前言
又摸了一天鱼, 看系统设计中关于安全模块时有提到SecureRandom生成安全随机数的要求, 第一次听说这词儿, 那就研究研究, 写一篇hao123.
正文
Random和SecureRandom区别
之前有一篇记录了java获取某个范围内的一个随机数的方法, 用到的是Random
猿友们大都提到"random是通过系统当前时间的毫秒值作为随机数的种子, 生成随机数, 这样的随机数是可预测的", 大致意思就是这, 也就是生成的是伪随机数.
Random,它的种子是System.currentTimeMillis(),所以它的随机数都是可预测的。可预测有什么危险呢,可以看两个案例:
SecureRandom类收集了一些随机事件,比如鼠标点击,键盘点击等等,SecureRandom 使用这些随机事件作为种子。这意味着,种子是不可预测的,而不像Random默认使用系统当前时间的毫秒数作为种子,有规律可寻。
SecureRandom怎么用
创建random实例时, 用SecureRandom, 创建实例时还有其他方式, 通常下面这个就够用了. 其他方式见感谢栏中的链接.
SecureRandom random = new SecureRandom();
如果涉及安全不过关, 需要加种子什么的, 那就再整改