Люди в биткойн-кошельке утверждают, что в классе Android SecureRandom
есть дефект, из-за которого они страдают от криптового изъяна. Например, из blog post:Искать исходный код для Android?
Это выглядит, как будто, по крайней мере в некоторых случаях, Java-основанная на ПСЧ на Android повторит свои псевдослучайные последовательности, благодаря изъян в так называемого класса SecureRandom Java Андроида ,
Проблема заключается в том, что нет конкретной ссылки на дефект PRNG. И цитаты кажутся круговыми - куча людей, ссылающихся друг на друга.
Источники для Android доступны по адресу https://android.googlesource.com/. Я бы хотел увидеть исходный код и изменения в классе Android SecureRandom
.
Как найти этот сайт? Я не могу найти окно поиска где угодно?
Thanks jqpubliq.Последняя фиксация старше 8 месяцев, поэтому, похоже, они снова скрывают свои обновления. – jww
@noloader: Я думаю, это ссылка на конкретный коммит. Попробуйте https://android.googlesource.com/platform/libcore/+/master/luni/src/main/java/java/security/SecureRandom.java – CommonsWare