随机数安全
随机数     发布于 09/14/2021 23:04:51   76次围观  0条评论
随机数    发表于 01/01/0001 00:00:00   76人围观  0条评论
# 1、相关连接 [a、Java中生成随机数的四种方法](https://mp.weixin.qq.com/s/ZRAgSOHVEY1HLE73vmCZww) [b、Java 随机数生成器 Random & SecureRandom 原理分析](https://blog.csdn.net/hustspy1990/article/details/93364805) # 2、在windows 下secureRandom https://stackoverflow.com/questions/53496652/seed-to-java-security-securerandom-on-windows-os window下使用CryptGenRandom function (wincrypt.h)生成 关于CryptGenRandom function 的文档如下 https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptgenrandom ![title](/api/file/getImage?fileId=0000000013f410d892421000) 这个方法位于系统的Advapi32.dll中 从微软提供的文档上看,linux和window获取一个随机种子的过程是差不多的 都是借助一个系统API获取一个随机数,作为产生随机数的种子 这个随机数是操作系统通过收集一系列不可预见的行为(键盘、鼠标、cpu、内存、进程id、线程id、硬盘等等)产生的。 # 3、jdk 在window下的随机数生成 调用CryptGenRandom 方法 ![title](/api/file/getImage?fileId=0000000013f410f9ff421000) ![title](/api/file/getImage?fileId=0000000013f410ffa0021000) ![title](/api/file/getImage?fileId=0000000013f41107d9421000) https://github.com/JetBrains/jdk8u_jdk/blob/master/src/windows/native/sun/security/provider/WinCAPISeedGenerator.c#L44 代码位于: package sun.security.provider.SecureRandom package sun.security.provider.SeedGenerator package sun.security.provider.NativeSeedGenerator NativeSeedGenerator是c++代码 到下面这个网址看https://github.com/JetBrains/jdk8u_jdk/blob/master/src/windows/native/sun/security/provider/WinCAPISeedGenerator.c#L44 # 4、PHP中的随机数安全问题 https://zhuanlan.zhihu.com/p/62555467 https://wonderkun.cc/2017/03/16/php%E7%9A%84%E9%9A%8F%E6%9C%BA%E6%95%B0%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7%E5%88%86%E6%9E%90/ Cracking PHP rand() http://www.sjoerdlangkemper.nl/2016/02/11/cracking-php-rand/ # 5、Java的强伪随机生成函数 ![title](/api/file/getImage?fileId=0000000013f4121474421000) nextBytes方法是SHA1SHA1PRNG ![title](/api/file/getImage?fileId=0000000013f4122dda421000) 安全随机数nextbytes是直接调用secureRandomSpi生成的 java中的安全随机数函数是使用一个真随机数作为种子,然后使用SHA1PRNG算法生成的一系列伪随机数 # 其他语言的随机数强度 https://www.codeproject.com/Articles/1083372/Random-Number-Generator-Recommendations-for-Applic
立即登录,发表评论
没有帐号?立即注册
{{$.post.CommentNum}} 条评论