java - Java 1.8 版能否生成与 Java 1.6 版相同的 SecureRandom 值？-6ren

java - Java 1.8 版能否生成与 Java 1.6 版相同的 SecureRandom 值？

转载作者：行者123 更新时间：2023-11-30 10:15:59

25

4

我在系统验证系统上遇到问题。我们的服务器使用的是1.6版本，而客户端使用的是1.8版本，在认证过程中，我们通过"SHA1PRNG"和SecureRandom生成一个 key ，同时代码如下:即:

KeyGenerator keygen = KeyGenerator.getInstance("Blowfish"); 
SecureRandom foo = SecureRandom.getInstance("SHA1PRNG");
foo.setSeed("baa".getBytes());
keygen.init(foo);

问题是，我们发现客户端生成的 key 与服务器生成的 key 不同。我们已经把所有步骤都打印出来了，发现问题出在SecureRandom，即foo.setSeed("baa".getBytes());之后如果我们调用 foo.nextBytes()，它会给出不同的值。

因此，我们想知道有没有办法让双方产生相同的值(value)？ (鉴于不能更改客户端和服务器中的 Java 版本。)或者 Java 中是否有任何平台独立的 SecureRandom 方法？

背景信息:SERVER 和 CLIENT 在 Unix 中运行。我有一个运行 Java 1.8 的桌面，我测试了以下内容:

Desktop Java 1.8可以加解密CLIENT(Java 1.8)生成的 key
CLIENT (Java 1.8) 无法加密或解密 SERVER (Java 1.6) 中生成的 key ，反之亦然。
CLIENT 已安装Java 1.6 (仅供测试) 无法加密或解密SERVER (Java 1.6) 中生成的 key 。我们猜测是因为 /dev/random 或 /dev/urandom 已经被 Java 1.8 版本覆盖了。因此，即使是相同的 Java 版本，它们也有不同的行为。

最佳答案

来自 the documentation for SecureRandom :

Additionally, SecureRandom must produce non-deterministic output. Therefore any seed material passed to a SecureRandom object must be unpredictable, and all SecureRandom output sequences must be cryptographically strong, as described in RFC 1750: Randomness Recommendations for Security.

因此，您不仅通过传递可预测的种子违反了 SecureRandom 的要求，而且还明确要求 SecureRandom 的输出不可预测.

为了生成可预测的随机序列，请使用 Random :

If two instances of Random are created with the same seed, and the same sequence of method calls is made for each, they will generate and return identical sequences of numbers.

但要注意:如果你每次都使用相同的种子，那么数字将永远相同，所以你必须使用相同的初始种子，即以某种方式在客户端和服务器之间共享。每次重新启动服务器应用程序时都需要重置此初始种子。

Random 的实例必须在对例程的调用之间共享，否则每次都会生成相同的单个数字:

public static void main(final String[] args) {
    IntStream.range(1, 10)
            .map(i -> new Random(42).nextInt())
            .forEach(System.out::println);
}

输出:

-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035

一般来说，您尝试做的是 Bad Idea TM。使用 an asymmertric encryption scheme 会更好而不是试图自己重新发明轮子。

关于java - Java 1.8 版能否生成与 Java 1.6 版相同的 SecureRandom 值？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50209640/

25

4

0

文章推荐： swift - 参数类型相同但范围不同的重载函数

文章推荐： javascript - 在 rails 4 中加载 javascript 文件

文章推荐： java - 让 LocalDate 显示在 Javafx 的 Tableview 中

文章推荐： Swift 将 CABasicAnimation 与 label.text 同步

c++ - if 中的多个语句是否与多个 if 相同？
是 if(a == 0 && b == 0 && c == 0) { return; } 一样 if(a == 0) { return; } if(b == 0) { return; } if(c =
Java继承-如何设置子类实例的值以供其他子类共享(相同)？
我想做这样的事情: Class A Class B extends A Class C extends A B b = new B(); C c = new C(); b->setField("foo
Mysql查询(相同)不同的结果集返回不同的结果顺序
我对 Mysql 世界很天真......:)我试图使用连接从表中查询，我遇到结果集问题...表结构如下下面... VIDEO_XXXXX | Field | Type
java - 相同(？)对象的不同对象引用
我最近问过关于从另一个类获取类的唯一实例的问题。 ( How to get specific instance of class from another class in Java? ) 所以，我正
c++ - 比较两种类型是否为 "literally"相同
假设我们有两种类型 using t1 = int*; using t2 = int*; 我知道 std::is_same::value会给我们true .什么是，或者是否有模板工具可以实现以下目标？
PHP - 为什么比较两个完整的长(相同)字符串比比较每个字符串的第一个字符要快得多？
对于我的一个应用程序，我假设比较 2 个字符串的第一个字符比比较整个字符串是否相等要快。例如，如果我知道只有 2 个可能的字符串(在一组 n 字符串中)可以以相同的字母开头(比如说 'q')，如果是这
c - 相同(重复)代码的时钟周期值不同
我想在我的NXP LPC11U37H主板（ARM Cortex-M0）上分析一些算法，因为我想知道执行特定算法需要多少个时钟周期。我编写了这些简单的宏来进行一些分析： #define START_C
excel - 如何在所有工作表中保持页眉(不是静态页眉)相同？
我在 Excel 中创建了一个宏，它将在 Excel 中复制一个表格，并将行除以我确定的特定数字(默认 = 500 行)，并为宏创建的每个部门打开不同的工作表。使用的代码是这样的: Sub Copy
python - 如果一个字典的值与第二个字典的键和第二个字典值 Python 相同
我想根据第一个字典对第二个字典的值求和。如果我有字典 A 和 B。 A = {"Mark": ["a", "b", "c", "d"], "June": ["e", "a"], "John": ["a
perl - system() 返回的值是否与 "$?"相同？
当我这样做时 system()在 Perl 中调用，我通常根据 perldocs 检查返回码.嗯，我是这么想的。大部分时间 $rc!=0对我来说已经足够了。最近我在这里帮助了两个遇到问题的人syste
javascript - 进度条加载速度与 div 相同
在我的进度条上，我试图让它检测 div 加载速度。如果 div 加载速度很快，我想要实现的目标将很快达到 100%。但进度条的加载速度应该与 div 的加载速度一样快。问题:如何让我的进度条加载
Firebase 服务器时间戳与本地(几乎)相同
当我获得与本地时间相同的时间戳时，firebase 生成的服务器时间戳是否会自动转换为本地时间，或者我错过了什么？ _firestore.collection("9213903123").docume
semantics - OWL 双关语是否将同名的类和个体在语义上视为“相同”？
根据the original OWL definition of OWL DL ，我们不能为类和个体赋予相同的名称(这是 OWL DL 和 OWL Full 之间的明显区别)。 "Punning" i
javascript - 允许两个输入复选框的行为与 jquery 相同
我有两个输入复选框: 尝试使用 jQuery 来允许两个输入的行为相同。如果选中第一个复选框，则选中第二个复选框。如果未检查第 1 个，则不会检查第 2 个。反之亦然。我有代码: $('inpu
java - 相同 Java 文件的编译
可以从不同系统编译两个相同的java文件，但它们都有相同的内容操作系统(Windows 7)，会生成不同的.class文件(大小)？最佳答案是的，您可以检查是否有不同版本的JDK(Java Dev
regex - 正则表达式 - .*$ 与 .* 相同
我正在清理另一个人的正则表达式，他们目前所有的都以结尾 .*$ 那么下面的不是完全一样吗？ .* 最佳答案 .*将尽可能匹配，但默认情况下为 .不匹配换行符。如果您要匹配的文本有换行符并且您处于 MU
TypeScript:与Pick <...>相同，但具有多个字段
我使用 Pick ，但是如何编写可以选择多个字段的通用PickMulti呢？ interface MyInterface { a: number, b: number, c: number
sql - 相同 SQL 查询在一个数据库中运行的时间比在同一服务器下的另一个数据库中运行的时间长
我有一个 SQL 数据库服务器和 2 个具有相同结构和数据的数据库。我在 2 个数据库中运行相同的 sql 查询，其中一个需要更长的时间，而另一个在不到 50% 的时间内完成。他们都有不同的执行计划。
php - 使列与 id 相同
我需要你的帮助，我有一个包含两列的表，一个 id 和 numpos，我希望 id 和 numops 具有相同的结果。例子: $cnx = mysql_connect( "localhost", "r
PHP - 表 ID 相同
如何将相同的列(在本例中按“级别”排序)放在一起？我正在做一个高分，我从我的数据库中按级别列出它们。如果他们处于同一级别，我希望他们具有相同的 ID。但是我不想在别人身上显示ID。只有第一个。这是一

首页

博学

6Ren·AI

商城

java - Java 1.8 版能否生成与 Java 1.6 版相同的 SecureRandom 值？