Creazione di output casuali sicuri ripetibili su più macchine [duplicato]

0

Ho problemi a trovare una soluzione a questo problema.

Fondamentalmente quello che sto cercando di fare è creare dati casuali che possano essere ripetuti su più macchine da un utente, ma che siano anche al sicuro dagli aggressori.

Come sto affrontando questo problema ora è un utente inserisce un pin a 5 cifre. Quel perno a 5 cifre funge da seme rng. Se l'utente si sposta su una macchina diversa, può reinserire quel pin a 5 cifre e l'uscita rng sarà la stessa. Questa parte è importante per il sistema.

Questo funziona, tuttavia, l'entropia di un pin a 5 cifre non è sufficiente per essere considerata un seme sicuro. Penso che quello che vuoi vedere sia 128 bit di entropia. Un utente malintenzionato può facilmente forzare la forza con un piedino a 5 cifre.

Qualche idea su come posso proteggerlo di più. "Non puoi" è una risposta accettabile nella mia mente. Se ho bisogno di implementare qualcosa di diverso da un rng apprezzerei alcuni suggerimenti.

Grazie a tutti

    
posta CBaker 20.02.2016 - 22:27
fonte

1 risposta

0

Questo è qualcosa che è abbastanza comune, ed è la base di quasi tutti i metodi di autenticazione del secondo fattore (in particolare quelli che sono basati su dispositivi o app). Il solito percorso è quello di generare un grande seme casuale, e quindi utilizzare uno dei molti metodi per sincronizzarlo (certificati, codici QR e caratteri alfanumerici vecchio stile sono quelli comuni).

Essenzialmente il problema che stai cercando di affrontare è quello di trasmettere una chiave potenzialmente grande attraverso un canale potenzialmente insicuro, e ci sono alcuni percorsi che puoi seguire. Se vuoi mantenere l'elemento umano, puoi seguire il percorso di una passphrase. Qualunque cosa si traduca in un numero binario sufficientemente grande farebbe il trucco, quindi una passphrase alfanumerica di 16 caratteri farebbe il trucco. 128 bit sarebbero stati raggiunti con 8 caratteri, penso.

    
risposta data 20.02.2016 - 23:11
fonte

Leggi altre domande sui tag