Điểm:4

Crypto

Java: SecureRandom.getInstanceStrong() so với SecureRandom() mới

automatictester

17:14, 24/04/2023

Được cho Bảo mật Ngẫu nhiên lớp được coi là phù hợp để sử dụng trong mật mã, tôi cho rằng SecureRandom mới() để được an toàn (thuật ngữ buồn cười, phải không?).

Nếu SecureRandom mới() đã được bảo mật, lợi ích của việc sử dụng là gì SecureRandom.getInstanceStrong() thay thế?

Đây có phải là loại khác biệt giống như giữa /dev/urandom và /dev/ngẫu nhiên?

Tôi đang tranh luận về vấn đề này trong trường hợp sau, trong đó tôi chủ yếu quan tâm đến việc tạo IV ngẫu nhiên (để sử dụng với AES-GCM):

riêng tư cuối cùng SecureRandom secureRandom = new SecureRandom();

[…]

byte riêng [] getIv() {
    int ivLength = 12;
    byte[] iv = byte mới[ivLength];
    safeRandom.nextBytes(iv);
    trở lại iv;
}

204

0 + 0

aes

khởi tạo-vector

ngẫu nhiên

gcm

kelalaka

20:22, 24/04/2023

[Xem chú thích: Tùy thuộc vào HĐH, trong IOS, chúng giống nhau](https://crypto.stackexchange.com/a/85545/18298)

Hồi đáp

kelalaka

20:24, 24/04/2023

Đây là lệnh gọi thư viện để lấy phiên bản... [SecureRandom.getInstanceStrong()](https://docs.oracle.com/javase/8/docs/api/java/security/SecureRandom.html) Xem [Maarten trả lời về điều đó ](https://stackoverflow.com/a/37256739/1820553)

Hồi đáp

Paul Uszak

22:03, 24/04/2023

Lại. ngẫu nhiên: Không (đối với các phiên bản nhân ex.NSA cũ.) `\dev\random` là TRNG trong khi `dev\urandom` là PRNG.

Hồi đáp

Gilles 'SO- stop being evil'

23:22, 24/04/2023

GCM IV không cần phải ngẫu nhiên. Nó chỉ cần là duy nhất. Vì vậy, đối với trường hợp cụ thể này, nó không thành vấn đề. Lý do duy nhất để sử dụng IV ngẫu nhiên cho GCM là nếu bạn không thể nhớ tất cả các IV đã được sử dụng trước đó, vì vậy, thay vào đó, bạn dựa vào tính duy nhất của thống kê. Đối với điều đó, chỉ cần có một giá trị ngẫu nhiên theo thống kê là đủ, nó thậm chí không cần phải ngẫu nhiên về mặt mật mã (là một thuộc tính mạnh hơn, bao gồm tính không thể đoán trước và độc lập với tất cả các giá trị ngẫu nhiên khác).

Hồi đáp

Paul Uszak

03:30, 25/04/2023

@kelalaka Đây thực sự là một mớ hỗn độn Java. Tất nhiên, `securerandom.source=file:/dev/random` sẽ chặn (ed) cái nào.Vì vậy, nếu bạn mở một máy chủ ứng dụng, sẽ mất khoảng năm phút để trả lại yêu cầu http. Ngay cả một trang web không phải https như trang web của tôi cũng khá ngạc nhiên (có thể là tạo cookie).

Hồi đáp

kelalaka

22:38, 25/04/2023

Những gì @Gilles nói là đúng, Nếu có thể, hãy sử dụng [AES-GCM-SIV](https://crypto.stackexchange.com/q/82105/18298) để giảm thiểu sự cố này...

Hồi đáp

Điểm:2

Crypto

cactusresistance

19:10, 27/04/2023

SecureRandom.getInstanceStrong() sẽ đảm bảo rằng thuật toán mạnh (securerandom.strongAlgorithms) sẽ được sử dụng.

Nó có sẵn từ Java phiên bản 8. Kiểm tra phiên bản của bạn trước khi bắt đầu sử dụng.
Nếu không có thuật toán như vậy có sẵn khi chạy VM, nó sẽ ném NoSuchAlgorithmException.
Lỗi này là một cách thực hành tốt hơn thay vì mặc định là bảo mật yếu.

0 + 0

kelalaka

21:51, 27/04/2023

Chào mừng đến với Mật mã học. Một liên kết đến yêu cầu này hoặc dòng mã từ nguồn sẽ làm cho câu trả lời này tốt hơn nhiều. Mặt khác, đây là một tuyên bố tự. Ví dụ, người ta cũng có thể nói, không có thuật toán mạnh (ý nghĩa của thuật toán mạnh) thì nó sẽ sử dụng thuật toán mặc định; java.util.Random. Cần có tài liệu tham khảo và trong trường hợp Java, thậm chí cả các phiên bản..

Hồi đáp

cactusresistance

23:56, 27/04/2023

Cảm ơn bạn đã phản hồi kelalaka, tôi đã thêm một chút làm rõ hơn, như bạn đã đề xuất.

Hồi đáp

kelalaka

06:33, 28/04/2023

Có danh sách thuật toán mạnh không?

Hồi đáp

Paul Uszak

16:48, 28/04/2023

@kelalaka 'Mạnh' là một thuật ngữ phổ biến được sử dụng bởi các nhà mật mã học, cơ quan và chính phủ toàn trị để gắn nhãn mã hóa không thể bị đánh bại trong thời gian thực. Có một danh sách [tại đây](https://crypto.stackexchange.com/a/62515/23115). Tôi không biết có nên thêm AES hay không vì không có bằng chứng toán học nào cho thấy nó vẫn an toàn.

Hồi đáp

kelalaka

16:58, 28/04/2023

@PaulUszak Tôi đang nói về ngữ cảnh của Bảo mật Java và đặc biệt là về các thế hệ số ngẫu nhiên.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Java: SecureRandom.getInstanceStrong() vs new SecureRandom()

TH: Java: SecureRandom.getInstanceStrong() เทียบกับ SecureRandom() ใหม่

RO: Java: SecureRandom.getInstanceStrong() vs noul SecureRandom()

RU: Java: SecureRandom.getInstanceStrong() против нового SecureRandom()

VI: Java: SecureRandom.getInstanceStrong() so với SecureRandom() mới

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.