私はJavaのSecureRandomクラスを使用して、後で暗号化とパスワードのハッシュを行うための塩を生成しています(各タスクごとに別々の塩を生成しています)。私が使っているコードは次の通りです:JavaとCryptographically Strong乱数
私が実際に持っている値を検証するまで、すべてがうまくいっていました。アプリケーションのいくつかの連続実行のために私の塩であった:私は数字すべてがおおよそシーケンシャルのように見えるという事実によって妨害されています
[[email protected]
[[email protected]
[[email protected]
[[email protected]
[[email protected]
[[email protected]
。ウェブ上で検索した後、私は同じ結果に自分自身を播種せずにランを再度繰り返しました。
これは私がAndroidプラットフォーム用に開発しているという事実に起因する可能性があります。彼らは彼ら自身の暗号化プロバイダを持っていることを知っていますが、私は例外がありません。何か案は?
ありがとうございます。
私が間違っていないと、それは生のバイトを出力するのではなく、デフォルトのcharsetを使ってバイトを解釈することになります。 OPは、ASCII相当の文字ではなく生のバイトを必要としませんか? –
@ RD01 - それでも、それはOPに値のランダム性の良い見方を与えるでしょう。 – Rogach
@rogach私は同意しますが、これらの値の多くはctrl-charsまたはwhitespaceとして表示されるため、すべてのバイトを評価することはできません。 –