提供加密的强随机数生成器 (RNG)。
伪随机数生成器 (PRNG)
以下两种请求 SecureRandom 对象的方法:仅指定算法名称,或者既指定算法名称又指定包提供程序。
如果仅指定算法名称,如下所示:
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
系统将确定环境中是否有所请求的算法实现,是否有多个,是否有首选实现。
如果既指定了算法名称又指定了包提供程序,如下所示:
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
系统将确定在所请求的包中是否有算法实现;如果没有,则抛出异常。
一. 随机数
随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。
Random类中实现的随机是伪随机,也就是有规则的随机,因为它的种子是System.currentTimeMillis(),所以它的随机数都是可预测的。相同种子数的Random对象,相同次数生成的随机数字是完全相同的。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Random。
SecureRandom类提供加密的强随机数生成器 (RNG)。当然,它的许多实现都是伪随机数生成器 (PRNG) 形式,这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列,也有其他实现可以生成实际的随机数,还有另一些实现则可能结合使用这两项技术。
SecureRandom和Random如果种子一样,产生的随机数也一样: 因为种子确定,随机数算法也确定,因此输出是确定的。只是说,SecureRandom类收集了一些随机事件,比如鼠标点击,键盘点击等等,SecureRandom 使用这些随机事件作为种子,因此种子是不可预测的,而不像Random默认使用系统当前时间的毫秒数作为种子,有规律可寻。
1. 创建SecureRandom
内置两种随机数算法,NativePRNG和SHA1PRNG。
(1) new
通过new来初始化,默认会使用NativePRNG算法生成随机数。
SecureRandom secureRandom = new SecureRandom()
(2) getInstance
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG")
//传算法名,如果不存在算法会抛出异常
2. SecureRandom的使用
SecureRandom继承自Random,所以也有nextInt之类的方法。
-
nextBytes(byte[] bytes) void
//获取随机的一个byte数组,传入瓶子(产生的随机数放入了入参bytes) -
generateSeed(int numBytes) byte[]
//获取一个随机的byte数组,这个数组中的数通常可以用来做其他随机生成器的种子 -
SecureRandom.getSeed(int numBytes) byte[]
//直接获得随机数,本质是包含了创建和使用两步 -
setSeed(byte[] seed) void
//设置种子数 -
nextInt(int bound) int
//生成[0,bound)之间的随机数
3. 实例
/**
* 生成一个随机数矩阵
*
* @param num 行数
* @param rowLen 列数
* @param seedLength 种子数长度
* @author yaohuix
* @time 2018/3/30 16:02
*/
private List<List<Integer>> generateCakes(int num, int seedLength, int rowLen) {
SecureRandom random = new SecureRandom();
byte[] seeds = SecureRandom.getSeed(seedLength); //获取随机的byte数组,用来后续作为种子
int counter = 0;
int tmprows = 0;
List<List<Integer>> CakesList = new ArrayList<List<Integer>>();
while (num > tmprows) {
List<Integer> list = new ArrayList<Integer>();
while (counter < rowLen) {
random.setSeed(seeds); //设置种子
int cake = random.nextInt(38); //随机生成0-37的数字
if (!list.contains(cake) && 0 != cake) {
list.add(cake);
counter++;
}
random.nextBytes(seeds); //随机获取新的byte数组用以作为下次的种子,不断循环
}
Collections.sort(list);
tmprows++;
counter = 0;
CakesList.add(list);
}
return CakesList;
}
4. 关于种子seed获取思路
产生高强度的随机数,有两个重要的因素:种子和算法。当然算法是可以有很多的,但是如何选择种子是非常关键的因素。那么如何得到一个近似随机的种子?这里有一个思路:收集计算机的各种信息,如键盘输入时间,CPU时钟,内存使用状态,硬盘空闲空间,IO延时,进程数量,线程数量等信息,来得到一个近似随机的种子。这样的话,除了理论上有破-解的可能,实际上基本没有被破-解的可能。而事实上,现在的高强度的随机数生成器都是这样实现的