compact1, compact2, compact3

java.security

Class SecureRandom

java.lang.Object

java.util.Random

java.security.SecureRandom

All Implemented Interfaces:

Serializable

public class SecureRandom
extends Random

这个类提供了一个密码强的随机数生成器（RNG）。

密码强的随机数最低限度符合FIPS 140-2, Security Requirements for Cryptographic Modules第4.9.1节中规定的统计随机数发生器测试。 另外，SecureRandom必须产生非确定性输出。 因此，传递给SecureRandom对象的任何种子材料必须是不可预测的，并且所有SecureRandom输出序列必须加密强，如RFC 1750: Randomness Recommendations for Security 所述 。

调用者通过无参数构造函数或getInstance方法之一获取一个SecureRandom实例：

  SecureRandom random = new SecureRandom(); 

许多SecureRandom实现是伪随机数生成器（PRNG）的形式，这意味着它们使用确定性算法从真随机种子产生伪随机序列。 其他实现可以产生真正的随机数，而其他实现可以使用两种技术的组合。

SecureRandom的典型调用者调用以下方法来检索随机字节：

  SecureRandom random = new SecureRandom();
      byte bytes[] = new byte[20];
      random.nextBytes(bytes); 

呼叫者还可以调用generateSeed方法来生成给定数量的种子字节（例如，种子其他随机数生成器）：

  byte seed[] = random.generateSeed(20); 

注意：根据实现情况，当收集熵时， generateSeed和nextBytes方法可能会阻塞，例如，如果需要在各种类Unix操作系统上从/ dev / random读取。

另请参见：

SecureRandomSpi ， Random ， Serialized Form

构造方法摘要

构造方法

Modifier	Constructor and Description
	SecureRandom() 构造一个实现默认随机数算法的安全随机数生成器（RNG）。
	SecureRandom(byte[] seed) 构造一个实现默认随机数算法的安全随机数生成器（RNG）。
protected	SecureRandom(SecureRandomSpi secureRandomSpi, Provider provider) 创建一个SecureRandom对象。

方法摘要

Modifier and Type	Method and Description
byte[]	generateSeed(int numBytes) 返回给定数量的种子字节，使用该类用于种子本身的种子生成算法计算。
String	getAlgorithm() 返回由此SecureRandom对象实现的算法的名称。
static SecureRandom	getInstance(String algorithm) 返回实现指定的随机数生成器（RNG）算法的SecureRandom对象。
static SecureRandom	getInstance(String algorithm, Provider provider) 返回实现指定的随机数生成器（RNG）算法的SecureRandom对象。
static SecureRandom	getInstance(String algorithm, String provider) 返回实现指定的随机数生成器（RNG）算法的SecureRandom对象。
static SecureRandom	getInstanceStrong() 返回通过使用securerandom.strongAlgorithms Security属性中指定的算法/提供程序选择的SecureRandom对象。
Provider	getProvider() 返回此SecureRandom对象的提供者。
static byte[]	getSeed(int numBytes) 返回给定数量的种子字节，使用该类用于种子本身的种子生成算法计算。
protected int	next(int numBits) 生成一个包含用户指定数量的伪随机位的整数（右对齐，带前导零）。
void	nextBytes(byte[] bytes) 生成用户指定的随机字节数。
void	setSeed(byte[] seed) 重新设定这个随机对象。
void	setSeed(long seed) 使用给定的 long seed中包含的八个字节来重新设置这个随机对象。

Methods inherited from class java.util.Random

doubles, doubles, doubles, doubles, ints, ints, ints, ints, longs, longs, longs, longs, nextBoolean, nextDouble, nextFloat, nextGaussian, nextInt, nextInt, nextLong

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

构造方法详细信息

SecureRandom

public SecureRandom()

构造一个实现默认随机数算法的安全随机数生成器（RNG）。

此构造函数遍历注册的安全提供程序列表，从最优选的提供程序开始。 返回从支持SecureRandom（RNG）算法的第一个Provider中封装SecureRandomSpi实现的新SecureRandom对象。 如果没有提供者支持RNG算法，则返回实现特定的默认值。

请注意，注册提供商的列表可以通过Security.getProviders()方法检索 。

看到SecureRandom的部分Java Cryptography Architecture Standard Algorithm Name Documentation有关标准RNG算法名称的信息。

返回的SecureRandom对象尚未播种。 要种子返回的对象，请调用setSeed方法。 如果未调用setSeed ，则首次调用nextBytes将强制SecureRandom对象进行种子化。 如果以前调用了setSeed ，则不会发生此种子播放。

SecureRandom

public SecureRandom(byte[] seed)

构造一个实现默认随机数算法的安全随机数生成器（RNG）。 SecureRandom实例用指定的种子字节种子。

此构造函数遍历注册的安全提供程序列表，从最优选的提供程序开始。 返回从支持SecureRandom（RNG）算法的第一个Provider中封装SecureRandomSpi实现的新SecureRandom对象。 如果没有提供者支持RNG算法，则返回实现特定的默认值。

请注意，注册提供商的列表可以通过Security.getProviders()方法检索 。

看到SecureRandom的部分Java Cryptography Architecture Standard Algorithm Name Documentation有关标准RNG算法名称的信息。

参数

seed - 种子。

SecureRandom

protected SecureRandom(SecureRandomSpi secureRandomSpi,
                       Provider provider)

创建一个SecureRandom对象。

参数

secureRandomSpi - SecureRandom实现。

provider - 提供商。

方法详细信息

getInstance

public static SecureRandom getInstance(String algorithm)
                                throws NoSuchAlgorithmException

返回实现指定的随机数生成器（RNG）算法的SecureRandom对象。

此方法遍历已注册的安全提供程序列表，从最优选的提供程序开始。 返回从支持指定算法的第一个Provider中封装SecureRandomSpi实现的新SecureRandom对象。

请注意，注册提供商的列表可以通过Security.getProviders()方法检索 。

返回的SecureRandom对象尚未播种。 要种子返回的对象，请调用setSeed方法。 如果未调用setSeed ，则首次调用nextBytes将强制SecureRandom对象自身进行种子生成。 如果以前调用了setSeed ，则不会发生此种子播放。

参数

algorithm - RNG算法的名称。 看到SecureRandom的部分Java Cryptography Architecture Standard Algorithm Name Documentation有关标准RNG算法名称的信息。

结果

新的SecureRandom对象。

异常

NoSuchAlgorithmException - 如果没有提供程序支持指定算法的SecureRandomSpi实现。

从以下版本开始：

1.2

另请参见：

Provider

getInstance

public static SecureRandom getInstance(String algorithm,
                                       String provider)
                                throws NoSuchAlgorithmException,
                                       NoSuchProviderException

返回实现指定的随机数生成器（RNG）算法的SecureRandom对象。

返回从指定的提供程序封装SecureRandomSpi实现的新SecureRandom对象。 指定的提供者必须在安全提供程序列表中注册。

请注意，注册提供商的列表可以通过Security.getProviders()方法检索 。

返回的SecureRandom对象尚未播种。 要种子返回的对象，请调用setSeed方法。 如果未调用setSeed ，则首次调用nextBytes将强制SecureRandom对象进行种子化。 如果以前调用了setSeed ，则不会发生此种子播放。

参数

algorithm - RNG算法的名称。 看到SecureRandom的部分Java Cryptography Architecture Standard Algorithm Name Documentation有关标准RNG算法名称的信息。

provider - 提供商的名称。

结果

新的SecureRandom对象。

异常

NoSuchAlgorithmException - 如果指定算法的SecureRandomSpi实现不能从指定的提供程序获得。

NoSuchProviderException - 如果指定的提供程序未在安全提供程序列表中注册。

IllegalArgumentException - 如果提供者名称为空或为空。

从以下版本开始：

1.2

另请参见：

Provider

getInstance

public static SecureRandom getInstance(String algorithm,
                                       Provider provider)
                                throws NoSuchAlgorithmException

返回实现指定的随机数生成器（RNG）算法的SecureRandom对象。

返回从指定的Provider对象封装SecureRandomSpi实现的新SecureRandom对象。 请注意，指定的Provider对象不必在提供者列表中注册。

返回的SecureRandom对象尚未播种。 要种子返回的对象，请调用setSeed方法。 如果未调用setSeed ，则首次调用nextBytes将强制SecureRandom对象自身进行种子生成。 如果以前调用了setSeed ，则不会发生此种子播放。

参数

algorithm - RNG算法的名称。 看到SecureRandom的部分Java Cryptography Architecture Standard Algorithm Name Documentation有关标准RNG算法名称的信息。

provider - 提供商。

结果

新的SecureRandom对象。

异常

NoSuchAlgorithmException - 如果指定的算法的SecureRandomSpi实现从指定的Provider对象中不可用。

IllegalArgumentException - 如果指定的提供程序为空。

从以下版本开始：

1.4

另请参见：

Provider

getProvider

public final Provider getProvider()

返回此SecureRandom对象的提供者。

结果

这个SecureRandom对象的提供者。

getAlgorithm

public String getAlgorithm()

返回由此SecureRandom对象实现的算法的名称。

结果

算法或名称 unknown如果无法确定算法名称。

从以下版本开始：

1.5

setSeed

public void setSeed(byte[] seed)

重新设定这个随机对象。 给定的种子补充，而不是替代现有的种子。 因此，重复的呼叫保证不会减少随机性。

参数

seed - 种子。

另请参见：

getSeed(int)

setSeed

public void setSeed(long seed)

使用给定的long seed中包含的八个字节来重新设置此随机对象。 给定的种子补充，而不是替代现有的种子。 因此，重复的呼叫保证不会减少随机性。

该方法的定义是与java.util.Random 。

重写：

setSeed在 Random

参数

seed - 种子。

另请参见：

getSeed(int)

nextBytes

public void nextBytes(byte[] bytes)

生成用户指定的随机字节数。

如果将呼叫setSeed以前没有发生，给此方法的第一次调用强制此SecureRandom对象自身的种子。 如果以前调用了setSeed ，则不会发生此种子播放。

重写：

nextBytes在 Random

参数

bytes - 要用随机字节填充的数组。

next

protected final int next(int numBits)

生成一个包含用户指定数量的伪随机位的整数（右对齐，带前导零）。 此方法重写一个java.util.Random方法，以及用于提供随机比特的源到所有的从类继承的方法（例如， nextInt ， nextLong和nextFloat ）。

重写：

next在 Random

参数

numBits - 要生成的伪随机比特数，其中 0 <= numBits <= 32 。

结果

一个 int包含用户指定的伪随机位数（右对齐，带前导零）。

getSeed

public static byte[] getSeed(int numBytes)

返回给定数量的种子字节，使用该类用于种子本身的种子生成算法计算。 该呼叫可以用于种子其他随机数发生器。

此方法仅用于向后兼容。 鼓励呼叫者使用其他getInstance方法来获取一个SecureRandom对象，然后调用generateSeed方法从该对象获取种子字节。

参数

numBytes - 要生成的种子字节数。

结果

种子字节。

另请参见：

setSeed(byte[])

generateSeed

public byte[] generateSeed(int numBytes)

返回给定数量的种子字节，使用该类用于种子本身的种子生成算法计算。 该呼叫可以用于种子其他随机数发生器。

参数

numBytes - 要生成的种子字节数。

结果

种子字节。

getInstanceStrong

public static SecureRandom getInstanceStrong()
                                      throws NoSuchAlgorithmException

返回通过使用securerandom.strongAlgorithms Security属性中指定的算法/提供程序选择的SecureRandom对象。

某些情况需要强大的随机值，例如创建高价值/长寿命秘密（如RSA公钥/私钥）时。 为了帮助指导应用程序选择合适的强大的SecureRandom实现，Java发行版包括securerandom.strongAlgorithms Security属性中已知的强大的SecureRandom实现列表。

Java平台的每个实现都需要至少支持一个强大的SecureRandom实现。

结果

一个强大的 SecureRandom执行，如 securerandom.strongAlgorithms Security securerandom.strongAlgorithms

异常

NoSuchAlgorithmException - 如果没有算法可用

从以下版本开始：

1.8

另请参见：

Security.getProperty(String)