一尘不染

Java如何处理缓慢的SecureRandom生成器?

java

如果你想要Java中具有加密强度的随机数,请使用SecureRandom。不幸的是,SecureRandom可能会很慢。如果/dev/random在Linux上使用,它将阻止等待足够的熵建立。你如何避免性能下降?

有没有人使用罕见数学作为解决此问题的方法?

任何人都可以确认在JDK 6中已经解决了此性能问题吗?


阅读 829

收藏
2020-03-04

共2个答案

一尘不染

如果你想要真正的随机数据,那么不幸的是你必须等待它。这包括SecureRandomPRNG 的种子。罕见的数学无法以比更快的速度收集真正的随机数据SecureRandom,尽管它可以连接到互联网以从特定网站下载种子数据。我的猜测是,这不可能比可用的速度更快/dev/random

如果你想要PRNG,请执行以下操作:

SecureRandom.getInstance("SHA1PRNG");

支持哪些字符串取决于SecureRandomSPI提供程序,但是你可以使用Security.getProviders()和枚举它们Provider.getService()

Sun喜欢SHA1PRNG,因此可以广泛使用。随着PRNG的发展,它并不是特别快,但是PRNG只是计算数字,不会阻碍对熵的物理测量。

唯一的例外是,如果你setSeed()在获取数据之前不进行调用,则PRNG会在你首次调用next()或时提供种子nextBytes()。通常,它将使用系统中少量的真实随机数据来执行此操作。该调用可能会阻止,但将使你的随机数源比“将当前时间与PID一起哈希,加27并希望达到最佳效果”的任何变体更为安全。但是,如果你需要的只是游戏的随机数,或者如果你希望将来使用同一种子进行测试以使流可重复,则不安全的种子仍然有用。

2020-03-04
一尘不染

你应该能够使用以下命令在Linux上选择速度更快但安全性稍差的/ dev / urandom:

-Djava.security.egd=file:/dev/urandom

但是,这不适用于Java 5和更高版本(Java错误6202721)。建议的解决方法是使用:

-Djava.security.egd=file:/dev/./urandom

(请注意额外的/./)

2020-03-04