C# 也针对BouncyCastle C的SecureRandom漏洞#
今天我(通过新闻)听说Java SecureRandom不够随机,它是可以预测的。这是否也适用于BouncyCastle C#中的SecureRandom实现C# 也针对BouncyCastle C的SecureRandom漏洞#,c#,java,security,random,bouncycastle,C#,Java,Security,Random,Bouncycastle,今天我(通过新闻)听说Java SecureRandom不够随机,它是可以预测的。这是否也适用于BouncyCastle C#中的SecureRandom实现 最近的弱点在安卓系统的SecureRandom实现中被明确指出。据我所知,Oracle JRE和OpenJDK的SecureRandom实现中没有漏洞。值得注意的是,SecureRandom的实现将根据JVM的运行位置而有所不同(即Windows与Unix类) 编辑: 你添加的文章链接摘录,强调我的 问题在于Android内置的伪随机数
最近的弱点在安卓系统的
SecureRandom
实现中被明确指出。据我所知,Oracle JRE和OpenJDK的SecureRandom
实现中没有漏洞。值得注意的是,SecureRandom的实现将根据JVM的运行位置而有所不同(即Windows与Unix类)
编辑:
你添加的文章链接摘录,强调我的
问题在于Android内置的伪随机数
生成器,SecureRandom Java类
是的,我知道问题出在Android上,但由于它使用Java SecureRandom类,我认为它也适用于JRE。因此,您基本上是说Android设备上的SecureRandom类的代码与JRE中的同一类不同?@KeesdeWit Correct。这是一个不同的实现。Android中没有Sun/Oracle加密提供商。此外,单个供应商运行时环境中的实现可能因平台而异。(即Oracle在Linux上使用与Windows上不同的
SecureRandom
实现)。