Domande con tag 'entropy'

domande con tag
4
risposte

Se l'utente malintenzionato conosce parte della password ma non la lunghezza, lo aiuta in qualche modo?

L'idea alla base di questo è che se la conoscenza di una parte della password e non della lunghezza è inutile, le "password" possono essere facilmente archiviate in testo o in chiaro poiché si dovrebbe semplicemente aggiungere il proprio identif...
posta 25.07.2012 - 00:39
1
risposta

Quanto sono negative le macchine virtuali (vms) in / dev / urandom?

Ho esaminato le domande qui e qui . Questo ha suscitato il mio interesse mentre recentemente sono stato coinvolto nell'osservazione della conformità FIPS e nel mio ambiente vm / dev / urandom test di conformità genera dati come questo: [...
posta 17.10.2014 - 21:22
2
risposte

L'entropia della password corrisponde a un alfanumerico, ma nella password sono presenti caratteri speciali

Ho un problema a violare alcuni dei fondamenti sulle entropie delle password. Vale a dire: ho letto questo articolo su un ragazzo che ha rotto DKIM di Google ( forse più notando che i tasti sono solo 512 bit) Poi ho provato a controllare se...
posta 26.10.2012 - 16:27
1
risposta

Perché / dev / random è così lento su Linux? [duplicare]

Se è vero, hai bisogno di circa 128 bit di entropia per alimentare sempre abbastanza dati, perché è così lento / dev / random? Il mio sistema ha uptime di 214 giorni! In realtà, raccoglie solo 0,000000001 bit di entropia ogni campione? Non...
posta 26.09.2013 - 13:46
1
risposta

Utilità di bcrypt (UUIDv4 ())

Uno dei miei colleghi sta lavorando alla protezione degli ID client e dei segreti OAuth 2 per il nostro server OAuth e ha ideato questo schema in cui non solo avrebbe utilizzato UUID v4 per generare valori casuali, ma anche crittografarli. Un al...
posta 11.07.2014 - 15:53
1
risposta

Per un utente di computer "normale", fa una differenza avere una buona fonte di entropia?

Prendiamo, per esempio, Linux. Dalla mia comprensione, ci sono diverse fonti e modi diversi che possono essere utilizzati per raccogliere entropia (daemon RNG, Intel rrandr, TPM, ecc.). Alcuni producono entropia che è di "qualità migliore" rispe...
posta 10.08.2018 - 00:11
1
risposta

Come determinare come cambia l'entropia quando si usano lettere maiuscole, numeri e caratteri speciali in una passphrase basata su un dizionario?

Conosco la matematica generale dietro l'utilizzo di passwords / passphrase basate su caratteri e dizionario e su come determinare l'entropia del risultato. Ma non sono chiaro come aggiungere lettere maiuscole, numeri e altri caratteri o parole a...
posta 16.09.2017 - 03:58
1
risposta

L'autenticazione del certificato client richiede più entropia lato server?

Abbiamo un servizio Web sicuro che esegue Apache che richiede i certificati client per l'accesso. Questo servizio ha un problema con l'esaurimento dell'entropia. Abbiamo diversi altri siti che utilizzano TLS che ottengono quantità di traffico si...
posta 06.02.2012 - 19:24
1
risposta

Iniezione di dati nel pool entropico di Windows

Su Linux, è possibile che lo spazio utente mischi dati arbitrari con il pool entropy del kernel scrivendo sul dispositivo /dev/urandom . C'è qualche equivalente su Windows che non richiede SYSTEM?     
posta 25.04.2018 - 02:12
2
risposte

Quanto è sicuro un hash MD5 di una chiave a 128 bit

Apparentemente, per il KeyChain Android una chiave master crittografata è memorizzata lungo l'hash MD5 della chiave crittografata un . Quanto è sicuro? MD5 è noto per avere collisioni, ma suppongo che possiamo supporre che con uno spazio di inp...
posta 23.11.2014 - 18:49