Hat die SHA1PRNG Algorithmus für die SecureRandom benutzen von /dev/random für Entropie?
Ich habe versucht, für diese in den javadocs und online, aber konnte nicht finden eine definitive Antwort. Die Antwort von Dan Dyer in
Wie löst performance-Probleme mit Java SecureRandom?
Scheint nahe zu legen, SHA1PRNG verwendet keine system-Ressourcen für die Entropie. Ist das richtig?
- Die eigentliche Implementierung proprietär ist, irgendwie. Und dann gibt es natürlich verschiedene Java-Versionen. Aber zumindest einige Versionen von Java verwenden /dev/random. Ich denke, dass im Allgemeinen für relativ neue java-Versionen wird die Verwendung von /dev/random auf Systemen, die es haben.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nein, in der Standard-Oracle Implementierung, it-system-Ressourcen, es sei denn, Sie Samen Sie vor dem Aufruf
nextBytes()
. Aus der Sun/Oracle-Dokumentation vonSecureRandom
: