关于 java中的SecureRandom在linux中每次生成不同结果

• Z时代
• 2024-01-10
• 分类：综合

使用AES算法的时候，会发现下面的代码在windows每次产生确定的结果，但Linux就不同，导致无法正确解密

public static String encrypt(String content, String password) {
    try {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128, new SecureRandom(password.getBytes()));
        SecretKey secretKey = kgen.generateKey();
        byte[] enCodeFormat = secretKey.getEncoded();
        SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
        Cipher cipher = Cipher.getInstance("AES");// 创建密码器
        byte[] byteContent = content.getBytes("utf-8");
        cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化
        byte[] result = cipher.doFinal(byteContent);
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        random.setSeed(password.getBytes());
        kgen.init(128, random);
        return parseByte2HexStr(result); // 加密
    } catch (Exception e) {
        System.out.print(e);
    }
    return null;
}

原因在于加红的部分SecureRaom的生成，Linux下默认的算法是“NativePRNG”， 而windows下默认是“SHA1PRNG”（sun提供的算法）

对于这两种算法

相同点：
  1. 都是伪随即算法，
  2. 默认都是阻塞式
不同点：
  1. SHA1PRNG使用的seed是在系统启动时就指定的，而NativePRNG会在内核中随机取得（这也是Linux下每次结果不同的原因）
  2. 正是因为每次随机取，NativePRNG开销要更大些

 虽然Linux认为最佳随机算法是NativePRNG（安全因素），但使用每次都变化的radom是无法正确解密的，所以并不适用于此种场合。

解决办法

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
secureRandom.setSeed(password.getBytes());
kgen.init(128, secureRandom);

另外，这两种算法都是阻塞式算法，会读取/var/random，如果想非阻塞，启动时加上下面参数

Djava.security=file:/dev/urandom

参考：

http://www.cjsdn.net/Doc/JDK50/java/security/SecureRandom.html

https://docs.oracle.com/javase/7/docs/api/java/security/SecureRandom.html

http://calvin1978.blogcn.com/articles/securerandom.html

https://stackoverflow.com/questions/27622625/securerandom-with-nativeprng-vs-sha1prng

以上是 关于 java中的SecureRandom在linux中每次生成不同结果 的全部内容， 来源链接： utcz.com/z/393094.html