嘿，这个问题问到点子上了——答案是可以实现，但有不少需要注意的细节和安全风险，我给你一步步说清楚：

核心原理 #

KeyPairGenerator生成密钥对的随机性完全依赖传入的SecureRandom实例。如果能让不同设备使用完全相同的确定性随机源（比如固定种子的SecureRandom），就能生成一模一样的密钥对。

具体实现方法 #

你不需要重写SecureRandom类（当然也可以，但没必要，反而容易出问题），直接创建一个用固定共享种子初始化的SecureRandom实例传给KeyPairGenerator就行。举个RSA的示例代码：

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.SecureRandom;
import java.nio.charset.StandardCharsets;

// 第一步：定义共享的固定种子（所有设备必须完全一致）
byte[] sharedSeed = "your-unique-shared-seed-keep-it-safe".getBytes(StandardCharsets.UTF_8);
SecureRandom deterministicRandom = new SecureRandom(sharedSeed);

// 第二步：初始化KeyPairGenerator时传入这个确定性随机源
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
// 密钥长度和算法必须在所有设备上保持一致
keyGen.initialize(2048, deterministicRandom);

// 生成密钥对——不同设备上执行这段代码会得到完全相同的KeyPair
KeyPair sameKeyPairAcrossDevices = keyGen.generateKeyPair();

必须注意的关键事项 #

• 严重安全警告：这种方式只适合测试、演示等非敏感场景！一旦共享种子泄露，所有设备的密钥对都会被轻易破解，绝对不能用于生产环境的加密、签名等安全场景。
• 算法参数一致性：所有设备必须使用相同的算法（比如RSA、EC）、相同的密钥长度（比如2048位RSA），甚至椭圆曲线算法要指定相同的曲线类型（比如secp256r1），否则生成的密钥对会不一样。
• Android版本兼容性：部分旧版Android系统的SecureRandom或KeyPairGenerator实现可能有差异，建议在目标版本的设备上做充分测试。
• 避免重写SecureRandom：除非你对Java安全机制有深入理解，否则不要轻易重写SecureRandom——直接用固定种子的实例是更稳妥的方案。

替代方案（如果场景允许） #

如果你的需求是让不同设备拥有相同的密钥对，其实更安全的方式是预先生成密钥对，然后将公钥/私钥安全分发给各个设备，而不是让每个设备自己生成。这样既能保证一致性，又能避免种子泄露的风险。

内容的提问来源于stack exchange，提问作者checkmate711