Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/338.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 也针对BouncyCastle C的SecureRandom漏洞#_C#_Java_Security_Random_Bouncycastle - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 也针对BouncyCastle C的SecureRandom漏洞#

C# 也针对BouncyCastle C的SecureRandom漏洞#

c# java security random

C# 也针对BouncyCastle C的SecureRandom漏洞#,c#,java,security,random,bouncycastle,C#,Java,Security,Random,Bouncycastle,今天我(通过新闻)听说Java SecureRandom不够随机,它是可以预测的。这是否也适用于BouncyCastle C#中的SecureRandom实现 最近的弱点在安卓系统的SecureRandom实现中被明确指出。据我所知,Oracle JRE和OpenJDK的SecureRandom实现中没有漏洞。值得注意的是,SecureRandom的实现将根据JVM的运行位置而有所不同(即Windows与Unix类) 编辑: 你添加的文章链接摘录,强调我的 问题在于Android内置的伪随机数

今天我(通过新闻)听说Java SecureRandom不够随机,它是可以预测的。这是否也适用于BouncyCastle C#中的SecureRandom实现

最近的弱点在安卓系统的
SecureRandom
实现中被明确指出。据我所知,Oracle JRE和OpenJDK的
SecureRandom
实现中没有漏洞。值得注意的是,SecureRandom的实现将根据JVM的运行位置而有所不同(即Windows与Unix类)

编辑: 你添加的文章链接摘录,强调我的

问题在于Android内置的伪随机数 生成器,SecureRandom Java类

是的,我知道问题出在Android上,但由于它使用Java SecureRandom类,我认为它也适用于JRE。因此,您基本上是说Android设备上的SecureRandom类的代码与JRE中的同一类不同?@KeesdeWit Correct。这是一个不同的实现。Android中没有Sun/Oracle加密提供商。此外,单个供应商运行时环境中的实现可能因平台而异。(即Oracle在Linux上使用与Windows上不同的
SecureRandom
实现)。