java - 我想了解 Java 的 SecureRandom 对象

Question

在学习初学者的加密类(class)时，我试图掌握 Java 的 SecureRandom 对象。我想我的理解是:

a) 无论您知道多长的随机数序列，都无法预测序列中的下一个随机数。

b) 无论您知道多长的随机数序列，除了蛮力猜测之外，都无法知道使用哪个种子启动它们。

c) 您可以请求各种大小的安全随机数。

d) 您可以为新创建的 SRNG 播种各种不同大小的值。您创建并使用相同值作为种子的每个新创建的 SRNG 都会产生相同的随机数序列。

我应该补充一点，我假设这段代码是在 Windows 上使用的:

Random sr = SecureRandom.getInstance("SHA1PRNG", "SUN");

我的基本理解正确吗？提前致谢。

我还有一些问题要问任何精通加密技术的人。它们与播种 SRNG 相关，而不是让它在首次使用时自行播种。

e) 如果您使用长整数而不是 8 字节数组作为 SRNG 的种子，它对生成的随机数有什么区别(如果有的话)？

f) 如果我用 256 字节作为 SRNG 的种子，是否有任何其他种子可以产生相同的随机数序列？

g) 是否存在某种最佳种子大小？在我看来，这可能是一个毫无意义的问题。

h) 如果我通过用 SRNG 播种 256 字节来加密明文，然后让它生成随机字节与明文中的字节进行 XOR，窃听者解密生成的密文有多容易？可能需要多长时间？我认为窃听者必须知道、猜测或计算 256 字节种子的想法是否正确？

我查看了之前关于 SecureRandom 的问题，但似乎没有一个能回答我特别关心的问题。 如果这些问题中的任何一个看起来过于愚蠢，我想重申我是研究这个领域的初学者。如果我想了解如何在密码学中使用 Java SecureRandom 对象，我将不胜感激。

Answer 1

d) 这对于 PRNG 是正确的。 CSRNG 并不总是如此。阅读 SecureRandom.setSeed() 的 Javadoc:“给定的种子补充而不是替换现有的种子。因此，保证重复调用永远不会减少随机性。”

任何合理的 CSRNG 都会有您无法明确控制的“隐形”熵源，通常是从操作系统级别获取的各种内部参数。因此，播种比您明确传递给 RNG 的任何数字都多。