Java Android 4.3及更高版本上的潜在不安全随机数_Java_Android

Java Android 4.3及更高版本上的潜在不安全随机数

java android

Java Android 4.3及更高版本上的潜在不安全随机数,java,android,Java,Android,更新Android SDK后，我注意到代码中出现了以下新警告： Android 4.3及更高版本上可能存在不安全的随机数。阅读https://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html 有关更多信息。我的使用代码如下所示，seed是用户键入的字符串： KeyGenerator kgen = KeyGenerator.getInstance("AES"); // Gives warning Sec

更新Android SDK后，我注意到代码中出现了以下新警告：

Android 4.3及更高版本上可能存在不安全的随机数。阅读https://android-developers.blogspot.com/2013/08/some-securerandom-thoughts.html 有关更多信息。

我的使用代码如下所示，

seed

是用户键入的字符串：

KeyGenerator kgen = KeyGenerator.getInstance("AES"); // Gives warning
SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
sr.setSeed(seed);
kgen.init(BLOCKS, sr);
SecretKey skey = kgen.generateKey();

所以我的问题是，由于种子的存在，代码仍然可以安全使用吗？如果没有，链接中的代码是否提供了在运行

PRNGFixes.apply（）

？

之后使用相同代码的修复程序。没有。因为它们的算法产生的数字序列不安全，所以它们是不安全的。种子仅确定您在不安全的序列中从何处启动PRNG。

如果我复制链接中的代码并在应用程序启动时运行apply（），您知道代码是否已修复吗？