2

无论如何我可以生成始终相同的私钥吗?我厌倦了使用相同的RandomSecure对象初始化KeyPairGeneratorseed

private PrivateKey getPrivateKey(String seed) {
    try {   
        SecureRandom sr = new SecureRandom(seed.getBytes());

        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(1024, sr);
        KeyPair keyPair = keyGen.generateKeyPair();
        return keyPair.getPrivate();
    } catch (NoSuchAlgorithmException e) {
        System.out.println("Failed to generate key pair!");
    }
    return null;
}

我调用上述函数并检查私钥是否相同:

String seed = "xyzabc123";
PrivateKey key1 = getPrivateKey(seed);
PrivateKey key2 = getPrivateKey(seed);

boolean same = key1.equals(key2); // false

它们是不同的,我的问题是有没有办法生成始终相同的私钥?

4

2 回答 2

0

Java 的 SecureRandom 实现取决于可用的提供程序,因此它在不同的操作系统或不同的实现上可能会有所不同。

在 linux 上,默认实现是 NativePRNG,它会忽略你的种子 AFAIK。

您可以做的是在调用生成之前序列化您的安全随机数,然后对其进行反序列化以将其重置以供下一代使用。

我过去做过这个,记住它至少适用于一些 Java 实现。

String seed = "xyzabc123";
SecureRandom sr = new SecureRandom(seed.getBytes());
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutput out = new ObjectOutputStream(bos);   
out.writeObject(sr);
byte[] superseed = bos.toByteArray();
PrivateKey key1 = getPrivateKey(superseed);
PrivateKey key2 = getPrivateKey(superseed);

private PrivateKey getPrivateKey(byte[] superseed) {
    ByteArrayInputStream bis = new ByteArrayInputStream(superseed);
    ObjectInput in = new ObjectInputStream(bis);
    SecureRandom sr = (SecureRandom)in.readObject(); 
...
于 2016-04-22T15:00:42.907 回答
-1

我认为这段代码不会private-key在每个请求中生成相同的。这背后的原因是这段特殊的代码

SecureRandom sr = new SecureRandom(seed.getBytes());

每次调用getPrivateKey(String)方法。每次SecureRandomClass 都会生成一个新的随机数。

keyGen.initialize(1024, sr); //each time secure random number will be different.
KeyPair keyPair = keyGen.generateKeyPair();

并且keyGen.initialize()方法一直用不同的键初始化,所以每次keyGen.generateKeyPair();方法都会生成不同的private-key

如果您尝试SecureRandom在方法中更改或传递相同的对象,initialize()那么只有它可以实现。

于 2016-04-22T12:03:51.597 回答