xiemingmei
xiemingmei

安全随机数生成方法

安全随机数生成方法

方法1: 
SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 	
System.out.println(random.nextLong());



方法2: 
SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); 
byte[] seed= random.generateSeed(10);  
random.setSeed(seed);		
System.out.println(random.nextLong());








你可能感兴趣的:(SecureRandom)

  • android aes解密 java_使用AES进行Android加密/解密 Java架构月亮 androidaes解密java
    importjava.security.AlgorithmParameters;importjava.security.SecureRandom;importjava.security.spec.KeySpec;importjavax.crypto.Cipher;importjavax.crypto.KeyGenerator;importjavax.crypto.SecretKey;importj
  • 安全随机数生成SecureRandom 在 Android 10 中,数字随机数生成器(DRNG)的实现通常采用伪随机数生成器(PRNG)和/或硬件随机数生成器(HRNG)的结合。 小黄人软件 日志安全androidrandomsecurerandom
    在Android10中,数字随机数生成器(DRNG)的实现通常采用伪随机数生成器(PRNG)和/或硬件随机数生成器(HRNG)的结合。Android的安全模型旨在提供高质量的随机数,这对于加密操作、生成安全令牌、会话密钥以及其他安全相关的操作至关重要。伪随机数生成器(PRNG)PRNG主要依赖于算法来生成随机数序列,这些随机数虽然看起来是随机的,但实际上是由一个初始值(种子)通过数学公式计算得出,
  • tomcat启动太慢,耗时很长的问题 Creation of SecureRandom instance for ... sunny05296 常见问题开发Linux
    tomcat启动很长时间,tomcat输出日志:INFO[localhost-startStop-1]org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandomCreationofSecureRandominstanceforsessionIDgenerationusing[SHA1PRNG]took[142,478]mil
  • Linux服务器中SecureRandom生成随机数非常慢,NativePRNG$Blocking 阻塞 抹除不掉的轻狂丶 服务器linux运维
    问题描述:使用华为obs的sdk创建client,在mac和Windows环境本地调试完成,发到测试环境的Linux服务器却非常慢,定位到具体代码是:java.security.SecureRandom.next(SecureRandom.java:505)问题原因:SecureRandom类使用了多种熵源来生成随机数,包括操作系统提供的随机性源、硬件随机数生成器和其他可用的随机性源。这种多样化的
  • SecureRandom.getInstanceStrong()引发的线程阻塞问题分析 磨唧 java
    1.背景介绍sonar扫描到使用Random随机函数不安全,推荐使用SecureRandom替换之,当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式时,在生产环境(linux)产生较长时间的阻塞,但开发环境(windows7)并未重现2.现象展示使用测试代码:packagecom.youai.test;importjava.sec
  • Linux 服务器部署 Tomcat 启动异常缓慢 leeehao
    Tomcat7/8都使用```org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom```类产生安全随机类```SecureRandom```的实例作为会话ID,这里花去了342秒,也即接近6分钟。有两种解决办法:1)在Tomcat环境中解决可以通过配置JRE使用非阻塞的EntropySource。在```catalin
  • 在okhttp3,WebView中忽略HTTPS证书校验 土豆吞噬者
    在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trustanchorforcertificationpathnotfound的错误Okhttp3忽略HTTPS证书校验importjava.security.SecureRandom;importjava.security.cert.X509Certificate;importjavax.net.ssl.Host
  • Android DES加密解密算法 程序猿老王 开发工具解密base64des
    packagecn.howie.util;importjava.security.SecureRandom;importjavax.crypto.Cipher;importjavax.crypto.SecretKey;importjavax.crypto.SecretKeyFactory;importjavax.crypto.spec.DESKeySpec;publicclassDESUtil{p
  • 解决SpringBoot项目jar包启动慢 為BUG而來 jarjavaspringboot
    问题:jar包部署到麒麟系统(或者Centos7)下,启动超级慢,我的当时是92秒。网上给的解决办法:编辑/usr/java/jdk/jdk1.8.0_211/jre/lib/security/下的java.security文件securerandom.source=file:/dev/random改为securerandom.source=file:/dev/./random但我试了之后没什么用
  • SecureRandom.getInstanceStron获取随机数线程阻塞 StrangerIt java
    现象Randomrandom=SecureRandom.getInstanceStrong();该行代码在测试环境没有问题,同样的镜像包发布到UAT环境,执行改行代码时长时间未响应,情况分析SecureRandom.getInstanceStrong()在linux环境下会读取操作系统的/dev/random文件来生成随机数,而这个文件的数据来源于系统的扰动,比如键盘的输入、鼠标点击等等操作。当系
  • 解决jsoup抓取https问题 鱿鱼ing jsoupjsouphttps
    在执行抓取之前让我们的站点信任所有站点,不需要引包,系统自带ssl证书校验importjavax.net.ssl.*;importjava.security.SecureRandom;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;publicclassHttpsUtil{
  • 关于Jsoup解析https网页的问题 fjssharpsword Java
    针对Jsoup解析https网页,网上的一段源码执行后并不能实现成功访问。importjava.net.MalformedURLException;importjava.net.URL;importjava.security.SecureRandom;importjava.security.cert.CertificateException;importjava.security.cert.X50
  • 唯一ID生成类NanoId 钦拆大仁 常用工具javawebviewpostman
    NanoIDh和UUID一样都是是软件开发中最常用的通用标识符之一。com.aventrix.jnanoidjnanoid2.0.0使用自定义工具类可以做定制化开发importjava.security.SecureRandom;publicfinalclassNanoIdUtils{privatestaticfinalSecureRandomDEFAULT_NUMBER_GENERATOR=ne
  • Tomcat 8.5 启动速度变慢的问题 京樂春水
    使用Tomcat8.5发现启动很慢,有时候都能超过一分钟,经过查询,发现如下解决方案:编辑/application/jdk/jre/lib/security/java.security文件将其中的securerandom.source=file:/dev/random更改为securerandom.source=file:/dev/./urandom其中的原因如下(摘抄自网络):根本原因是Secu
  • JSOUP 抓取HTTPS/HTTP网页,校验问题 积累jiuduo2 jsoup
    针对一般的http请求是不需要的校验的。但是https安全校验过总过不去。最后找到以下方法,终于成功。让我们的站点信任所有站点,不需要引包,系统自带ssl证书校验,话不多数,贴代码。packageapp_info;importjava.io.IOException;importjava.security.SecureRandom;importjava.security.cert.Certifica
  • java随即产生一个字母_java – 如何生成一个随机的字母数字字符串? 白鹡鸰 java随即产生一个字母
    这里是安全,容易,但一点点更贵的会话标识符的代码。importjava.security.SecureRandom;importjava.math.BigInteger;publicfinalclassSessionIdentifierGenerator{privateSecureRandomrandom=newSecureRandom();publicStringnextSessionId(){
  • tomcat7 tomcat8启动慢SecureRandom 夜半灯影
    vim$JAVA_HOME/jre/lib/security/java.securitysecurerandom.source=file:/dev/urandom替换成securerandom.source=file:/dev/./urandom慢的原因:http://blog.csdn.net/chszs/article/details/49494701
  • java生成一个符合密码学和安全性的随机秘钥 深圳市有德者科技有限公司-耿瑞 java密码学开发语言
    有时我们在生成token或者完成某种加密形式时会需要一个秘钥但是有些时候项目开发并没有规定用什么秘钥但是秘钥都是要有一定格式规范的我们可以通过以下代码生成一个随机秘钥importjava.security.SecureRandom;importjava.util.Base64;publicclassTokenGenerator{publicstaticvoidmain(String[]args){
  • Java 随机数的获得方法(5种) darkhorsefly 沈阳工程学院基础教学java开发语言
    1.Math.random()静态方法产生的随机数是0-1之间的一个double,即0实例,然后调用java.util.Random类提供的方法获得各种随机数。4.java.Security.SecureRandom也是继承至java.util.Random。SecureRandom提供加密的强随机数生成器(RNG),要求种子必须是不可预知的,产生非确定性输出。SecureRandom也提供了与实
  • kotlin aes 加密解密 jingxindeyi 算法kotlinjava开发语言aes
    文章目录1.key填充2.加密3.解密1.key填充aes算法对key的字节数有要求所以对输入的key要做填充处理funfillKey(key:String):ByteArray{valrandom=SecureRandom.getInstance("SHA1PRNG")random.setSeed(key.toByteArray())valgenerator=KeyGenerator.getIn
  • 试学JDK11中文版java.security包 java 乐山 javajava
    KeyPair生成公钥私钥KeyStore存储证书和密钥MessageDigest摘要算法SecureRandom随机数Signature签名CodeSigner签名者CodeSource让url与证书或签名者相关联以上几个类是此包中最重要的,也是证书中必须的几项。其余的类都是辅助这几个类的。先摘抄Jdk文档:Java加密构为JCA由几个密码算法提供商和一组api构成。提供商如sun太阳公司,先把
  • 第11章 我们可做的更好 cuzz_
    对关键配置信息进行DES加密利用PropertyPlaceholderConfigurer实现对称加密编写一个DESUtil的类对称加密packagecom.imooc.o2o.util;importjava.security.Key;importjava.security.SecureRandom;importjavax.crypto.Cipher;importjavax.crypto.KeyG
  • Java、生成车牌号码 Renaissance&复活 java开发语言后端
    假设一个车牌号码由三个大写字母和后面的四个数字组成。编写一个程序,生成一个车牌号码。packagepack2;importjava.security.SecureRandom;publicclassCarNumber{publicstaticvoidmain(String[]args){System.out.println(carNumber());}//车牌号码publicstaticStrin
  • Java中的跨站请求伪造 allway2 javaservlet前端
    预防Java不提供针对CSRF攻击的内置保护;开发人员必须通过手动强制执行反CSRF令牌或使用许多经过良好测试的可用库之一来实现它。小服务程序API当使用标准的ServletAPI时,双重提交cookie技术可以如下实现。要生成用作标记的随机字符串,可以使用SecureRandom该类,例如:publicclassCSRF{publicstaticStringgetToken()throwsNoS
  • Java中生成随机数Random、ThreadLocalRandom、SecureRandom、Math.random() zxxaxxz
    我们来说说Java常见的生成随机数的几种方式:Random,ThreadLocalRandom,SecureRandom;其实产生随机数有很多种方式但我们常见的就这几种,如果需要详细了解这个三个类,可以查看JAVAAPI.Randomrandom=newRandom();inta=random.nextInt(5);//随机生成0~4中间的数字其实Random是有构造函数的,他的参数可以传一个lo
  • c++实现java的SHA1PRNG算法 子建莫敌 c++java算法
    javaAES中出现的随机算法SHA1PRNG生成key://对密钥进行处理privatestaticbyte[]getRawKey(byte[]seed)throwsException{KeyGeneratorkgen=KeyGenerator.getInstance(AES);//forandroidSecureRandomsr=null;//在4.2以上版本中,SecureRandom获取方
  • 设置TOMCAT SESSIONID 字符长度和生成算法 oligaga tomcatfirefoxpython
    修改TOMCAT默认的生成SESSIONID的算法和字符长度非常简单,只需修改context.xml中的标签值,比如:标红的部分不用我说大家也应该知道了,算法除了SHA1PRNG还有好几种,具体可以查看JDKDOC的java.security.SecureRandom类章节.更多配置见:http://tomcat.apache.org/tomcat-7.0-doc/config/manager.h
  • 重启tomcat连接时间过长的解决方法(转载) _ljp
    docker+tomcat启动时非常慢,一般正常启动几十秒的,发现docker+tomcat启动竟需要几分钟,不可思议根本原因是SecureRandom这个jre的工具类的问题。那为什么SecureRandomgenerateSeed这么慢,甚至挂在Linux操作系统呢?Tomcat7/8都使用org.apache.catalina.util.SessionIdGeneratorBase.crea
  • 解惑:SecureRandom极慢 贲少
    环境CentOS7.3JRE1.8Lagom,Play,Scala,Java问题有个功能运行时特别慢,后来逐句跟踪发现是newSecureRandom().engineGenerateSeed(16)特别慢(用于产生随机数的)。解决用-Djava.security.egd=file:/dev/./urandom指定随机种子文件(熵池);或修改JVM配置文件$JAVA_PATH/jre/lib/se
  • 从AES源码分析AES对称加密如何生成key ppdouble javaAES对称加密cryptokeygenerator
    key的说明key长度为16、24、32个字节,128、192、256个bit,使用SecureRandom生成随机字节jdk1.8.0_212jre/lib/ext/sunjce_provider.jar!/com/sun/crypto/provider/AESConstants.classpackagecom.sun.crypto.provider;interfaceAESConstants{
  • ztree异步加载 3213213333332132 JavaScriptAjaxjsonWebztree
    相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。 我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。 设置setting,这里只关注async属性的配置 var setting = { //异步加载配置
  • thirft rpc 具体调用流程 BlueSkator 中间件rpcthrift
    Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:         (1)     将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
  • 异或运算推导, 交换数据 dcj3sjt126com PHP异或^
    /* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
  • 事件源对象 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • MySql配置及相关命令 g21121 mysql
            MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。           一 修改MySQL密码及用户      
  • [简单]poi删除excel 2007超链接 53873039oycg Excel
          采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:      public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
  • Struts2添加 open flash chart 云端月影
    准备以下开源项目: 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。 4. log4j 用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
  • spring包详解 aijuans spring
    下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
  • 网站推广之seo概念 antonyup_2006 算法Web应用服务器搜索引擎Google
       持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。     所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。     网站推广策略有很多,seo,email,adv
  • 单例模式,sql注入,序列 百合不是茶 单例模式序列sql注入预编译
      序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面    1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
  • Mockito单元测试实例 bijian1013 单元测试mockito
    Mockito单元测试实例: public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
  • 精通Oracle10编程SQL(9)使用游标 bijian1013 oracle数据库plsql
    /* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
  • 【Java语言】动态代理 bit1129 java语言
      JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联   package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
  • Java通信之URL通信基础 白糖_ javajdkwebservice网络协议ITeye
    java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。 在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。 学习准备:建议首先学习java的IO基础知识   URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
  • 博弈Java讲义 - Java线程同步 (1) boyitech java多线程同步
      在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。    同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
  • java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 bylijinnan java
    public class DeleteExtraSpace { /** * 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式,这个我不熟 * 方法3.“重新发明轮子”,从头遍历一次 */ public static v
  • An error has occurred.See the log file错误解决! Kai_Ge MyEclipse
    今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示! 很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了! 打开日志文件!找到当日错误文件内容: --------------------------------------------------------------------------
  • [矿业与工业]修建一个空间矿床开采站要多少钱? comsci
           地球上的钛金属矿藏已经接近枯竭...........        我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....        那么,现在要编制一个预算,提交给财政部门..
  • 解析Google Map Routes dai_lm google api
    为了获得从A点到B点的路劲,经常会使用Google提供的API,例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上,大致可以了解应该怎么走,但
  • SQL还有多少“理所应当”? datamachine sql
    转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html! ------------------------------------华丽的分割线--------------------------------
  • Yii使用Ajax验证时,如何设置某些字段不需要验证 dcj3sjt126com Ajaxyii
    经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array(        'id'=>'usuario-form',&
  • 使用git同步网站代码 dcj3sjt126com crontabgit
    转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com   管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
  • sql基本操作 蕃薯耀 sqlsql基本操作sql常用操作
    sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一     &
  • Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
    Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/   一.pom.xml <dependency> <
  • jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
      在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1) one方法     one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为    one(type,${data},fn) &nb
  • 拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
    这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。 这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。 话粗理不粗。 付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
  • 架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
    1.前言。   如题。 2.代码。 (1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
  • ajax 被缓存的解决方案 Rainbow702 JavaScriptjqueryAjaxcache缓存
    使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。 今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。 解决方法如下: ① 直接使用 JQuery提供的 “cache”参数,
  • 修改date.toLocaleString()的警告 tntxia String
      我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:   package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
  • 项目完成后的小总结 xiaomiya js总结项目
    项目完成了,突然想做个总结但是有点无从下手了。 做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。 先说说项目主要实现的功能吧 1,按键精灵 2,获取行情数据 3,各种input输入条件判断 4,发送数据(有json格式和string格式) 5,获取预警条件列表和预警结果列表, 6,排序, 7,预警结果分页获取 8,导出文件(excel,text等) 9,修
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他