使用AES算法的时候，会发现下面的代码在windows每次产生确定的结果，但Linux就不同，导致无法正确解密

public static String encrypt(String content, String password) {    try {        KeyGenerator kgen = KeyGenerator.getInstance("AES");        kgen.init(128, new SecureRandom(password.getBytes()));        SecretKey secretKey = kgen.generateKey();        byte[] enCodeFormat = secretKey.getEncoded();        SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");        Cipher cipher = Cipher.getInstance("AES");// 创建密码器        byte[] byteContent = content.getBytes("utf-8");        cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化        byte[] result = cipher.doFinal(byteContent);        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");        random.setSeed(password.getBytes());        kgen.init(128, random);        return parseByte2HexStr(result); // 加密    } catch (Exception e) {        System.out.print(e);    }    return null;}

原因在于加红的部分SecureRaom的生成，Linux下默认的算法是“NativePRNG”， 而windows下默认是“SHA1PRNG”（sun提供的算法）

对于这两种算法

相同点：  1. 都是伪随即算法，  2. 默认都是阻塞式不同点：  1. SHA1PRNG使用的seed是在系统启动时就指定的，而NativePRNG会在内核中随机取得（这也是Linux下每次结果不同的原因）  2. 正是因为每次随机取，NativePRNG开销要更大些

 虽然Linux认为最佳随机算法是NativePRNG（安全因素），但使用每次都变化的radom是无法正确解密的，所以并不适用于此种场合。

 

解决办法

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );secureRandom.setSeed(password.getBytes());kgen.init(128, secureRandom);

另外，这两种算法都是阻塞式算法，会读取/var/random，如果想非阻塞，启动时加上下面参数

Djava.security=file:/dev/urandom

 

参考：

http://www.cjsdn.net/Doc/JDK50/java/security/SecureRandom.html

https://docs.oracle.com/javase/7/docs/api/java/security/SecureRandom.html

http://calvin1978.blogcn.com/articles/securerandom.html

https://stackoverflow.com/questions/27622625/securerandom-with-nativeprng-vs-sha1prng