Bootstrap

使用java.security.SecureRandom安全生成随机数和随机字符串工具类

在Java中,可以使用java.security.SecureRandom和java.util.Random类来生成随机数,但是它们之间有以下区别:

1、随机性强度:SecureRandom
类提供了更高的随机性强度。它使用了更安全的算法和种子生成器,以提供更高质量的随机数。这对于需要高度安全性的应用程序(如密码学)非常重要。相比之下,Random
类的随机性较弱,适用于一般的非安全性需求。

2、种子生成器:SecureRandom 类会使用随机性更强的种子生成器来初始化自身。这些种子生成器会从操作系统或其他随机源获取更好的随机性种子。而
Random 类则使用默认的种子生成器,通常是基于当前时间的,所以在同一时间内创建的多个 Random 实例可能会产生相同的随机数序列。

3、线程安全性:SecureRandom 类是线程安全的,可以在多线程环境中共享使用。而 Random
类则不是线程安全的,如果多个线程同时使用同一个 Random 实例,可能会导致线程安全问题。

综上所述,如果你需要生成高质量的随机数,尤其是在安全相关的应用中(如加密、密钥生成等),建议使用SecureRandom
类。对于一般的非安全性需求,可以使用 Random 类。

下面是一个示例的工具类,用于安全生成随机数和随机字符串:

import java.security.SecureRandom;
import java.util.UUID;

public class RandomUtils {
  
  private static final String ALPHA_NUMERIC_STRING = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

   //生成随机数
  public static int generateRandomInt(int min, int max) {
    SecureRandom secureRandom = new SecureRandom();
    return secureRandom.nextInt((max - min) + 1) + min;
  }
  //生成随机字符串
  public static String generateRandomString(int length) {
    StringBuilder builder = new StringBuilder();
    SecureRandom secureRandom = new SecureRandom();
    for (int i = 0; i < length; i++) {
      int index = secureRandom.nextInt(ALPHA_NUMERIC_STRING.length());
      builder.append(ALPHA_NUMERIC_STRING.charAt(index));
    }
    return builder.toString();
  }

  //生成uuid
  public static String generateRandomUUID() {
    return UUID.randomUUID().toString();
  }
}



 public static void main(String[] args) {
    int randomInt = RandomUtils.generateRandomInt(1, 100);
    System.out.println("Random Int: " + randomInt);
    
    String randomString = RandomUtils.generateRandomString(10);
    System.out.println("Random String: " + randomString);
    
    String randomUUID = RandomUtils.generateRandomUUID();
    System.out.println("Random UUID: " + randomUUID);
}

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

;