javax.crypto.KeyGenerator 是否使用 /random 或 /urandom 来生成密钥？

Question

考虑以下 sn-p，我使用 AES-256 生成要加密的密钥 - 运行以下 sn-p 的线程被阻塞。我怀疑这是否可能是由于没有达到足够的熵的问题。因此，线程可以挂起（或）看起来挂起，直到系统收集到足够的熵。

我在虚拟机上而不是在物理机上运行它，而且我使用的是 Java8。

片段 A

KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256);
SecretKey key = keyGen.generateKey();

以下article推断SecureRandom实例获取时为

SecureRandom secureRandom = new SecureRandom();

默认用于生成熵的NativePRNG算法称为SHA1PRNG，默认使用/dev/urandom，因此不会发生线程阻塞。

我会谈到为什么要谈论这些东西。线

keyGen.init(256);

上面的sn-p在内部做了如下动作。

 public final void init(int paramInt) {
     init(paramInt, JceSecurity.RANDOM);
 }

这个JceSecurity.RANDOM拥有的是这个

static final SecureRandom RANDOM = new SecureRandom();

意味着它应该使用/dev/urandom，并且在未收集熵时不应该阻塞（或）挂起。

我在这里分享我的java.security 文件。

有人能解释一下为什么上面的线程运行SNIPPET A 块吗？

Answer 1

最终，随机数生成器将始终依赖于操作系统的熵源，如果只是为了播种；毕竟从非随机环境中生成随机数是不可能的。

我可以想象，熵源数量有限的虚拟机很难填满入口池，即使只有一次。解决此问题的最佳方法是确保您的 VM 安装了最新的客户端添加。这些可以/应该使主机 RNG 可用于客户端计算机。

可以创建一个SecureRandom 实例并将其作为参数传递给各种init() 方法。但是，这并不能解决一开始就阻止它的问题，而且它不必要地使代码复杂化。最后，您永远不会知道哪个库或模块仍在实例化另一个 SecureRandom 实例。

所以我会专注于修复客户端 VM 的 RNG，而不是 Java 代码。

---

注意NativePRNG直接使用OS RNG；它不使用"SHA1PRNG"。 SecureRandom() 使用第一个包含类实现的提供者；如果使用默认 PRNG，请确保您没有包含 PRNG 速度较慢的提供程序。