为什么说Random不安全？

Question

有人说使用Random作为token的随机数生成器会产生安全问题，为什么说Random不安全？

小课 · Answer

因为如果可以得到Random对象产生的两个连续随机数，就可以预测该Random对象下一个将要生成的随机数。下面是通过Random产生的两个连续int随机值，来预测下一个int随机值的代码。 public static void main(String[] args) { Random random = new Random(); int r1 = random.nextInt(); int r2 = random.nextInt(); long seed = getPreviousSeed(r1, r2); int nextInt = nextInt(seed); System.out.println(random.nextInt() + ", " + nextInt); } private static final long multiplier = 0x5DEECE66DL; private static final long addend = 0xBL; private static final long mask = (1L << 48) - 1; public static int nextInt(long seed) { return (int) (((seed * multiplier + addend) & mask) >>> 16); } public static long getPreviousSeed(int r1, int r2) { long oldSeed = ((long) r1 << 16); for (int i = 0; i < (2 << 16); i++) { long nextSeed = (oldSeed * multiplier + addend) & mask; if ((int) (nextSeed >>> 16) == r2) { return nextSeed; } oldSeed++; } throw new RuntimeException("Not found"); } 输出结果如下 -1278875695, -1278875695 每个人输出结果不同，但是两个值应该是相等的，在对安全性要求比较高的业务场景应该使用SecureRandom来替代Random。更多详细的内容可以参考随机数生成器Random的安全性问题。