SecureRandom©������������⣨CVE-2013-7372��

�������������ڷ����������ʱ�滻HXXPΪHTTP��������ȫ�о����ѧʵ���������Ը�!

0��00 ©������

Android 4.4֮ǰ�汾��Java���ܼܹ�(JCA)��ʹ�õ�Apache Harmony 6.0M3����֮ǰ�汾��SecureRandomʵ�ִ��ڰ�ȫ©��������λ��classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java�ļ���engineNextBytes��������û�û���ṩ���ڲ��������������ʱ����������ȷ����ƫ����������α�����������(PRNG)����������еĹ��̿ɱ�Ԥ�⡣©���ļ��μ��ĺ�����1��

0��01 ©��Ӱ��

2013��8�·ݵı��ر�Ӧ�ñ�����Ҳ�����©����ء����ر�Ӧ����ʹ����ECDSA�㷨������㷨��Ҫһ�������������ǩ����Ȼ��������������㷨���ڱ����ᵽ�İ�ȫ©����ͬʱ���ECDSA�㷨����Ҳ��©����������¼�֮ǰ�����PlayStation 3 master key�¼�Ҳ�����õ�����㷨©����

������Ҫ����SecureRandom©��������ECDSA�㷨©�����߿��������Ķ���������ϣ�

ECDSA�㷨��ϸ��:

hxxp://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm#Security

������ʩ��

hxxp://tools.ietf.org/html/rfc6979

Google group�Ϲ���PlayStation 3 master key�¼��������ECDSA�㷨©����ȡ˽Կ������:

hxxps://groups.google.com/forum/?fromgroups=#!topic/sci.crypt/3isJl28Slrw

0��02 SecureRandom����ʵ��

��java��������ͨ��һ����ʼ�����������ɵġ�����PRNGʵ�������ʹ����ͬ����������ʼ�����ͻ�õ���ͬ��������С�Java Cryptography Architecture���ṩ�˼�������ǿ�ȸ����PRNGs����ЩPRNGs����ͨ��SecureRandom�ӿ�ʵ�ֵġ�

java.security.SecureRandom����౾����û��ʵ��α�����������������ʹ�������������ʵ�֡����SecureRandom���ɵ������������ԡ���ȫ�Ժ�����ȡ�����㷨����Դ��ѡ��

• ���簲ȫ������������
• ����̽�ֶ����©��������
• WP Statistics WordPress���SQLע��©������
• ���簲ȫרҵѧϰ����ô��
• 360��ȫ�����6.2���������簲ȫ�ػ���