如果你想要真正的随机数据,那么不幸的是你必须等待它。这包括
SecureRandomPRNG的种子。罕见的数学无法以比更快的速度收集真正的随机数据
SecureRandom,尽管它可以连接到互联网以从特定网站下载种子数据。我的猜测是,这不可能比可用的速度更快
/dev/random。
如果你想要PRNG,请执行以下操作:
SecureRandom.getInstance("SHA1PRNG");支持哪些字符串取决于
SecureRandomSPI提供程序,但是你可以使用
Security.getProviders()和枚举它们
Provider.getService()。
Sun喜欢SHA1PRNG,因此可以广泛使用。随着
PRNG的发展,它并不是特别快,但是PRNG只是计算数字,不会阻碍对熵的物理测量。
唯一的例外是,如果你
setSeed()在获取数据之前不进行调用,则PRNG会在你首次调用
next()或时提供种子
nextBytes()。通常,它将使用系统中少量的真实随机数据来执行此操作。该调用可能会阻止,但将使你的随机数源比“将当前时间与PID一起哈希,加27并希望达到最佳效果”的任何变体更为安全。但是,如果你需要的只是游戏的随机数,或者如果你希望将来使用同一种子进行测试以使流可重复,则不安全的种子仍然有用。
