- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
考虑以下代码片段,其中我使用 AES-256 生成要加密的 key - 运行以下代码片段的线程被阻止。我怀疑这是否可能是由于未达到足够的熵的问题造成的。因此,线程可以挂起(或)看起来挂起,直到系统收集到足够的熵。
我在虚拟机上运行它,而不是在物理机上,并且我使用的是 Java8。
片段A
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256);
SecretKey key = keyGen.generateKey();
以下article推断 SecureRandom
实例获取时为
SecureRandom secureRandom = new SecureRandom();
默认情况下用于生成熵的 NativePRNG
算法称为 SHA1PRNG
,默认情况下使用 /dev/urandom
,因此没有可能会发生线程阻塞。
我会谈谈为什么我要谈论这些东西。线路
keyGen.init(256);
在上面的代码片段中,在内部执行以下操作。
public final void init(int paramInt) {
init(paramInt, JceSecurity.RANDOM);
}
这个JceSecurity.RANDOM
有这个
static final SecureRandom RANDOM = new SecureRandom();
意味着它应该使用 /dev/urandom
当未收集熵时,这不应该被阻止(或)挂起。
我正在分享我的java.security文件在这里。
有人可以深入了解为什么运行 SNIPPET A
的上述线程会阻塞吗?
最佳答案
最后,如果只是为了播种,随机数生成器将始终依赖于操作系统的熵源;毕竟从非随机环境中生成随机数是不可能的。
我可以想象,熵源数量有限的虚拟机很难填满条目池,即使只是一次。解决此问题的最佳方法是确保您的虚拟机安装了最新的客户端添加项。这些可以/应该使主机 RNG 可用于客户端计算机。
可以创建一个 SecureRandom
实例并将其作为参数传递给各种 init()
方法。然而,这并不能解决从一开始就阻塞的问题,而且它不必要地使代码变得复杂。最后,您永远不会知道哪个库或模块仍在实例化另一个 SecureRandom
实例。
因此,我会专注于修复客户端 VM 的 RNG,而不是 Java 代码。
<小时/>请注意,NativePRNG
直接使用操作系统 RNG;它不使用“SHA1PRNG”
。 SecureRandom()
使用包含该类实现的第一个提供程序;如果使用默认 PRNG,请确保您没有包含 PRNG 速度较慢的提供商。
关于java - javax.crypto.KeyGenerator使用/random或/urandom生成 key 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48129414/
我正在尝试更新一些较旧的代码以消除警告。我已经升级了一些使用加密模块的代码。然而,webpack 5.88.2没有识别新的语法。我的新导入内容如下所示:。完整的错误如下所示。这表明我可能需要另一个插件
是否有任何 C 或 C++ 函数可以产生与此 python 代码相同的输出(SHA512 with salt)? import crypt; crypt.crypt('test', '$6$Salte
我正在开发一个使用 Crypto++ 使用 RSA 加密一些数据的项目。 这是我的 Crypto++ 代码: string plain = "Text123", encoded, cipher; st
收到错误,因为 require 不是一个函数,尝试在 typescript 组件中使用加密 js 函数 // Load modules 'use strict'; var Crypto = requi
我正在尝试将下面的java代码转换为nodejs。 public static String encrypt(String accessToken) throws Exception {
我有一个旨在在 Node.js 中使用的签名方法,但我想使用 crypto-js 在客户端实现它。它应该可以在最新的 Chrome 版本中运行。 我尝试遵循以下一些答案:Decode a Base64
我想知道 Crypto.Signature.PKCS1_v1_5 和 Crypto.Signature.pkcs1_15 有什么区别? 在documentation他们使用此函数 Crypto.Sig
我们有一个使用 Crypto++ 库的 ECC 部分的 C++ 解决方案,但必须转移到 .NET 解决方案。由于 Microsoft 的 ECC 代码的文档最少,我目前正在试验文档最少的 Bouncy
我在验证 Web Crypto API 创建的签名时遇到问题。 这是我用来在浏览器中生成 RSA key 的代码: let keys; const generateKeys = async () =>
嗨,所以我有一个运行 Crypto 的服务器,它工作得很好。我使用 electrojs 作为客户端,并且加密应该内置到 Node 中。当我尝试使用该模块时,它返回“crypto.scryptSync
使用 Apple 的 Common Crypto 和 Crypto++ 使用相同的 key 加密相同的文件(二进制数据)时,我得到了不同的结果。我使用的算法是 AES。 这是使用 Common Cry
如何存储 crypto.createHash('sha1') 的当前状态(在它被 hash.update(buffer) 填充后)以在另一个地方使用它http请求可能发生在node.js的不同进程?
我正在使用 NodeJS 的捆绑 crypto服务器端的 SHA256 哈希模块。在客户端,我使用一个名为 Crypto-JS 的 javascript 库. 我将 SHA256 哈希值用于使用基于经
我想编写一个使用 linux crypto-api 进行数字签名的 C 程序。不幸的是,我找不到关于 linux api 和 linux/crypto.h 中定义的函数的良好文档(谷歌搜索没有帮助,这
我正在尝试使用 JUNIT 在实际执行 AES 加密的方法中模拟 cipher.doFinal()。我在启动 JUNIT 测试用例时遇到异常 "Tried to access class javax.
您好,我在Liferay dxp项目中使用Paytm校验和依赖项 但我得到error :com.sun.crypto.provider.AESCipher$General cannot be cast
我正在尝试使用 crypto-js javascript 库加密数据,并尝试使用 Node 加密库在 Nodejs 端解密相同的加密文本。我正在使用 AES 256 加密算法和 CTR 模式,没有填充
我想了解 javax.crypto.Mac 之间的区别和 javax.crypto.Cipher 。这两个类看起来非常相似(它们具有相似的方法,但是这两个类并不互相继承)。 这两个类之间的根本区别是什
我正在尝试在设备上生成 SHA256 和 HmacSHA512 哈希值,不幸的是,该设备不支持标准 Node crypto 库。所以我正在调整代码以使用 CryptoJS 代替。但是,CryptoJS
我正在使用 Android FingerPrintManager API 并使用 KeyPairGenerator 创建 key 对,我想使用公钥加密密码,然后在用户通过输入 fingerPrint
我是一名优秀的程序员,十分优秀!