Domande con tag 'entropy'

domande con tag
1
risposta

Server di produzione VM e bassa entropia

Sto monitorando una VM che funziona come nostro server di produzione. Ho notato che ha molte volte un'entropia abbastanza bassa (/ proc / sys / kernel / random / entropy_avail). In media il nostro server (che tra l'altro include SSL, generazi...
posta 25.04.2015 - 15:56
2
risposte

Quanto sono sicuri questi schemi di password?

On Un solo liner per creare password in linux? , Vedo un consiglio in generale della forma head -c16 /dev/urandom | md5sum . Sono tutte combinazioni casuali di comandi di manipolazione del testo, sha1 , base64 e md5sum e per...
posta 11.04.2016 - 08:50
1
risposta

Reimpostazione dell'RNG di Windows

Secondo questa ricerca , Windows sembra produrre la stessa sequenza di casuale numeri indefinitamente quando un processo viene avviato prima che venga presa un'istantanea VM. Questo è un grosso problema, ovviamente, quando si clonano le VM; le...
posta 23.11.2015 - 21:40
1
risposta

Riempimento casuale nelle funzioni di hash

In questa risposta , si consigliava di aggiungere padding casuale quando si eseguono messaggi di hashing per un timestamp attendibile , ad esempio per le previsioni, al fine di evitare attacchi di dizionario e forza bruta (almeno quando il mes...
posta 07.04.2015 - 05:44
2
risposte

Entropia entropica per una passphrase (lunghezza minima delle parole ...)

Modifica: 2013-05-17. 2013/5/27 Dopo aver letto la prima risposta di Tom Leek e alcuni documenti sul Web, ho iniziato a scrivere alcune opzioni sul mio strumento genpassphrase .pl : $ ./genpassphrase.pl -h Usage: genpassphrase.pl [-h] [-d...
posta 07.04.2013 - 21:37
4
risposte

Converti SHA-256 in SHA-1 e MD5 - Aumenta lunghezza / entropia del bit? [duplicare]

So che questa è una domanda stupida e di sicuro sto parlando di spazzatura completa, ma lasciami spiegare: Abbiamo un hash SHA-256 lungo, ad esempio 474bfe428885057c38088d585c5b019c74cfce74bbacd94a7b4ffbd96ace0675 (256 bit) Ora usia...
posta 21.07.2016 - 12:46
3
risposte

È più sicuro limitare le password che hanno due caratteri identici in fila?

OWASP raccomanda questa pratica e così anche altre società. Penso che abbia un senso a prima vista, ma se ci pensi, in realtà limita l'entropia invece di aumentarla. Quante combinazioni sarebbero ridotte con questa regola? Ho calcolato la loro...
posta 26.02.2017 - 02:24
2
risposte

Entropy su password memorabile nativa sul portachiavi macosX

Ho cercato di trovare informazioni su questo. Ma non ho trovato nulla online. Quando si utilizza la gestione password su mac, può fornire password "memorizzabili". Ad esempio pick3"enigma . (Scegli il numero di caratteri) Non ho tro...
posta 18.01.2018 - 17:48
1
risposta

Posso generare una chiave casuale a 32 bit utilizzando l'hash Java e le parole inglesi casuali?

Voglio generare e comunicare una chiave a 32 bit a Bob durante una conversazione telefonica. So che a lui capita di avere lo stesso Java e il mio SO installati come me. Supponiamo di avere un dizionario di 100.000 parole (in inglese). Posso s...
posta 08.03.2016 - 21:23
2
risposte

Ricerca sull'entropia della casualità umana?

Un argomento che le persone spesso usano a favore dei gestori di password è: Human-generated passwords have less entropy than randomly generated ones! C'è qualche ricerca a sostegno di questo? Possiamo quantificarlo? Ad esempio, se ho...
posta 07.08.2017 - 11:35