же случайная гарантия

Question

Я получил этот код:

BigInteger bigInteger = new BigInteger(64, new Random()); 
Long longValue=-Math.abs(bigInteger.longValue()); 
int desiredLen=384; 
Random random=new Random(longValue); 
byte [] randomString=new byte[desiredLen]; 
for(int i=0;i<desiredLen;i++) 
    randomString[i]=(byte)(Math.abs(random.nextInt())&255); 

Теперь эти значения:

• longValue - отправляется на другую сторону (сервер), а затем используется для генерации ключа снова на другом сторона
• randomString - это ключ шифрования генерируется случайным образом на основе longValue

Просто, клиент посылает MESSA ge, содержащий первые 8 байтов longValue и другие вещи, является зашифрованным контентом randomString.

Какова гарантия того, что точно такие же числа будут созданы на всех физических и виртуальных машинах и во всех версиях Java на основе полученных longValue? А как насчет того, написан ли клиент на другом языке, таком как C#?

Answer 1

В документации API от java.util.Random указан точный алгоритм.

Это не чугунная гарантия того, что все не изменится, а не как сигнатуры методов, но любая информация о реализации, которую вы публикуете в документе API, почти обязательна. Конечно, Oracle вряд ли когда-либо изменит его.

Чувствуете ли вы, что этого достаточно для вас, зависит от вас.

Я лично не буду полагаться на него не потому, что он может измениться, а потому, что он вводит зависимость, которая может быть не сразу очевидной. Решение также должно зависеть от того, насколько важна задача. Если это хобби-проект, все может быть хорошо, если это сообщение от банка к банку, я бы даже не подумал об использовании Random вообще, поскольку он не является криптографически безопасным.

Что касается функциональной совместимости с другими языками, то никакой гарантии нет.