我们知道，Random类中实现的随机算法是伪随机，也就是有规则的随机。在进行随机时，随机算法的起源数字称为种子数(seed)，在种子数的基础上进行一定的变换，从而产生需要的随机数字。

相同种子数的Random对象，相同次数生成的随机数字是完全相同的。也就是说，两个种子数相同的Random对象，生成的随机数字完全相同。

所以在需要频繁生成随机数，或者安全要求较高的时候，不要使用Random，因为其生成的值其实是可以预测的。

• SecureRandom类提供加密的强随机数生成器 (RNG)
• 当然，它的许多实现都是伪随机数生成器 (PRNG) 形式，这意味着它们将使用确定的算法根据实际的随机种子生成伪随机序列
• 也有其他实现可以生成实际的随机数
• 还有另一些实现则可能结合使用这两项技术

SecureRandom和Random都是，也是如果种子一样，产生的随机数也一样： 因为种子确定，随机数算法也确定，因此输出是确定的。

只是说，SecureRandom类收集了一些随机事件，比如鼠标点击，键盘点击等等，SecureRandom 使用这些随机事件作为种子。这意味着，种子是不可预测的，而不像Random默认使用系统当前时间的毫秒数作为种子，有规律可寻。

SecureRandom generater = new SecureRandom();
System.out.println(generater.nextInt(37)); 

内置两种随机数算法，NativePRNG和SHA1PRNG，看实例化的方法了。

通过new来初始化，默认来说会使用NativePRNG算法生成随机数，但是也可以配置-Djava.security参数来修改调用的算法，如果是/dev/[u]random两者之一就是NativePRNG，否则就是SHA1PRNG。

在JVM启动参数这样加就好了，-Djava.security=file:/dev/urandom 或者 -Djava.security=file:/dev/random

可以通过getInstance来初始化对象：

• 其中需要传参的方法，则传算法名即可，如果不存在算法会抛出异常；
• 另外需要传参，传两个参数的，第二个参数还可以指定算法程序包。

SecureRandom secureRandom = new SecureRandom();
SecureRandom secureRandom3 = SecureRandom.getInstance("SHA1PRNG");
SecureRandom secureRandom2 = SecureRandom.getInstance("SHA1PRNG", "SUN");

---

通常的nextInt之类的方法就不列举了，和Random的使用是类似的，这里举两个其他方法意思意思。

2.1 nextBytes(byte[] bytes)

SecureRandom random = new SecureRandom();
byte[] test = new byte[20];
random.nextBytes(test);

2.2 generateSeed(int numBytes)

Callers may also invoke the generateSeed method to generate a given number of seed bytes (to seed other random number generators, for example): 

通常，也可以使用generateSeed方法，来获取一个随机的byte数组，这个数组中的数通常可以用来做其他随机生成器的种子

byte seed[] = random.generateSeed(20);

这是伟哥写的一个彩票生成器的代码，也是从里面我再延伸去学习的SecureRandom，如下：

private List<List<Integer>> generateCakes(int num, int seedLength, int rowLen) {SecureRandom random = new SecureRandom();byte[] seeds = SecureRandom.getSeed(seedLength); //获取随机的byte数组，用来后续作为种子int counter = 0;int realCount = 0;int tmprows = 0;List<List<Integer>> CakesList = new ArrayList<List<Integer>>();while (num > tmprows) {List<Integer> list = new ArrayList<Integer>();while (counter < rowLen) {random.setSeed(seeds); //设置种子int cake = random.nextInt(38); //随机生成0-37的数字if (!list.contains(cake) && 0 != cake) {list.add(cake);counter++;}random.nextBytes(seeds); //随机获取新的byte数组用以作为下次的种子，不断循环realCount++;}Collections.sort(list);pairs++;tmprows++;counter = 0;CakesList.add(list);if (pairs % Constants.MSG_COUNT == 0) {System.out.println(pairs + " cakes generated.");}}System.out.println("乱数取得回数：" + realCount);return CakesList;}

---

产生高强度的随机数，有两个重要的因素：种子和算法。当然算法是可以有很多的，但是如何选择种子是非常关键的因素。

如Random，它的种子是System.currentTimeMillis()，所以它的随机数都是可预测的。可预测有什么危险呢，可以看两个案例：

• 《利用系统时间可预测破解java随机数》
• 《当随机不够随机：一个在线扑克游戏的教训》

那么如何得到一个近似随机的种子？这里有一个思路：

• 收集计算机的各种信息，如键盘输入时间，CPU时钟，内存使用状态，硬盘空闲空间，IO延时，进程数量，线程数量等信息，来得到一个近似随机的种子
• 这样的话，除了理论上有破解的可能，实际上基本没有被破解的可能。而事实上，现在的高强度的随机数生成器都是这样实现的

---

• Java中生成随机数Random、ThreadLocalRandom、SecureRandom
• API参考 SecureRandom(示例,出错代码)
• Java中的随机数生成器：Random，ThreadLocalRandom，SecureRandom（转）
• SecureRandom的江湖偏方与真实效果
• Java 随机数 Random VS SecureRandom