今天我听到(通过新闻)Java SecureRandom不够随机且可以预测。这是否也适用于BouncyCastle C#中的SecureRandom实现?
答案 0 :(得分:3)
最近的弱点是在SecureRandom的Android实施中明确指出的。 Oracle JRE和OpenJDK在SecureRandom的实现中没有漏洞,但据我所知。值得注意的是SecureRandom的实现将根据JVM的运行位置而不同(即Windows与Unix类似)
编辑: 摘自你添加的文章链接,强调我的。
问题在于 Android的内置伪随机数 生成器,SecureRandom Java类。