关于Java：我应该播种SecureRandom?

Should I seed a SecureRandom?

在我们的代码库中找到以下代码：

1
2
3
4
5
6
7
8
9
10
11

public static final int DEFAULT_LENGTH = 16;
private static SecureRandom SR;
static
{
try
{
SecureRandom sd0 = new SecureRandom();
SR = new SecureRandom(sd0.generateSeed(DEFAULT_LENGTH * 2));
}
catch (Exception e){}
}

这里创建一个默认的SecureRandom，然后用于为另一个种子创建种子，该种子将在类中稍后使用。这真的有必要吗？第二个是否比第一个更好，因为这已经完成了？

当为第二个生成种子时，会给出字节数，这很重要吗？使用不同字节数的SecureRandom种子是否可能更好或更差？用于种子的字节数是否应该以某种方式对应于它将用于的目的？

If setSeed is not called, the first call to nextBytes will force the SecureRandom object to seed itself. This self-seeding will not occur if setSeed was previously called. - javadoc

自我播种还不够好吗？这取决于它将用于什么目的？

注意：对于某些上下文，它在为存储在数据库中的内容创建随机ID的类中使用。

我认为这是完全不必要的，因为正如您引用的JavaDoc清楚地指出的那样：缺省构造的SecureRandom实例本身就是种子。写这篇文章的人可能不知道。

它们还可能通过强制一个固定的种子长度来降低安全性，这对于RNG实现来说可能不太理想。

最后，假设代码片段发布时不变，无声的异常吞咽也不是很好的编码风格。

相关讨论

在执行new SecureRandom();时，避免使用默认算法。

而是这样做：

1	SecureRandom.getInstance("SHA1PRNG","SUN");

如果有人更改了默认算法(如@jules所述)，您将不会受到影响。

为Android编辑：

对于Android，请看：

https://android-developers.googleblog.com/2016/06/security-crypto-provider-deprecated-in.html
http://www.infoseisland.com/blogview/24773-android-n-deprecating-crypto-provider-and-sha1prng-algorithm.html
https://security.stackexchange.com/questions/128144/android-n-security-crypto-provider-is-已弃用
安卓N中不推荐使用安全"加密"提供程序

On Android, we don’t recommend specifying the provider. In general,
any call to the Java Cryptography Extension (JCE) APIs specifying a
provider should only be done if the provider is included in the
application or if the application is able to deal with a possible
ProviderNotFoundException.

…

in Android N we are deprecating the implementation of the SHA1PRNG
algorithm and the Crypto provider altogether