Domande con tag 'entropy'

domande con tag
3
risposte

Come puoi generare in modo sicuro le chiavi su AWS?

La nostra applicazione deve generare chiavi sicure per l'archiviazione a lungo termine su AWS usando openssl. Ma ho visto qualche caso in cui l'entropia cade pericolosamente bassa sulle macchine AWS e questo non sembra essere sicuro al 100%. Alc...
posta 22.10.2013 - 07:26
2
risposte

Esiste una soglia di bit di entropia al di sotto della quale l'hashing diventa privo di significato?

Ho appena letto una pagina di aiuto di un provider di posta in cui affermano che tutti i numeri di cellulare saranno stored come hash salato. Questo mi sembra interessante, dal momento che i numeri di telefono non contengono molta entropia: ci...
posta 03.02.2016 - 22:04
2
risposte

Quanta entropia è sufficiente per seminare un CSPRNG?

Ho alcune domande fondamentali sull'uso di generatori di numeri pseudocasuali crittograficamente sicuri (CSPRNG). Quale dovrebbe essere la dimensione del seme con cui inizializzo un CSPRNG? Quanto spesso dovrei ridistribuirlo? e come determin...
posta 22.07.2015 - 20:04
3
risposte

Perché i codici SMS di autenticazione a 2 fattori di Google non iniziano mai con uno 0? [chiuso]

Se utilizzi l'autenticazione in due passaggi per accedere al tuo account Google, puoi ricevere un SMS sul tuo telefono cellulare con un codice di stile G- 123456 . Penso di non aver mai ottenuto un codice con uno zero iniziale. C'è una ragio...
posta 26.02.2016 - 10:59
0
risposte

Quale formato di segreto sarebbe il più efficiente per la memoria umana? [chiuso]

Sto parlando di un fattore di identificazione qualcosa-tu-sai. Esempi di questi formati sono password, passphrase, pin-s, password di immagini ( link ). Sto parlando dell'entropia effettiva che gli utenti devono ricordare, quindi "nome da nub...
posta 27.07.2015 - 15:46
4
risposte

Quali sono i possibili metodi per calcolare l'entropia della password?

Ho notato che ci sono tonnellate di domande e risposte sull'entropia della password su questo forum, alcuni addirittura suggeriscono formule per calcolarlo. Nessuno ha risposto alla mia domanda esatta. Quali sono i metodi possibili o comun...
posta 19.06.2016 - 01:19
2
risposte

Come generare dati pseudocasuali crittograficamente forti molto rapidamente?

Qual è il modo migliore per generare un flusso veloce di dati pseudocasuali crittograficamente forti senza installare pacchetti non comuni? Disegnare da / dev / urandom è troppo lento. Mi è venuta l'idea di leggere la manpage "wipe": wil...
posta 24.10.2013 - 08:55
1
risposta

Quanto sono reali i calcoli di entropia della password?

Mi scuso per il titolo forse confuso, cercherò di elaborare un po 'meglio. Molte discussioni che vedo attorno alla password entropy si concentrano sul contesto specifico dell'intervallo di scelte disponibili per i dati nominati. In isolamento...
posta 20.02.2013 - 03:33
3
risposte

Perchè le password a bassa entropia sono considerate OK in molti casi?

Quando si parla di crittografia simmetrica, una chiave a 56 bit è nota per essere così debole. Se lo usi per la tua crittografia, sei considerato spacciato mentre non sopravvivi alla forza bruta. Tuttavia, quando si parla di password, lo stan...
posta 05.06.2016 - 06:12
4
risposte

più elenchi di dadi per creare passphrase memorabili?

Comprendo le basi del perché il diceware produce una buona sicurezza e perché sette passphrase di parole sono una buona idea in questi giorni. Il FEP ha prodotto utili elenchi di diceware aggiornati che eliminano il fastidio di memorizzare le...
posta 29.12.2017 - 06:45