0
我正在查看是否有可能在两个不同的java代码中生成两个相同的字母数字字符串。这是为了客户端和服务器之间的安全通信。在不同的java程序中生成两个相同的随机字母数字字符串
或者是否有其他方法可以做到这一点?
我查看了公共私钥加密和相关内容的常用方法。对于我的要求,我不需要像过多的标准东西那样的机制。我有点像寻找一个简单的选择。
感谢, Abishek
A
回答
0
我认为你在寻找什么是类似于一个time-synchronized one-time password。
一个简单的方法是使用四舍五入到最接近的6秒“脉冲”作为加密安全随机数生成器(Java提供SecureRandom FWIW)的种子的系统时间。然后,与预先共享的“秘密”一起通过单向加密哈希(例如SHA256)生成您的字母数字(十六进制或base64)字符串。
如果你不需要显示/传递实际的字符串,那么我想你可以跳过散列步骤,只是使用共享密钥和同步时间作为应用于通信的密码的IV +密钥两端流。
这种方法的明显风险或复杂性是保持两个系统时钟同步。如果您使用NTP或其他时间同步协议,那么您也必须保证这一点(否则您可能会面临重播攻击)。标准的计算机时钟很容易出现漂移(因此6秒的窗口),你也必须保证它们不被篡改。
(免责声明:我不是一个安全专家,所以不要想了一会儿说什么我已经概述的,是完全安全/安全的,因为是。)
0
你也可以看看密钥交换协议如Diffie-Hellman。这里所交换的“密钥”是密码强的随机数发生器的种子,并且在这方面与真实的加密密钥几乎没有区别。
0
如果两个不同的系统正在生成相同的字符串,那么生成器通常不会具有密码安全性。一旦攻击者知道输入信息,她将能够生成相同的字符串,并且输入将是像Alistair所建议的那样的当前日期/时间。
这不是一个新问题,它已经被解决了。彼得指出你在Diffie-Hellman,这是一个标准的安全解决方案,用于在不安全的线路上建立共享密钥(即密钥)。
相关问题
- 1. 生成随机数字的字母/数字,但不能使用相同的字母/数字两次
- 2. 生成独特的随机字母数字字符串
- 3. 在MatLab和JAVA中生成完全相同的随机数字?
- 4. 基于VB.NET中的两个字符生成随机字符串
- 5. 确保两个字符串按照不同的顺序由相同字母
- 6. 从数组中的随机字符串,不能有两个相同的字符串连续选择Java
- 7. 如何生成随机字母数字字符串?
- 8. 生成随机字母在Java中
- 9. 生成两个相同的随机数和一个不同的
- 10. 生成Java Card中两个数字之间的随机数字
- 11. Vb.net随机数字生成器重复相同的数字
- 12. 生成字符串的随机序列
- 13. 如何在Python中同步随机生成的字符串
- 14. 生成随机字符串,缺少一个字母
- 15. 生成的字母数字字符串
- 16. 生成随机字符串
- 17. 如何在java中生成两次相同的随机序列?
- 18. 生成随机字符串,不SecureRandom的
- 19. 如何在java中的字符串中切换两个随机字母?
- 20. 在verilog问题中随机生成相同的数字
- 21. MATLAB:生成相同的随机数字序列
- 22. 将json字符串剪切成java中的两个不同的json字符串
- 23. 在Java中生成一个随机的字符串
- 24. 在两个数组字符串中搜索相同的字
- 25. 生成随机上/下字母的唯一5字符序列?
- 26. 从字符串生成随机序列
- 27. 生成字符串的递归函数不包含两个相邻的相同子字符串C++
- 28. 如何在Java中生成6个字符的随机字符串
- 29. 在Scala中同时生成两个不同的随机数 - Spark
- 30. 用小写字母和数字生成唯一的随机字符串
刚刚意识到即使只是系统时间和'秘密'应该足以生成合理安全的加密哈希(不需要随机数生成)。此外,另一个可能的风险是如果知道“秘密”,则可以相对容易地猜测系统时间(四舍五入),从而允许窃听者破解密码。不过,在接受之后不想编辑我的原始答案。 –