保証の関係だと思います。の保証は/dev/urandom、利用可能な場合はランダム データを使用し、必要に応じてブロックを回避するために疑似ランダム データを入力することです。したがって、 を使用している場合/dev/urandom、真のランダム性を主張することはできません。
ドキュメントにSecureRandomは次のように書かれています。
多くの
SecureRandom実装は、疑似乱数ジェネレーター (PRNG) の形式になっています。つまり、決定論的アルゴリズムを使用して、真の乱数シードから疑似乱数シーケンスを生成します。他の実装では真の乱数が生成される場合がありますが、他の実装では両方の手法を組み合わせて使用する場合があります。
したがって、 の保証は、SecureRandom実装が許可されている場合に限り、疑似ランダムに動作することだけです。もっとうまくやれるかもしれませんが、それは契約ではありません。
すべてのオペレーティング システムが /dev/random に対して同じ機能を実装しているわけではなく、アルゴリズム以外のものになるという保証はありません (ただし、最新のシステムのほとんどは割り込みなどを使用しています)。そのため、Java はこれを PRNG と呼んでいます。
Linux の /dev/random は TRNG です。