Domande con tag 'entropy'

domande con tag
1
risposta

GETRANDOM relazione di syscall con lo stato del pool entropia del kernel

Ho capito che quando GETRANDOM viene chiamato con la maschera di bit 00, la fonte di entropia proviene da / dev / urandom e l'output CSPRNG sta bloccando finché il pool di entropia interna ha almeno 128 bit di entropia. Lo stato del pool è leggi...
posta 22.06.2017 - 05:59
2
risposte

Sementi casuali affidabili per RNG

Voglio creare le password del mio computer con un RNG, ma sto pensando a una cosa: userei Python per scrivere quello script e l'RNG è controllato da un seme, molto probabilmente il tempo. Se dovessi generare le mie password con un RNG che è stat...
posta 29.05.2014 - 00:44
1
risposta

PHP - Serializzazione degli input dell'utente

Il mio raccolta di entropia il sistema funziona serializzando gli input dell'utente: $entropy=sha1(microtime().$pepper.$_SERVER['REMOTE_ADDR'].$_SERVER['REMOTE_PORT']. $_SERVER['HTTP_USER_AGENT'].serialize($_POST).serialize($_GET).serialize(...
posta 30.04.2013 - 19:05
1
risposta

rng-tools fonti di entropia

Usando rng-tools 6.3.1, elencho le sorgenti entropiche: $ rngd -l Entropy sources that are available but disabled 4: NIST Network Entropy Beacon Available and enabled entropy sources: 2: Intel RDRAND Instruction RNG 5: JITTER Entropy generator...
posta 20.09.2018 - 23:41
1
risposta

Forza della password generata a lunghezza variabile

Contribuisco al plug-in Word Sequencer per password KeePass gestore , che può generare password in stile diceware utilizzando un PRNG di alta qualità. Qualcosa in particolare su cui sto lavorando è stimare la forza delle password generate usa...
posta 04.12.2015 - 06:40
2
risposte

Perché l'entropia dell'ID di sessione è solo metà della lunghezza dell'ID di sessione?

Su questa pagina sul sito web OWASP, c'è una frase sull'entità di id di sessione che trovo abbastanza strano: The session ID value must provide at least 64 bits of entropy (if a good PRNG is used, this value is estimated to be half the le...
posta 06.10.2016 - 22:29
1
risposta

output di CryptGenRandom [chiuso]

Possiamo acquisire l'output della funzione Windows CryptGenRandom. Supponiamo che un'applicazione stia utilizzando CryptGenRandom, in quanto utente possiamo sapere quale è il numero casuale generato e assegnato all'applicazione     
posta 25.06.2015 - 17:53
0
risposte

Fonti di entropia utilizzate da Windows moderno

A commento su un blog Microsoft del 2005 menziona oltre 150 fonti di entropia per la funzione CryptGenRandom di Windows. La maggior parte delle fonti proviene da informazioni di sistema di basso livello (contatori statistici precisi), dal...
posta 05.04.2018 - 03:23
0
risposte

Qual è lo schema di password più efficiente in termini di entropia per comodità [chiuso]

Sebbeneipuntiprincipalisianocorretti,maora sono necessarie sei parole , che è sia scomoda da ricordare, sia scomoda da digitare. La mia domanda è, sono stati fatti studi di casi sugli schemi più convenienti per l'entropia prodotta, dove la...
posta 12.04.2015 - 02:20
2
risposte

E 'davvero "Tempo di aggiungere una parola" se non ci sono strumenti per crackare passphrase di 3 parole e fino?

È "il momento di aggiungere una parola" dice Arnold Reinhold, il creatore di Diceware, nel suo blog (3/2014). Egli consiglia di utilizzare 6 frasi di parole (o 5 parole con un carattere extra scelto e inserito a caso) da ora in poi. I motivi a...
posta 16.07.2014 - 09:40