中小企业,我一直在关注 SO 如何在良好熵的帮助下使 SecureRandom (java) 确定性的各种线程,但作为种子的秘密字符串。到目前为止,我得到的最接近的是 bouncycastle 中的 FixedRandom,它扩展了 SecureRandom 并根据“秘密”但长字节 w 熵提供 nextBytes 和 getSeed。
如果有人能指出我如何正确覆盖 SecureRandom 的 setSeed 以便种子是我设置的并且不会从 urandom 或系统操作系统参数中获得任何熵,我将非常感激
我肯定会得到“如果我们使它具有确定性,攻击者可以蛮力”。我的用例不同,我的应用程序中没有数据或信息在 Internet 上传播。