random.nextBytes（字節）如何生成字節之後，我們有種子

Question

我知道，如果我們聲明：

SecureRandom random=new SecureRandom(); 

它初始化默認算法來生成隨機數是NativePRNG讀取/dev/random生成真正隨機的seed。現在我們真的是隨機seed這是160位大小，但我很困惑當我們撥打random.nextBytes(bytes);時會發生什麼。它如何從seed生成bytes，它是否再次讀取/dev/random或其他東西。

謝謝。

N.B .:我正在尋找在Linux/MAC框中的Java 7中的默認行爲。

Answer 1

從Java API文檔：

許多SecureRandom實現是一個僞隨機 數發生器（PRNG）的形式，這意味着它們將使用確定 算法，以產生僞隨機來自真隨機種子的序列。其他實現可以產生真隨機數，而其他實現可以使用兩種技術的組合。

所以，無論從/dev/randomnextBytes(bytes)返回true隨機字節，或者是否返回從真正的隨機種子依賴產生的僞隨機數。第二種情況意味着使用初始隨機種子，通過對SecureRandom的任何調用來生成確定性但看似隨機的（因此是僞隨機）數字序列。

Java 7允許指定可配置的PRNG源，但在Linux上默認的是NativePRNG和Windows SHA1PRNG。您也可以在Linux上指定SHA1PRNG，但默認選項NativePRNG更好。 SHA1PRNG通過使用SHA1生成PRNG位和字節。在Linux上（可能還有其他的Unix，機制是「NativePRNG」），算法從/dev/random和/dev/urandom中讀取，只要有足夠的熵可以通過這兩種方法獲得。爲了完整的對random起見，從Linux手冊頁：

距離的/ dev/urandom的設備將不會阻止等待更多 熵讀取。因此，如果熵池中沒有足夠的熵，返回的值在理論上容易受到驅動程序使用的算法的密碼攻擊的影響。

因此，在Linux上至少，你SecureRandom都會有一定量的真正的隨機輸出，直到/dev/random塊由於熵的不足，但是如果你要求太多的隨機位，他們最終將開始由潛在的/dev/urandom機器產生，其可以在PRNG中使用SHA1或其他加密散列算法。

這是最好創建一個SecureRandom沒有指定自己的任何明確的種子，因爲它會（通過/dev/random和/dev/urandom默認爲NativePRNG在Linux上）種子本身具有良好的種子。每隔幾分鐘呼叫nextBytes(bytes)，即使是大量的字節，幾乎在任何情況下都不一定是問題。即使您使用的是NativePRNG，它也會通過類似SHA-1的方式從/dev/urandom獲取僞隨機字節，但其輸出仍然難以預測。

如果您要求提供千兆字節的隨機性，則可能需要使用SecureRandom本身的某些輸出或提供自己的種子進行重新播種。請注意，它應該是安全的，爲setSeed()提供任何類型的種子，因爲SecureRandom通過將您提供的種子和以前的種子提供給SHA-1或另一種加密哈希算法等內部擴充當前種子。但是，最好創建初始SecureRandom，而不要給自己的種子。