0

运行 macOS High Sierra 10.13.5 和 Java 1.8.0u171。

我有类似以下代码的内容:

SecureRandom random = SecureRandom.getInstance("NativePRNGNonBlocking");
random.setSeed(bla byte array);

每次运行时都会遇到以下异常,我已经编辑了一些包含一些敏感位的堆栈跟踪:

java.security.ProviderException: setSeed() failed
    at sun.security.provider.NativePRNG$RandomIO.implSetSeed(NativePRNG.java:472)
    at sun.security.provider.NativePRNG$RandomIO.access$300(NativePRNG.java:331)
    at sun.security.provider.NativePRNG$NonBlocking.engineSetSeed(NativePRNG.java:312)
    at java.security.SecureRandom.setSeed(SecureRandom.java:427)
--redacted--
Caused by: java.io.IOException: Operation not permitted
    at java.io.FileOutputStream.writeBytes(Native Method)
    at java.io.FileOutputStream.write(FileOutputStream.java:313)
    at sun.security.provider.NativePRNG$RandomIO.implSetSeed(NativePRNG.java:470)
    at sun.security.provider.NativePRNG$RandomIO.access$300(NativePRNG.java:331)
    at sun.security.provider.NativePRNG$NonBlocking.engineSetSeed(NativePRNG.java:312)
    at java.security.SecureRandom.setSeed(SecureRandom.java:427)
--redacted--

似乎它正在尝试写一些东西,但我不知道是什么,或者在哪里。该区域中有提到 /dev/random 的代码,所以我想我会检查它的烫发,但我也不知道该怎么做。

x@y:~ $ ls -ld /dev/null
crw-rw-rw-  1 root  wheel    3,   2 Jun 11 15:25 /dev/null
x@y:~ $ ls -ld /dev/urandom
crw-rw-rw-  1 root  wheel   14,   1 Jun 11 15:02 /dev/urandom
x@y:~ $ ls -ld /dev/random
crw-rw-rw-  1 root  wheel   14,   0 Jun  7 08:15 /dev/random

任何想法是什么问题,我能做些什么来解决它?

编辑:我发现它似乎NativePRNGNonBlocking试图访问/dev/urandomOSX 显然不允许写入的内容。有没有办法可以写入它,或者在保持非阻塞行为的同时避免这种情况的另一种方法?

4

2 回答 2

2

标准种子应该已经提供了足够的熵。

另请参阅:我应该播种 SecureRandom 吗?

如果您仍然喜欢自己的种子,很抱歉我无法提供如何写入 OSX /dev/urandom 的答案。

出于安全目的 /dev/urandom 不是最佳选择,/dev/random 或 SecureRandom 的默认种子可能是更好的解决方案。

编辑:好吧,有些人认为 /dev/urandom 也很好: https ://www.2uo.de/myths-about-urandom/

于 2018-06-11T23:10:56.607 回答
1

我可以在 Oracle JDK 1.8.0-152 上重现该问题,但该问题似乎在 Oracle JDK 1.8.0-202 中得到修复

另请参阅https://bugs.java.com/bugdatabase/view_bug.do?bug_id=JDK-8156709

于 2019-03-19T16:57:45.650 回答