如果SecureRandom無法使用，可以隨機回退嗎？

Question

我有一個Java庫，它有一個類（ShrubSecureRandom），它使用SecureRandom生成數字，句子等。
它採用獲得Random類的方法是這樣的：

public Random getSRGInstance() { 
    Random instanceToReturn; 
    try { 
     instanceToReturn = SecureRandom.getInstance("SHA1PRNG"); 
    } catch (Exception e) { 
     System.out.println("SecureRandom algorithm not found! Reverting to INSECURE Random instance..."); 
     instanceToReturn = new Random(); 
    } 
    return instanceToReturn; 
} 

如果代碼變得異常而創建SecureRandom類（拋出：NoSuchAlgorithmException等），它會使用一個Random類來代替。
我的問題是：這是安全嗎？如果不是，我該怎麼做呢？

Answer 1

根據答案中的評論，它似乎是不安全的。最好的辦法是失敗災難，投擲NoSuchAlgorithmException。

Answer 2

如果您沒有受RNG算法的約束（例如，您在模擬遊戲中的骰子，並且想要使用比隨機更好的東西），則可以返回new SecureRandom()，它實現了Java的默認隨機數算法VM。在這種情況下，你不關心實現細節，但你保證發生器是加密強。

請注意，某些用途確實需要特定算法。例如，當生成AES-256加密密鑰時，RNG必須提供至少256位的熵，而SHA1PRNG不會。