- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在系统验证系统上遇到问题。我们的服务器使用的是1.6版本,而客户端使用的是1.8版本,在认证过程中,我们通过"SHA1PRNG"
和SecureRandom
生成一个 key ,同时代码如下:即:
KeyGenerator keygen = KeyGenerator.getInstance("Blowfish");
SecureRandom foo = SecureRandom.getInstance("SHA1PRNG");
foo.setSeed("baa".getBytes());
keygen.init(foo);
问题是,我们发现客户端生成的 key 与服务器生成的 key 不同。我们已经把所有步骤都打印出来了,发现问题出在SecureRandom
,即foo.setSeed("baa".getBytes());
之后如果我们调用 foo.nextBytes()
,它会给出不同的值。
因此,我们想知道有没有办法让双方产生相同的值(value)? (鉴于不能更改客户端和服务器中的 Java 版本。)或者 Java 中是否有任何平台独立的 SecureRandom
方法?
背景信息:SERVER 和 CLIENT 在 Unix 中运行。我有一个运行 Java 1.8 的桌面,我测试了以下内容:
Desktop Java 1.8可以加解密CLIENT(Java 1.8)生成的 key
CLIENT (Java 1.8) 无法加密或解密 SERVER (Java 1.6) 中生成的 key ,反之亦然。
CLIENT 已安装Java 1.6 (仅供测试) 无法加密或解密SERVER (Java 1.6) 中生成的 key 。我们猜测是因为 /dev/random
或 /dev/urandom
已经被 Java 1.8 版本覆盖了。因此,即使是相同的 Java 版本,它们也有不同的行为。
最佳答案
来自 the documentation for SecureRandom
:
Additionally,
SecureRandom
must produce non-deterministic output. Therefore any seed material passed to aSecureRandom
object must be unpredictable, and allSecureRandom
output sequences must be cryptographically strong, as described in RFC 1750: Randomness Recommendations for Security.
因此,您不仅通过传递可预测的种子违反了 SecureRandom
的要求,而且还明确要求 SecureRandom
的输出不可预测.
为了生成可预测的随机序列,请使用 Random
:
If two instances of
Random
are created with the same seed, and the same sequence of method calls is made for each, they will generate and return identical sequences of numbers.
但要注意:如果你每次都使用相同的种子,那么数字将永远相同,所以你必须使用相同的初始种子,即以某种方式在客户端和服务器之间共享。每次重新启动服务器应用程序时都需要重置此初始种子。
Random
的实例必须在对例程的调用之间共享,否则每次都会生成相同的单个数字:
public static void main(final String[] args) {
IntStream.range(1, 10)
.map(i -> new Random(42).nextInt())
.forEach(System.out::println);
}
输出:
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
-1170105035
一般来说,您尝试做的是 Bad Idea TM。使用 an asymmertric encryption scheme 会更好而不是试图自己重新发明轮子。
关于java - Java 1.8 版能否生成与 Java 1.6 版相同的 SecureRandom 值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50209640/
是 if(a == 0 && b == 0 && c == 0) { return; } 一样 if(a == 0) { return; } if(b == 0) { return; } if(c =
我想做这样的事情: Class A Class B extends A Class C extends A B b = new B(); C c = new C(); b->setField("foo
我对 Mysql 世界很天真......:)我试图使用连接从表中查询, 我遇到结果集问题...表结构如下 下面... VIDEO_XXXXX | Field | Type
我最近问过关于从另一个类获取类的唯一实例的问题。 ( How to get specific instance of class from another class in Java? ) 所以,我正
假设我们有两种类型 using t1 = int*; using t2 = int*; 我知道 std::is_same::value会给我们true .什么是,或者是否有模板工具可以实现以下目标?
对于我的一个应用程序,我假设比较 2 个字符串的第一个字符比比较整个字符串是否相等要快。例如,如果我知道只有 2 个可能的字符串(在一组 n 字符串中)可以以相同的字母开头(比如说 'q'),如果是这
我想在我的NXP LPC11U37H主板(ARM Cortex-M0)上分析一些算法,因为我想知道执行特定算法需要多少个时钟周期。 我编写了这些简单的宏来进行一些分析: #define START_C
我在 Excel 中创建了一个宏,它将在 Excel 中复制一个表格,并将行除以我确定的特定数字(默认 = 500 行),并为宏创建的每个部门打开不同的工作表。 使用的代码是这样的: Sub Copy
我想根据第一个字典对第二个字典的值求和。如果我有字典 A 和 B。 A = {"Mark": ["a", "b", "c", "d"], "June": ["e", "a"], "John": ["a
当我这样做时 system()在 Perl 中调用,我通常根据 perldocs 检查返回码.嗯,我是这么想的。大部分时间 $rc!=0对我来说已经足够了。最近我在这里帮助了两个遇到问题的人syste
在我的进度条上,我试图让它检测 div 加载速度。 如果 div 加载速度很快,我想要实现的目标将很快达到 100%。但进度条的加载速度应该与 div 的加载速度一样快。 问题:如何让我的进度条加载
当我获得与本地时间相同的时间戳时,firebase 生成的服务器时间戳是否会自动转换为本地时间,或者我错过了什么? _firestore.collection("9213903123").docume
根据the original OWL definition of OWL DL ,我们不能为类和个体赋予相同的名称(这是 OWL DL 和 OWL Full 之间的明显区别)。 "Punning" i
我有两个输入复选框: 尝试使用 jQuery 来允许两个输入的行为相同。如果选中第一个复选框,则选中第二个复选框。如果未检查第 1 个,则不会检查第 2 个。反之亦然。 我有代码: $('inpu
可以从不同系统编译两个相同的java文件,但它们都有相同的内容操作系统(Windows 7),会生成不同的.class文件(大小)? 最佳答案 是的,您可以检查是否有不同版本的JDK(Java Dev
我正在清理另一个人的正则表达式,他们目前所有的都以结尾 .*$ 那么下面的不是完全一样吗? .* 最佳答案 .*将尽可能匹配,但默认情况下为 .不匹配换行符。如果您要匹配的文本有换行符并且您处于 MU
我使用 Pick ,但是如何编写可以选择多个字段的通用PickMulti呢? interface MyInterface { a: number, b: number, c: number
我有一个 SQL 数据库服务器和 2 个具有相同结构和数据的数据库。我在 2 个数据库中运行相同的 sql 查询,其中一个需要更长的时间,而另一个在不到 50% 的时间内完成。他们都有不同的执行计划。
我需要你的帮助,我有一个包含两列的表,一个 id 和 numpos,我希望 id 和 numops 具有相同的结果。 例子: $cnx = mysql_connect( "localhost", "r
如何将相同的列(在本例中按“级别”排序)放在一起?我正在做一个高分,我从我的数据库中按级别列出它们。如果他们处于同一级别,我希望他们具有相同的 ID。 但是我不想在别人身上显示ID。只有第一个。这是一
我是一名优秀的程序员,十分优秀!