1. 什么是安全的随机数？ 在安全应用场景，随机数应该使用安全的随机数。密码学意义上的安全随机数，要求必须保证其不可预测性。 2. 怎么得到安全的随机数 可以直接使用真随机数产生器产生的随机数。或者使用真随机数产生器产生的随机数做种子，输入密码学安全的伪随机数产生器产生密码学安全 ...

我们知道，Random类中实现的随机算法是伪随机，也就是有规则的随机。在进行随机时，随机算法的起源数字称为种子数(seed)，在种子数的基础上进行一定的变换，从而产生需要的随机数字。 ...

Tip: 打开security的debug log通过设置参数 -Djava.security.debug=all可以控制台看到所有security的log 在JAVA中的配置发生器 在J ...

背景： 项目里用到 Random 的地方定义一下 Random 变量（如下） 在用 sonar 进行检查时，Sonar 建议使用 SecureRandom.getInstanceStrong() 来初始化,如下： private Random rand ...

问题起因 一个对外提供的接口，中间需要调用第三方接口，涉及到三方机密问题，其中使用到了安全随机数之前的写法如下 被solar扫面到不符合规范于是就改成下面的： bug现象 之前所有调用对外暴漏的服务的时候都是正常的，第二天莫名其妙的报错 ...

公众号「码海」欢迎关注 背景 我们的项目工程里经常在每个函数需要用到 Random 的地方定义一下 Random 变量（如下） 在用 sonar 进行检查时，会发现会有如下告警 Cr ...

在项目中用到了随机数，使用了SecureRandom.getInstance("SHA1PRNG")，发现首次运行，时间极长。 当然，以上说的情况，是Linux环境。 在我本地运行并不慢，本地是Windows环境。 查了一些资料，可参考http://blog.csdn.net ...

最近用上了sonarqute 对项目进行了扫描，接纳了针对 new SecureRandom() 变更为 SecureRandom.getInstanceStrong() 的建议，结果深坑似海~ 事发 一个内部应用项目， 需要短信进行验证登录，需要生成随机验证码，但是发版本后，请求 ...