0
我正在查看是否有可能在兩個不同的java代碼中生成兩個相同的字母數字字符串。這是爲了客戶端和服務器之間的安全通信。在不同的java程序中生成兩個相同的隨機字母數字字符串
或者是否有其他方法可以做到這一點?
我查看了公共私鑰加密和相關內容的常用方法。對於我的要求,我不需要像過多的標準東西那樣的機制。我有點像尋找一個簡單的選擇。
感謝, Abishek
A
回答
0
我認爲你在尋找什麼是類似於一個time-synchronized one-time password。
一個簡單的方法是使用四捨五入到最接近的6秒「脈衝」作爲加密安全隨機數生成器(Java提供SecureRandom FWIW)的種子的系統時間。然後,與預先共享的「祕密」一起通過單向加密哈希(例如SHA256)生成您的字母數字(十六進制或base64)字符串。
如果你不需要顯示/傳遞實際的字符串,那麼我想你可以跳過散列步驟,只是使用共享密鑰和同步時間作爲應用於通信的密碼的IV +密鑰兩端流。
這種方法的明顯風險或複雜性是保持兩個系統時鐘同步。如果您使用NTP或其他時間同步協議,那麼您也必須保證這一點(否則您可能會面臨重播攻擊)。標準的計算機時鐘很容易出現漂移(因此6秒的窗口),你也必須保證它們不被篡改。
(免責聲明:我不是一個安全專家,所以不要想了一會兒說什麼我已經概述的,是完全安全/安全的,因爲是。)
0
你也可以看看密鑰交換協議如Diffie-Hellman。這裏所交換的「密鑰」是密碼強的隨機數發生器的種子,並且在這方面與真實的加密密鑰幾乎沒有區別。
0
如果兩個不同的系統正在生成相同的字符串,那麼生成器通常不會具有密碼安全性。一旦攻擊者知道輸入信息,她將能夠生成相同的字符串,並且輸入將是像Alistair所建議的那樣的當前日期/時間。
這不是一個新問題,它已經被解決了。彼得指出你在Diffie-Hellman,這是一個標準的安全解決方案,用於在不安全的線路上建立共享密鑰(即密鑰)。
相關問題
- 1. 生成隨機數字的字母/數字,但不能使用相同的字母/數字兩次
- 2. 生成獨特的隨機字母數字字符串
- 3. 在MatLab和JAVA中生成完全相同的隨機數字?
- 4. 基於VB.NET中的兩個字符生成隨機字符串
- 5. 確保兩個字符串按照不同的順序由相同字母
- 6. 從數組中的隨機字符串,不能有兩個相同的字符串連續選擇Java
- 7. 如何生成隨機字母數字字符串?
- 8. 生成隨機字母在Java中
- 9. 生成兩個相同的隨機數和一個不同的
- 10. 生成Java Card中兩個數字之間的隨機數字
- 11. Vb.net隨機數字生成器重複相同的數字
- 12. 生成字符串的隨機序列
- 13. 如何在Python中同步隨機生成的字符串
- 14. 生成隨機字符串,缺少一個字母
- 15. 生成的字母數字字符串
- 16. 生成隨機字符串
- 17. 如何在java中生成兩次相同的隨機序列?
- 18. 生成隨機字符串,不SecureRandom的
- 19. 如何在java中的字符串中切換兩個隨機字母?
- 20. 在verilog問題中隨機生成相同的數字
- 21. MATLAB:生成相同的隨機數字序列
- 22. 將json字符串剪切成java中的兩個不同的json字符串
- 23. 在Java中生成一個隨機的字符串
- 24. 在兩個數組字符串中搜索相同的字
- 25. 生成隨機上/下字母的唯一5字符序列?
- 26. 從字符串生成隨機序列
- 27. 生成字符串的遞歸函數不包含兩個相鄰的相同子字符串C++
- 28. 如何在Java中生成6個字符的隨機字符串
- 29. 在Scala中同時生成兩個不同的隨機數 - Spark
- 30. 用小寫字母和數字生成唯一的隨機字符串
剛剛意識到即使只是系統時間和'祕密'應該足以生成合理安全的加密哈希(不需要隨機數生成)。此外,另一個可能的風險是如果知道「祕密」,則可以相對容易地猜測系統時間(四捨五入),從而允許竊聽者破解密碼。不過,在接受之後不想編輯我的原始答案。 –