开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否有支持NIST标准的随机生成器的Java 8实现？

是的，Java 8提供了支持NIST标准的随机生成器的实现。在Java 8中，可以使用SecureRandom类来生成安全的随机数。SecureRandom类是Java提供的用于生成随机数的安全类，它使用了强加密算法来生成高质量的随机数。

SecureRandom类提供了多种生成随机数的方法，包括生成随机整数、随机字节数组、随机BigInteger等。它可以生成具有不同强度的随机数，包括伪随机数和真随机数。

使用SecureRandom类生成随机数的示例代码如下：

import java.security.SecureRandom;

public class RandomGeneratorExample {
    public static void main(String[] args) {
        SecureRandom secureRandom = new SecureRandom();
        byte[] randomBytes = new byte[16];
        secureRandom.nextBytes(randomBytes);
        System.out.println("Random Bytes: " + Arrays.toString(randomBytes));
        
        int randomInt = secureRandom.nextInt();
        System.out.println("Random Integer: " + randomInt);
        
        // 其他生成随机数的方法...
    }
}

在上述示例代码中，我们使用SecureRandom类生成了一个长度为16的随机字节数组和一个随机整数。

关于NIST标准的具体细节和要求，可以参考NIST官方网站获取更多信息。

腾讯云提供了丰富的云计算产品和服务，包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站了解更多关于腾讯云的产品和服务信息。

相关搜索:App Engine Java 8标准环境中的Servlet异步处理支持 Java8中是否有标准化的通用函数接口？在Java8中，是否有一个实用工具函数可以将抛出异常的供应商转换为可选的？如何在Java8中实现对Stream API的并行支持takeWhile？希望了解ULFM是否是MPI标准的一部分，以及是否有任何可用的实现是否有可能从java获得os x中连接显示器的最大支持分辨率？是否有可能在Java中实现自定义的类似MATLAB的数组/矩阵类型？是否有可能实现具有RDMA支持的DPDK？是否有可能重载抽象Java类中的抽象方法，但只实现子类中的一个重载方法？是否有标准的主键池表实现方式？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

椭圆曲线加密与NSA后门考古

有了乘法，自然有除法。给定n和P，我们至少有一种在多项式时间内计算出Q=nP的算法。那么反过来，给定Q和P，是否能计算出n呢？这个问题就是我们常说的对数问题(logarithm problem)。...所以一般会根据标准如NIST、SECG中建议的方式去选择预置的曲线和随机数种子S，不同的椭圆曲线有不同的安全性、运算速度和不同的秘钥长度。...Random Bit Generators，这其实只是一个伪随机数生成器的定义标准，其中涉及了4个伪随机数生成器： Hash_DRBG：基于hash函数 HMAC_DRBG：基于HMAC CTR_DRBG...随后，在2007年8月的CRYPTO大会上，研究人员进一步提出了这个随机数生成器中的不合理之处。...值得一提的是NIST在标准的附录中还指出可以通过其他随机数生成器来重新产生常数来替换默认的椭圆曲线参数，但这一步是可选的，实际上大部分Dual_EC_DRBG的实现都不会去额外做这个工作。

9205 0

最佳安全实战：在 Java 和 Android 里用 AES 进行对称加密

最后我会展示用 Java 实现这些东西，来规避大多数安全问题的一种轻松方法。...就 GCM 而言，NIST 推荐使用一个 12 字节（而非 16 字节！）的随机字节数组，因为它能更快生成，并且也更安全。...在生成关乎安全的随机结果的时候，千万要注意，应该使用像 SecureRandom 这样的密码学意义上安全的伪随机数生成器（PRNG）。...Android 默认提供了这种编码方式的标准实现，不过 JDK 在 Java 8 之后才提供了支持。这里也提一个替代方案，即 Apache Commons Codec。如此便完成了加密的过程。...我们只需要注意下面几点：使用 12 字节的初始向量，并绝不在用同一密钥的时候复用初始向量（记得使用像 SecureRandom 这样的在密码学意义上安全的伪随机数生成器）使用 128 位长的认证标签

5.2K4 0

硬核 - Java 随机数相关 API 的演进与思考（上）

本系列将 Java 17 之前的随机数 API 以及 Java 17 之后的统一 API 都做了比较详细的说明，并且将随机数的特性以及实现思路也做了一些简单的分析，帮助大家明白为何会有这么多的随机数算法...API 和底层实现类以及他们的属性，性能以及使用场景，如何选择随机算法等等，并对 Java 的随机数对于 Java 的一些未来特性的适用进行展望这是第一篇。...如果我们想要的是一个浮点型数字，那么我们可以根据 IEEE 标准组合多次取随机 int 然后取其中某几位组合成浮点型数字的整数位以及小数位。如果要限制范围，最简单的方式是将结果取余 + 偏移实现。...线性反馈移位寄存器算法在生成不同的随机序列生成器也有局限性，即它们还是来自于同一个环，即使通过跳跃操作让不同的随机数生成器都间隔开了，但是如果压力不够均衡，随着时间的推移，它们还是有可能 SEED，又变成一样的了...否则，会影响在某些业务的使用，例如抽奖这种业务，我们需要保证概率要准。复杂度测试：生成的随机序列是否够复杂，不会有那种有规律的数字序列，例如等比数列，等差数列等等。

7162 0

【Java小工匠聊密码学】--对称加密--AES

1、什么是AES AES加密算法是密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。...经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。...（BC库支持）（4）Twofish--Counterpane公司（BC库支持） 4、AES算法实现 4.1 JDK算法实现（1）工作模式 ECB、CBC、PCBC、CTR、CTS、CFB、CFB8...因为某些国家的进口管制限制，Java发布的运行环境包中的加解密有一定的限制。...-432124.html JDK8的下载地址： http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166

8382 0

现代密码学实践指南

AES-GCM是工业标准(TLS目前主要用的就是AES-GCM)，现代CPU通常都有专门为AES-GCM设计的硬件指令，但是在没有硬件指令支持的CPU上(比如32位的arm)，(3)性能低于(2)。...随机ID 应该使用256 bit的随机值一定要使用 /dev/urandom，请认准这个此外，应该避免用户空间的随机数生成器如:havaged,prngs,egd,等避免/dev/random...确定性签名体制在设计中不再依赖随机数生成器，因此彻底避开此类误用。所以你应该优先使用确定性签名体制。...但是不要使用传统的DH，如果你需要协商DH参数，或者和其他实现互操作如果你一定要做握手协商，或者和旧软件互操作，那么考虑使用NIST P-256, NIST P-256 有广泛的软件支持。...但是，由于NIST P-256的实现有一些陷阱，所以一定要谨慎选择可信赖的，广泛使用使的第三方库 P-256 可能是NIST曲线中最安全的，不要使用P-224。

9432 0

在游戏中，爆出神装是真随机还是假随机？

真随机数生成器 真正的随机数是使用物理现象产生而不是计算机程序产生的。生成随机数的设备我们称之为真随机数生成器。...据美国国家标准与技术研究院（NIST）官网消息，该机构研究人员在2018年4月出版的《自然》杂志上撰文指出，他们开发出一种新方法，可生成由量子力学保证的随机数字。...Java中的随机数生成器 Java中生成随机数还是比较简单的，Java提供了很多种API可以供开发者使用。...方法如下： final double d = Math.random(); final int i = (int)(d*100); Random类 Java提供的伪随机数发生器有java.util.Random...强随机数生成器的初始化速度和生成速度都较慢，而且由于需要一定的熵累积才能生成足够强度的随机数，所以可能会造成阻塞。

9592 0

JAVA中的加密算法之双向加密(一)

常用的对称加密有：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等对称加密一般java类中中定义成员 Java代码 //KeyGenerator 提供对称密钥生成器的功能...Java代码 Security.addProvider(new com.sun.crypto.provider.SunJCE()); //实例化支持DES算法的密钥生成器(算法名称命名需按规定...明文按64位进行分组, 密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法...3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），是DES的一个更安全的变形。...经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。

3.7K1 0

NSA在两个RSA加密产品中植入了后门

根据路透社的独家报道，NSA 在安全行业领导企业RSA的两个加密产品都植入了随机数生成器后门，而不只是此前斯诺登爆料的一个。...2013年12月路透社曾爆料称著名加密产品开发商RSA在收取NSA上千万美元后，在其软件Bsafe中嵌入了NSA开发的，被植入后门的伪随机数生成算法（Dual_EC——DRBG，双椭圆曲线确定性随机比特生成器...），NSA还利用NIST认证该漏洞算法为安全加密标准，使得该算法成为大量软件产品默认使用的随机数生成器，而这个后门算法使得NSA能够大规模破解加密数据。...但是路透社的报道指出，除了众所周知的Dual EC_DRBG双椭圆曲线确定性随机比特生成器外，NSA还在另一个RSA加密产品——Extended Random协议中植入了后门，这个前NSA技术总监参与开发的安全工具事实上大大降低了...根据斯诺登泄露的文档，削弱加密安全标准是NSA的重要目标之一。

1.8K3 0

密码体制如何应对“量子霸权”？

但是，由于计算功能局限性等因素，谷歌是否真正实现了“量子霸权”受到了包括IBM在内的业界质疑。需要注意的是，以上所述量子比特数量指的都是物理比特。...2、对哈希摘要算法的影响 1）量子随机行走算法量子随机行走算法可提高经典搜索算法的时间效率，进而增加一定时间内随机找到两个碰撞原像的概率，实现对抗碰撞性的暴力破解，降低哈希摘要算法的安全性。...三、抗量子密码算法进展 1、国内外抗量子密码计划 1）美国 2015年8月，美国国家安全局（NSA）宣布将美国政府使用的密码套件进行安全性升级，用于2015年至抗量子密码算法标准正式发布前的过渡期，如表...密钥协商 NIST SP 800-56A 使用P-384椭圆曲线 SM2仅支持P-256椭圆曲线 ECDSA 椭圆曲线数字签名数字签名 FIPS Pub 186-4 使用P-384椭圆曲线 SM2仅支持...签名基于编码的密码基于编码理论中的困难问题（对长的线性码的译码是NP问题）加密/签名 McEliece 在NIST抗量子密码算法征集的第二轮26个算法中，有12个基于格的密码、7个基于编码的密码

2.4K2 0

写给开发人员的实用密码学 - 非对称加密算法

椭圆曲线有个特点，任意两个点能够得到这条椭圆曲线上的另外一点，这个操作称为打点，经过多次（比如d次）打点后，能够生成一个最终点（F）。在上面的图中，A点称为基点（G）或者生成器。...常见的命名曲线有 secp192r1、secp256r1、secp384r1、secp512r1。使用GmSSL命令行可以查看所实现的命名曲线。...在《GMT 0003-2012》这份标准中，有SM2算法的设计背景知识，有兴趣的可以了解，对于开发者而言，最重要的是《GMT 0005-2012》标准中的曲线参数： image.png 现在的网络库...，比如NSS、OpenSSL、libtomcrypt等，都有ECC算法的支持，要在网络库中加入SM2算法支持，只需加入命名曲线的参数即可。...我们可以看到，SM2并不是一个全新设计的算法，而是借助现有的ECC理论，设计了一条命名曲线。这样，在已经实现了ECC算法的网络库上增加SM2算法的支持就非常简单，只需要将曲线参数添加即可。

9962 0

《深入浅出密码学》——读书笔记（更新中）

2.2 随机数随机数生成器类别 TRNG（真随机数生成器）：输出是不可复制的都是基于物理过程 PRNG（伪随机数生成器）：从一个初始种子值开始通过各种计算得到序列必须拥有良好的统计属性...（未知是否有更好的攻击方法）那么密钥值应为(A, B)所以，只需要能够知道两对明文和密文对即可获得两个方程，并得到A与B的解：因为得到的(A, B) 测试TRNG输出序列的统计属性的工具 Diehard...对于S-盒的两个输入，如果开头的两位不同，但最后两位相同，则输出必须不同。对任意有6位非零差分的输入对，32对输入中至多有8对有相同的输出差分。...硬件实现：指的是在诸如专用集成电路（ASIC）或现场可编程们阵列（FPGA）的IC上运行DES实现。 DES的一个设计标准就是硬件实现的效率。...这是追求硬件效能的直接结果，因为这样的S-盒的实现比8位的S-盒的实现更紧凑，S-盒的标识如下所示： x 0 1 2 3 4 5 6 7 8 9 A B C D E F S[x] C 5

8105 0

Algorand 系列一：VRF 密码学抽签原理及其在 Algorand 中的应用

而IETF（Internet Engineering Task Force）目前正在为VRF的实现制定标准，目前还处于草案阶段，并于 2019-2-8已发布第四版草案。链接见文后参考部分。...总结起来，主要包括3种安全特性：唯一、防碰撞、伪随机。另外，对于IETF的实现标准，即使在秘钥对生成不够可信的情况下，也可以保持“不可预测性”。...具体实现就不做详细介绍了，感兴趣的还是以参考IETF的标准为主。...NIST（美国国家标准与技术研究院）选定和推荐的，称为NIST-P系列，比如广泛使用的 P-256 曲线。...这种情况持续到了2013年，那一年，一个叫“爱德华·斯诺登”（Edward Snowden）的牛人曝光了NSA的棱镜计划，其中曝光了NIST标准中一个基于椭圆双曲线的随机数生成器，叫 Dual_EC_DRBG

1.5K2 0

Golang与非对称加密

RSA: 由RSA公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的 DSA(Digital Signature Algorithm): 数字签名算法，是一种标准的DSS(数字签名标准...DSA的一个重要特点是两个素数公开，这样，当使用别人的p和q时，即使不知道私钥，你也能确认它们是否是随机产生的，还是作了手脚。...NIST系列标准，方程的系数是使用来历不明的随机种子 c49d3608 86e70493 6a6678e1 139d26b7 819f7e90 生成的，非常可疑，疑似后门；高安全性：一个椭圆曲线加密算法就算在数学上是安全的...，相反， NIST系列椭圆曲线算法在实际应用中出错的可能性非常大，而且对于某些理论攻击的免疫能力不高， Bernstein 对市面上所有的加密算法使用12个标准进行了考察， 25519是几乎唯一满足这些标准的...目前， RFC增加了SSL/TLS对X25519密钥交换协议的支持，OpenSSL 1.1也加入支持，是摆脱老大哥的第一步，下一步是将 Ed25519做为可选的TLS证书签名算法，彻底摆脱NIST 5、

1K4 0

【Java】深入理解Java随机数

大家好，又见面了，我是你们的朋友全栈君。随机数根据密码学原理，随机数的随机性检验可以分为三个标准：统计学伪随机性。...统计学伪随机性指的是在给定的随机比特流样本中，1的数量大致等于0的数量，同理，“10”“01”“00”“11”四者数量大致相等。类似的标准被称为统计学随机性。...类里有一个私有静态内部类，内有一个静态的 java.util.Random 类对象，调用其 nextDouble() 方法，生成 [0.0, 1.0) 范围内的伪随机浮点数。...许多SecureRandom实现采用伪随机数生成器（PRNG，也称为确定性随机位生成器或DRBG）的形式，这意味着它们使用确定性算法从随机种子生成伪随机序列。...其他实现可以产生真正的随机数，而其他实现则可以使用两种技术的组合。 SecureRandom是强随机数生成器，它可以产生高强度的随机数，产生高强度的随机数依赖两个重要的因素：种子和算法。

1K3 0

一声叹息，jdk竟然有4个random

我们从jdk8说起。主要是四个随机数生成器。神马？有四个？接下来我们简单说下这几个类的使用场景，来了解其中的细微差别，和api设计者的良苦用心。...由此可见，seed是否具有随机性，在一定程度上，也决定了Random产生结果的随机性。...算法的内部实现，比较复杂；本人测试，其实性能差不不太大（JDK 8环境）。SecureRandom也是线程安全的。...SplittableRandom JDK 8 新增的API，主要适用于Fork/join形式的跨线程操作中。它并没有继承java.util.Random类。...而对于有安全需求的，又希望更随机一些的，用SecureRandom再好不过了。 jdk竟然有这么多随机数生成器。有没有大吃一精？我反正是跪了。更多精彩文章 ?

1.1K2 0

小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（附录）

VUL的控制措施的关键词规则自动进行关键字搜索，识别NIST SP 800-53中可用于支持VUL能力的候选控制项。...搜索到候选控制项后，手动检查每个控制项的语言内容，将支持VUL能力的控制项（真）与不支持VUL能力的控制项（假）区分开来。有关低、中、高基线控制项目的信息，见表8、表9和表10。...静态代码分析器在代码开发阶段向开发人员反馈可能引入代码的安全缺陷。漏洞 [CNSSI 4009]信息系统、系统安全程序、内部控制措施或实现中存在的可被威胁源利用的缺陷。...漏洞扫描器（就本卷而言）扫描网络设备以识别公开的和特定组织的CVE的网络工具（硬件和/或软件）。它可以基于各种签名策略来实现这一目的。...CM-8(3)(a){1}确定组织是否：是否采用自动化机制按【赋值：组织定义的频率】检测系统中是否存在未经授权的软件和固件组件。中AS答案若为否定，清单准确性（如完整性和及时性）可能很难或无法维护。

5093 0

小蜜蜂公益译文 --航空网络安全指导手册第1部分：组织安全文化与状况（上）

2.1.2 基本网络安全状况参考美国国家标准与技术研究院（NIST）特刊（SP）800-128[10]，网络安全状况可定义为运营者的网络、信息和系统的安全状态，反映了组织是否有足够的信息安全资源（如人员...、硬件、软件、政策等）和能力管理防御行动并随机应变。...网络安全计划应包括组织的政策、流程、标准和指导方针。该计划可在组织内协调网络安全的方方面面，提高关键基础设施的总体安全性和恢复能力，确保组织的网络安全风险管理实现预期目标。...2.2.1 组织和架构一般来说，根据NIST SP 800-100[17]，有两种主要的网络安全治理架构模式，即集中式和分散式。...2.2.2.2 网络安全管理对于任何运营者，网络安全管理和战略的最终成功取决于组织高管是否给与积极支持。使用结构化管理框架可对组织的网络/信息安全活动进行监督和监控，保证妥善实施。

8293 0

OpenSSL 1.1.1 LTS 版本发布，支持 TLS v1.3

OpenSSL 1.1.1 已发布，这是新的长期支持版本（LTS），开发团队承诺至少提供五年支持。自 1.1.0 发布以来，已有超过 200 位个人贡献者提交了近 5000 个 commits。...OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。 TLS v1.3 的优势包括：由于减少了客户端和服务器之间所需的往返次数，缩短了连接时间。...OpenSSL 1.1.1 其他亮点包括：完全重写 OpenSSL 随机数生成器以引入以下功能： The default RAND method now utilizes an AES-CTR DRBG...according to NIST standard SP 800-90Ar1....新增 STORE 模块，它实现了一个规格一致的基于 URI 的存储读取器，可包含密钥、证书、CRL 和许多其他对象。

1.4K2 0

这次我开源，别再打我啦！

统一 Schema 定义：本质是一个 Java 类（JSON 配置），用于保存表和字段的信息 生成器：负责根据 Schema 生成数据和代码共享服务：包括词库、表信息、字段信息共享 Schema 构造器...多种生成类型将每种生成类型定义为一个 Builder：其中，对于 SQL 代码生成器（ SqlBuilder），使用方言来支持不同的数据库类型（策略模式），并使用单例模式 + 工厂模式创建方言实例...对于 Java、前端代码生成器（JavaCodeBuilder、FrontendCodeBuilder），使用 FreeMarker 模板引擎来生成。...使用 dataFaker 库实现随机数据生成（RandomDataGenerator）。使用 Generex 库实现正则表达式数据生成（RuleDataGenerator)。...大家感兴趣的话可以自行扩展项目，但是在提交代码前记得要检查是否遵循项目规范哦。

9651 0

Secure Randomness in Go 1.22

一个重要的剩余用途是java.util.Random，它给java.lang.Math.random提供了动力。从上面的实现你也可以看出，通过rand结果完全暴露了内部状态。...ChaCha8Rand定义交错的块是随机数据流，从而消除了解交错的成本。（出于安全目的，这可以被视为标准的ChaCha8后面跟着一个重排。）...这个每个核心的ChaCha8Rand生成器现在在Go标准库的三个不同地方使用： •math/rand/v2包中的函数，例如rand.Float64和rand.N，始终使用ChaCha8Rand。...使用每个映射的种子，而不是所有映射的一个全局种子，也避免了其他退化行为。并不完全清楚映射是否需要加密随机种子，但也不清楚它们不需要。切换似乎谨慎且容易实现。...使用 Go 1.20，这个错误是一个严重的安全问题，值得详细调查以了解损害的程度。密钥被用在哪里？密钥是如何暴露的？是否有其他随机输出暴露，可能让攻击者推导出密钥？等等。

1331 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭