Безопасна ли безопасность SecureRandom?

Ответ 1

Да, это так. Он расширяет Random, который всегда выполнял поточную реализацию de facto, и из Java 7 явно гарантирует безопасность потоков.

Если во многих потоках используется один SecureRandom, может возникнуть проблема, которая ухудшает производительность. С другой стороны, инициализация экземпляра SecureRandom может быть относительно медленной. Лучше всего использовать глобальный RNG или создать новый для каждого потока, будет зависеть от вашего приложения. Класс ThreadLocalRandom может использоваться как шаблон для предоставления решения, поддерживающего SecureRandom.

Ответ 2

Текущая реализация SecureRandom является потокобезопасной, в частности, два мутирующих метода nextBytes(bytes[]) и setSeed(byte[]) синхронизируются.

Ну, насколько я мог сказать, все мутирующие методы в конечном итоге маршрутизируются через эти два метода, а SecureRandom переопределяет несколько методов в Random, чтобы гарантировать это. Это работает, но может быть хрупким, если реализация будет изменена в будущем.

Лучшее решение - сначала синхронизировать вручную в экземпляре SecureRandom. Это означает, что каждый стек вызовов будет приобретать два замка на одном и том же объекте, но обычно это очень дешево на современных JVM. То есть, нет никакого вреда в явной синхронизации. Например:

    SecureRandom rnd = ...;

    byte[] b = new byte[NRANDOM_BYTES];
    synchronized (rnd) {
        rnd.nextBytes(b);
    }

Ответ 3

Да. Он полностью потокобезопасен. На самом деле, я бы жаловался, что замок слишком агрессивный. Весь engineNextBytes() синхронизирован.

Чтобы быть откровенным с вами, я не знаю, не безопасно ли оно. Проблема с потоками, вероятно, вводит больше случайности:)