那些遇到过的问题

我应该更喜欢ThreadLocalRandom还是SecureRandom?

naX*_*aXa 5 java security random

我知道Random该类会产生不安全的随机序列,我更倾向于SecureRandom在处理安全性时使用.但那怎么样ThreadLocalRandom?它或多或少安全吗?

// generate a five-digit numeric confirmation code
Long code = ThreadLocalRandom.current().nextLong(1, 99999);
Run Code Online (Sandbox Code Playgroud)

ass*_*ias 6

正如所描述的javadoc中,ThreadLocalRandom类似于Random(即不固定),但在并发访问情况下更好的性能.

实例ThreadLocalRandom不具有加密安全性.请考虑SecureRandom在安全敏感的应用程序中使用.

mat*_*oni 5

ThreadLocalRandom类似于ThreadLocal<Random>Random每个线程创建实例。这与加密上下文中的安全性无关。

因此,问题是RandomSecureRandom实现之间的区别什么

SecureRandom不同之处在于,它通过了加密安全性所需的测试。它确实通过了FIPS 140-2(密码学生成器的标准)指定的测试。有关更多详细信息,请参见SecureRandom javadoc。

归档时间:

查看次数:

1738 次

最近记录:

8 年,5 月 前
相关归档
功能中的过早返回效率 96
Spring ResponseStatusException 不返回原因 47
动态加载java类文件的方法 42
如何创建案例类的随机实例? 8
生成 N 个均匀随机数,总和为 M 6
随机选择 5
在 React 应用程序中保护 Firebase API 密钥使其无法公开访问的最佳方法是什么? 5
安全问题:url中的参数是否安全? 3
我们需要一个随机数生成器来解密(解密)吗? 3
伪装成github.com用户 2
难疑归档
将字符串转换为datetime 2035
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
什么是NullReferenceException,我该如何解决? 1876
如何在Java中拆分字符串 1564
是否有快速Git命令来查看旧版本的文件? 1438
为什么Java有瞬态字段? 1406
显示屏上的转换:属性 1322
为什么我们需要C++中的虚函数? 1223
如何从git存储库中删除目录? 1138
为什么有两种方法可以在Git中取消暂存文件? 1109