Java is one of the most used programming languages. Developers use java language in all of their projects, embedded systems or as a background service provider for different frontend applications. In today's world where security gains importance day by day, the reliability of security libraries of programming languages is also gaining importance. One of the common research area of computer security is random number generation. Most of the cryptographic applications require random numbers. Many

more »

... ifferent approaches exist for secure random number generation. However, most of them are academic for today. For this reason, it is more common to use libraries that are available in programming languages. In this study, a comprehensive analysis of Java SecureRandom library by means of security is presented. NIST 800-22 test suit is used for randomness tests. Java en çok kullanılan programlama dillerinden biridir. Geliştiriciler java dilini projelerinin tamamında, gömülü sistemlerde veya farklı arayüz projeleri için servis katmanında kullanmaktadırlar. Güvenliğin her geçen gün önem kazandığı günümüzde, programlama dillerinin güvenliğinin bütünlüğü önem kazanmaktadır. Rasgele sayı üretimi, bilgisayar güvenliğinin en önemli araştırma alanlarından biridir. Bir çok kriptografik uygulama rasgele sayılara ihtiyaç duyar. Güvenli rasgele sayı üretimi konusunda bir çok çalışma yapılmıştır. Fakat bunların bir çoğu günümüz için akademik seviyede kalmaktadır. Bu sebeple programlama dillerinin içerisinde hazır bulunan kütüphanelerin kullanımı daha yaygındır. Bu çalışmada, Java SecureRandom kütüphanesinin güvenlik anlamında detaylı bir analizi sunulmuştur. Rassallık testleri için NIST 800-22 Rev1a test ortamı kullanılmıştır.