这种情况下,它将首先找到路线,然
-
问题内容: 我很好奇printStackTrace()和toString()之间的区别是什么。乍一看,他们 似乎 做的完全相同。 码: 问题答案: 不,有重要区别!使用toString,您只有异常的类型和错误消息。使用printStackTrace()可以获得异常的整个堆栈跟踪,这对于调试非常有帮助。 System.out.println(toString())的示例: printStackTra