Domande con tag 'entropy'

domande con tag
1
risposta

I file crittografati sono sicuri in Windows 10 quando si utilizzano i PIN?

In Secrets and Lies , Bruce Schneier scrive: Many keys are generated from passwords or passphrases. A system that accepts 10-character ASCII passwords might require 80 bits to represent, but has much less than 80 bits of entropy. [...]...
posta 09.01.2018 - 00:13
3
risposte

Quanto è sicuro seminare i PRNG con le sequenze da CSPRNG?

Background: Implementazione di casinò online, vorrei utilizzare un numero di PRNG con throughput elevato, come MersenneTwisterFast . So che non è crittograficamente strong, ma piuttosto imprevedibile se usato con un valore di seme corretto (...
posta 26.02.2014 - 14:21
1
risposta

In che modo le unità SED generano il DEK?

Alcuni dischi rigidi e unità a stato solido più recenti sono SED (Self-Encrypting Drives), che creano un DEK (Data Encryption Key) e lo memorizzano non crittografati, o crittografati con un AK (Authentication Key) fornito dall'utente se FDE è ri...
posta 06.03.2017 - 01:44
2
risposte

Una password Diceware multilingue sarebbe più sicura di una monolingue? [duplicare]

Recentemente ho letto su Diceware e mi chiedo se utilizzare un mix di lingue possa renderlo ancora più sicuro. A prima vista, costringerebbe un potenziale attaccante a prendere in considerazione uno spazio di ricerca ancora più grande, anche s...
posta 02.03.2016 - 11:01
1
risposta

Valutazione dell'entropia del PRNG in OpenSSL

Ho una domanda sul PRNG in OpenSSL. Mi piacerebbe capire come valuti la diversità / entropia del PRNG usato in OpenSSL (Cryptographic Library). Se questo è il forum sbagliato, indicami quello giusto. Grazie.     
posta 17.04.2015 - 02:01
1
risposta

Come stimare il numero di bit di entropia e lo spazio di ricerca di un sistema di firma come passtouch?

Mi scuso se sto usando il lessico sbagliato, sto solo leggendo dei sistemi di password che non interessano. Dopo aver visto la striscia xkcd sui passphrase e aver trovato il passtouch system ( youtube demo ) che utilizza una firma astratta...
posta 21.03.2012 - 22:34
3
risposte

Calcolo dell'entropia della password?

Ogni volta che guardo l'entropia della password, l'unica equazione che io abbia mai visto è E = log 2 (R L ) = log 2 ( R) * L, dove E è l'entropia della password, R è l'intervallo di caratteri disponibili e L è la lunghezza della password....
posta 03.10.2012 - 19:04
1
risposta

Quanti bit di entropia contiene un identificatore?

In base al link : Assuming that the session identifiers are being generated using a good source of random numbers, we will estimate the number of bits of entropy in a session identifier to be half the total number of bits in the session id...
posta 04.06.2014 - 23:32
0
risposte

Generatore di passphrase e stimatore del tempo di forza e di recupero. Giusta forza e casualità?

Le domande sulla forza delle frasi di passaggio spesso appaiono come popup: come generare una passphrase strong? Ho provato a combinare entrambi in uno strumento. Lo strumento gratuito include anche le stime del tempo di recupero per alcuni casi...
posta 08.10.2013 - 14:29
2
risposte

L'uso dell'alfabeto fonetico della NATO aumenta la forza della password?

Dato una password alfanumerica destinata a essere strong ma facile da ricordare , cambiamo ogni carattere alfabetico per il suo alfabeto NATO controparte (es. 'cat' diventa 'charliealphatango'). Comprendo che la durata della password aumen...
posta 31.10.2015 - 11:06