Рейтинг:4

Crypto

Java: SecureRandom.getInstanceStrong() против нового SecureRandom()

automatictester

24.04.2023, 17:14

Данный SecureRandom считается подходящим для использования в криптографии, я считаю новый безопасный случайный() быть в безопасности (забавный термин, не так ли?).

Если новый безопасный случайный() уже безопасно, какая польза от использования SecureRandom.getInstanceStrong() вместо?

Это такая же разница, как между /dev/urandom и /dev/случайный?

Я обсуждаю это в следующем сценарии, где меня больше всего беспокоит случайность IV (для использования с AES-GCM):

закрытый финал SecureRandom secureRandom = new SecureRandom();

[...]

частный байт[] getIv() {
    интервал ivLength = 12;
    byte[] iv = новый байт[ivLength];
    SecureRandom.nextBytes(iv);
    вернуться IV;
}

204

0 + 0

эээ

вектор инициализации

случайность

гсм

kelalaka

24.04.2023, 20:22

[См. сноску: зависит от ОС, в IOS они одинаковы] (https://crypto.stackexchange.com/a/85545/18298)

Ответить

kelalaka

24.04.2023, 20:24

Это вызов библиотеки для получения экземпляра... [SecureRandom.getInstanceStrong()](https://docs.oracle.com/javase/8/docs/api/java/security/SecureRandom.html). ] (https://stackoverflow.com/a/37256739/1820553)

Ответить

Paul Uszak

24.04.2023, 22:03

Ре. random: Нет (для старых версий ядра ex.NSA). `\dev\random` было TRNG, а `dev\urandom` было PRNG.

Ответить

Gilles 'SO- stop being evil'

24.04.2023, 23:22

GCM IV не обязательно должен быть случайным. Только он должен быть уникальным. Так что для данного конкретного случая это не имеет значения. Единственная причина для использования случайного IV для GCM заключается в том, что вы не можете вспомнить все IV, которые использовались ранее, поэтому вместо этого вы полагаетесь на статистическую уникальность. Для этого достаточно иметь статистически случайное значение, оно даже не обязательно должно быть криптографически случайным (что является более сильным свойством, включая непредсказуемость и независимость от всех других случайных значений).

Ответить

Paul Uszak

25.04.2023, 03:30

@kelalaka На самом деле это немного беспорядок в Java. `securerandom.source=file:/dev/random`, который, конечно же, блокируется.Поэтому, если вы запустили сервер приложений, для возврата HTTP-запроса потребовалось около пяти минут. Даже такой глупый, как мой сайт без https, что довольно удивительно (вероятно, генерация файлов cookie).

Ответить

kelalaka

25.04.2023, 22:38

То, что сказал @Gilles, верно. Если возможно, используйте [AES-GCM-SIV] (https://crypto.stackexchange.com/q/82105/18298), чтобы смягчить эту проблему...

Ответить

Рейтинг:2

Crypto

cactusresistance

27.04.2023, 19:10

SecureRandom.getInstanceStrong() гарантирует, что будет использоваться надежный алгоритм (securerandom.strongAlgorithms).

Он доступен с Java версии 8. Проверьте свою версию перед началом использования.
Если такого алгоритма нет при работающей виртуальной машине он выдаст NoSuchAlgorithmException.
Этот сбой является лучшей практикой, чем использование по умолчанию слабой безопасности.

0 + 0

kelalaka

27.04.2023, 21:51

Добро пожаловать в Криптографию. Ссылка на это утверждение или строку кода из источника сделает этот ответ намного лучше. В противном случае это самоутверждение. Например, можно также сказать, что нет сильного (в чем смысл сильного) алгоритма, тогда он будет использовать алгоритм по умолчанию; java.util. Случайный. Нужна ссылка, а в случае с Java даже версии.

Ответить

cactusresistance

27.04.2023, 23:56

Спасибо за ваш отзыв, kelalaka, я добавил еще немного пояснений, как вы и предложили.

Ответить

kelalaka

28.04.2023, 06:33

Есть ли список сильных алгоритмов?

Ответить

Paul Uszak

28.04.2023, 16:48

@kelalaka «Сильный» — это общий термин, используемый криптографами, агентствами и тоталитарными правительствами для обозначения того, что шифрование невозможно взломать в режиме реального времени. Список есть [здесь] (https://crypto.stackexchange.com/a/62515/23115). Я не знаю, следует ли добавлять AES, поскольку нет математических доказательств того, что он по-прежнему безопасен.

Ответить

kelalaka

28.04.2023, 16:58

@PaulUszak, о котором я говорю в контексте безопасности Java и особенно о генераторах случайных чисел.

Ответить

Admin

Этот вопрос на других языках:

EN: Java: SecureRandom.getInstanceStrong() vs new SecureRandom()

TH: Java: SecureRandom.getInstanceStrong() เทียบกับ SecureRandom() ใหม่

RO: Java: SecureRandom.getInstanceStrong() vs noul SecureRandom()

RU: Java: SecureRandom.getInstanceStrong() против нового SecureRandom()

VI: Java: SecureRandom.getInstanceStrong() so với SecureRandom() mới

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.