Domande con tag 'entropy'

domande con tag
1
risposta

L'aggiunta di un file di chiavi aggiuntivo, non entropico, riduce la sicurezza? [duplicare]

Supponiamo di creare due volumi TrueCrypt utilizzando i file di chiavi. Il primo volume utilizza un file di chiavi generato da TrueCrypt, mentre il secondo utilizza lo stesso file di chiavi in aggiunta a un secondo file di chiavi non entropico...
posta 06.08.2013 - 19:53
1
risposta

Calcolo dell'entopia usando md5sum, sha256sum ecc

Possiamo calcolare l'Entropia S di una stringa in questo modo: S = L * log_2(N) Dove L sta per caratteri usati nella stringa E N per ogni possibile carattere Esempio: Vogliamo calcolare l'entropia per un PIN a 4 cifre. Il n...
posta 02.07.2018 - 11:03
1
risposta

Calcolo dell'entropia di una password grafica (Passface)?

Mi sembra di pensare troppo a questo perché l'unico esempio online che ho trovato è questo documento , che utilizza matematica più avanzata di quanto ci si aspetti da noi. Ma se abbiamo un database di password noto su 100 facce, una password è...
posta 10.03.2017 - 20:13
1
risposta

Aumenta l'entropia rendendo la passphrase più complessa [duplicato]

Ho appena iniziato a leggere sull'uso della passphrase per aumentare l'entropia della password e ne ho ottenuto una comprensione approssimativa. Tuttavia, mi chiedo se sia possibile aumentare ulteriormente l'entropia rendendola più complessa....
posta 25.02.2017 - 19:46
2
risposte

In che modo l'entropia "agitazione" viene raggiunta nel Microsoft TPM?

Pagina 14 di L'astrazione TPM di Microsoft dice che è possibile" agitare " A call to BCryptGenRandom will fill the caller-provided buffer with random data. The maximum random number size is limited to 4,096 bytes per call. The provider...
posta 04.08.2016 - 14:04
1
risposta

Una semplice domanda sull'entropia e sui dati casuali

Diciamo che rotolo un dado a 6 facce 100 volte e registra i risultati in una stringa di 100 caratteri, ad esempio: //this is obviously an example (and very unlikely) outcome "12345612345612345612345612345612345612345612345612345612345612345612...
posta 09.08.2015 - 19:34
1
risposta

Quanto è meno sicura una password con un pattern ripetitivo di caratteri?

Voglio assicurarmi che la mia password sia molto difficile da bruteforce ma anche facile da ricordare e conveniente. Quindi la mia idea è di usare solo una breve password e ripeterla alcune volte in questo modo: Password654321Password654321...
posta 25.12.2018 - 12:58
0
risposte

Quanto è sicura la classe SecureRandom .NET (C #) di BouncyCastle?

Ho già visto qualche domanda relativa a questo , ma la risposta più upvoted afferma solo che SecureRandom non è fondamentalmente DumbRandom (sì, non usa DateTime.Now.Ticks come seme, ovviamente). Quindi sì, è bello che SecureRandom non com...
posta 06.02.2018 - 11:22
1
risposta

BCrypt hash come ID della tabella del database

Nella mia applicazione web devo memorizzare i valori hash (usando BCrypt) come ID per una tabella di database. L'input per ogni valore di hash è una stringa univoca. Sono preoccupato per possibili collisioni. 1) Qual è la possibilità di avere...
posta 24.06.2017 - 18:58
7
risposte

Le parole d'ordine composte da concatenare alcune parole straniere sono migliori di quelle a caratteri casuali più brevi? [duplicare]

Ha senso inserire una parola straniera in una parafrasi per mitigare la forza bruta? Per esempio: "PussiMeansCatInEskimo" "CaballoMeansHorse" "CatIsGatto" "SalopeMeansBitch" "BitchInFrenchIsSalope" "FoShizzleMyNizzle"     
posta 29.06.2012 - 04:14