Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/343.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java vera代码报告中的加密算法冲突_Java_Md5_Veracode - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java vera代码报告中的加密算法冲突

Java vera代码报告中的加密算法冲突

java

Java vera代码报告中的加密算法冲突,java,md5,veracode,Java,Md5,Veracode,在java中使用DisgestUils.md5Hex生成32位随机数。它在veracode报告中被捕获为违规行为 请您告知我如何在java中生成不应在veracode报告中捕获的32位数字。虽然我不能代表veracode说话,但您可能希望使用的实例创建用于加密或安全令牌目的的随机数字 要从SecureRandom中获取32个十六进制字符,您需要16个字节,然后可以使用StringBuilder将这些字节廉价地转换为字符串 例如: 导入java.security.SecureRandom; ...

在java中使用DisgestUils.md5Hex生成32位随机数。它在veracode报告中被捕获为违规行为

请您告知我如何在java中生成不应在veracode报告中捕获的32位数字。

虽然我不能代表veracode说话,但您可能希望使用的实例创建用于加密或安全令牌目的的随机数字

要从SecureRandom中获取32个十六进制字符,您需要16个字节,然后可以使用StringBuilder将这些字节廉价地转换为字符串

例如:

导入java.security.SecureRandom;
...
SecureRandom=新的SecureRandom();
字节[]字节=新字节[16];
随机。下一个字节(字节);
StringBuilder=新的StringBuilder();
for(字节b:字节){
字符串hex=Integer.toHexString(b&0xff);
如果(十六进制长度()==1){
builder.append('0');
}
builder.append(十六进制);
}
字符串标记=builder.toString();
使用像“MD5”这样的散列算法与“随机数”无关。第二:作为(坏的)替换,您可以使用SHA-256作为散列算法,并将输出截断为所需的长度。