中小企业,我一直在SO的各种线程上关注如何在良好的熵的帮助下使SecureRandom(java)具有确定性,但是秘密字符串作为种子。到目前为止,我最接近的是Bouncycastle中的FixedRandom,它扩展了SecureRandom并基于“秘密”但带有熵的长字节字符串提供nextBytes和getSeed。
如果有人能指出我如何改写我,我将不胜感激 正确地设置SecureRandom的setSeed,以便由我设置种子,并且不会从urandom或系统os参数中获得任何熵
我肯定会得到“如果确定性的话,攻击者就可以蛮力行事”。我的用例是不同的,我的应用程序中没有数据或信息通过Internet传播。