Java如何处理缓慢的SecureRandom生成器?
如果你想要Java中具有加密强度的随机数,请使用SecureRandom。不幸的是,SecureRandom可能会很慢。如果/dev/random在Linux上使用,它将阻止等待足够的熵建立。你如何避免性能下降?
有没有人使用罕见数学作为解决此问题的方法?
任何人都可以确认在JDK 6中已经解决了此性能问题吗?
回答:
如果你想要真正的随机数据,那么不幸的是你必须等待它。这包括SecureRandomPRNG 的种子。罕见的数学无法以比更快的速度收集真正的随机数据SecureRandom,尽管它可以连接到互联网以从特定网站下载种子数据。我的猜测是,这不可能比可用的速度更快/dev/random。
如果你想要PRNG,请执行以下操作:
SecureRandom.getInstance("SHA1PRNG");支持哪些字符串取决于SecureRandomSPI提供程序,但是你可以使用Security.getProviders()和枚举它们Provider.getService()。
Sun喜欢SHA1PRNG,因此可以广泛使用。随着PRNG的发展,它并不是特别快,但是PRNG只是计算数字,不会阻碍对熵的物理测量。
唯一的例外是,如果你setSeed()在获取数据之前不进行调用,则PRNG会在你首次调用next()或时提供种子nextBytes()。通常,它将使用系统中少量的真实随机数据来执行此操作。该调用可能会阻止,但将使你的随机数源比“将当前时间与PID一起哈希,加27并希望达到最佳效果”的任何变体更为安全。但是,如果你需要的只是游戏的随机数,或者如果你希望将来使用同一种子进行测试以使流可重复,则不安全的种子仍然有用。
以上是 Java如何处理缓慢的SecureRandom生成器? 的全部内容, 来源链接: utcz.com/qa/429685.html
