Domande con tag 'entropy'

domande con tag
2
risposte

/ dev / buchi di sicurezza casuali

Sto facendo un po 'di lettura sui problemi di sicurezza che circondano / dev / random ma sta dimostrando di essere difficile trovare buone fonti di informazione. Qualcuno può aiutare? Ho chiesto a Google e ricevuto un sacco di articoli dal 2006,...
posta 12.09.2011 - 09:36
3
risposte

Quanto tempo / "raccolta di entropia" dovrebbe generare una coppia di chiavi RSA 2048bit?

Lo scopo della mia domanda è avere un'idea migliore di quanto tempo occorrerà per generare la coppia di chiavi pubbliche / private RSA? Per essere meno generico lasciatemi specificare la domanda e definire che userò questi comandi per generar...
posta 16.03.2014 - 15:05
1
risposta

C'è qualche debolezza pratica nell'usare MT19937 per generare passphrase?

Supponiamo che io usi MT19937 per scegliere parole casuali da (ad esempio) l'elenco di parole Diceware . So che MT19937 non è considerato un PRNG crittograficamente sicuro, ma Wikipedia suggerisce che la debolezza è piuttosto poco interessant...
posta 13.01.2016 - 21:27
3
risposte

Usa USB TRNG come fonte di casualità per la generazione di chiavi OpenSSL

Ho un IDQ TRNG (USB) . Sulla mia macchina Debian, posso facilmente creare un file sul mio disco proveniente da quel TRNG pieno di contenuti casuali. È possibile rendere OpenSSL e GnuPG (per esempio la generazione di chiavi) utilizzare l'outp...
posta 19.04.2017 - 02:44
1
risposta

/ dev / random nel cloud EC2

è /dev/random di bene in AWS EC2 da utilizzare per creare una chiave condivisa che verrà passata su un canale sicuro? sono preoccupato che un'istanza lanciata non abbia molta entropia per cominciare. e se tento di usarlo per un paio di minu...
posta 26.05.2015 - 12:01
3
risposte

Quale sarebbe l'impatto crittografico della conoscenza dell'output di / dev / urandom?

Un'altra domanda noob, lo so, ma qualcosa di cui non sono sicuro. Se in qualche modo conoscessi magicamente l'output di / dev / urandom in un dato momento, quanto avrebbe indebolito un determinato sistema di crittografia? O, forse, quali tipi...
posta 15.05.2012 - 18:43
4
risposte

Devo variare la lunghezza delle mie password completamente casuali per la massima sicurezza?

Uso LastPass in modo completo e per ogni nuovo sito / password quasi sempre ho generato una password casuale con lo stesso numero di caratteri, che consente lettere, numeri e simboli (tranne quando viene impedito da moduli di password che non co...
posta 05.08.2017 - 01:35
3
risposte

Ricompute il tavolo Arcobaleno con sale?

Quindi, a quanto ho capito, si antepone una password a salt prima di averla cancellata in modo che l'hash risultante non possa essere usato con una tabella arcobaleno per trovare la password originale, come si farebbe se la password fosse stata...
posta 30.06.2012 - 00:55
30
risposte

Qual è il tuo modo di creare buone password che possano essere effettivamente ricordate?

Quali sono le metodologie che possono essere utilizzate per generare password "umane" di buona qualità? Devono garantire una buona forza e anche facile da ricordare per un essere umano.     
posta 23.02.2012 - 14:03
3
risposte

Account Google: implicazioni dell'utilizzo di password specifiche dell'applicazione

Sulla scia della recente storia di Mat Honan I ho deciso di provare l'autenticazione a due fattori sul mio account Google. Ma per continuare a utilizzarlo con Exchange, il sistema operativo Android, Google Talk e Google Chrome devi creare pass...
posta 12.08.2012 - 16:55