目錄 1. 什么是安全的隨機數？ 2. 怎么得到安全的隨機數 3. SecureRandom最佳實踐 3.1 基本用法 3.2 關於種子的設置 3.3 熵源不足時阻塞問題 4. 小結 1. 什么是安全的隨機數 ...

我們知道，Random類中實現的隨機算法是偽隨機，也就是有規則的隨機。在進行隨機時，隨機算法的起源數字稱為種子數(seed)，在種子數的基礎上進行一定的變換，從而產生需要的隨機數字。 ...

Tip: 打開security的debug log通過設置參數 -Djava.security.debug=all可以控制台看到所有security的log 在JAVA中的配置發生器 在J ...

背景： 項目里用到 Random 的地方定義一下 Random 變量（如下） 在用 sonar 進行檢查時，Sonar 建議使用 SecureRandom.getInstanceStrong() 來初始化,如下： private Random rand ...

問題起因 一個對外提供的接口，中間需要調用第三方接口，涉及到三方機密問題，其中使用到了安全隨機數之前的寫法如下 被solar掃面到不符合規范於是就改成下面的： bug現象 之前所有調用對外暴漏的服務的時候都是正常的，第二天莫名其妙的報錯 ...

公眾號「碼海」歡迎關注 背景 我們的項目工程里經常在每個函數需要用到 Random 的地方定義一下 Random 變量（如下） 在用 sonar 進行檢查時，會發現會有如下告警 Cr ...

在項目中用到了隨機數，使用了SecureRandom.getInstance("SHA1PRNG")，發現首次運行，時間極長。 當然，以上說的情況，是Linux環境。 在我本地運行並不慢，本地是Windows環境。 查了一些資料，可參考http://blog.csdn.net ...

最近用上了sonarqute 對項目進行了掃描，接納了針對 new SecureRandom() 變更為 SecureRandom.getInstanceStrong() 的建議，結果深坑似海~ 事發 一個內部應用項目， 需要短信進行驗證登錄，需要生成隨機驗證碼，但是發版本后，請求 ...