Domande con tag 'random'

5
risposte

I GUID sono sicuri per i token una tantum?

Vedo che molti siti utilizzano GUID per reimpostazioni di password, richieste di annullamento dell'iscrizione e altre forme di identificazione univoca. Presumibilmente sono attraenti perché sono facili da generare, unici, non sequenziali e se...
posta 30.11.2010 - 16:25
4
risposte

Citazione di esperti su entropia per password noncrissibile

Qualcuno potrebbe indicare una citazione in un lavoro pubblicato o suggerire a un esperto riconosciuto che potrebbe fornire un preventivo - che risponde alla seguente domanda How much entropy in a password would guarantee that it is secure...
posta 30.08.2017 - 13:48
4
risposte

La generazione di numeri casuali utilizzando una fotocamera per smartphone è una buona idea?

Perdona la mia ignoranza sull'argomento, ma desidero sapere di più e porre domande (stupide) in un modo. Stavo leggendo link e questa idea mi è venuta in mente (prima del pezzo sulle lampade a lava, che potrebbe essere la stessa idea, forse no...
posta 14.09.2013 - 12:31
9
risposte

Feeding / dev / random entropy pool?

Quale modo di addizionare ulteriormente /dev/random entropy pool suggeriresti di produrre password casuali? O forse esiste un modo migliore per creare localmente password completamente casuali?     
posta 12.11.2010 - 00:41
11
risposte

Un solo liner per creare password in linux?

Come si crea una password leggibile usando bash con una riga? Cosa succede se sto cercando 128 bit di entropia? Modifica Per leggibilità intendo i 94 caratteri ascii stampabili (senza spazio) . Può utilizzare meno di questi caratter...
posta 20.10.2014 - 20:37
2
risposte

Il "sale reale" è lo stesso di "vettori di inizializzazione"?

Nella domanda su sale vero e falso , le risposte descrivono quanto il sale reale "perturba l'algoritmo di crittografia". So approssimativamente come funzionano i vettori di inizializzazione; è lo stesso concetto o qualcosa di completamente dive...
posta 09.08.2011 - 20:39
3
risposte

Quanto dovrebbe durare un nonce casuale?

NIST fornisce buone linee guida sulla lunghezza di chiavi e hash per vari algoritmi . Ma non vedo nulla in particolare sulla lunghezza di un nonce casuale o pseudo-casuale (numero usato una volta). Se c'è una sola buona risposta per una va...
posta 30.01.2011 - 20:58
4
risposte

Cosa devo configurare, per assicurarmi che il mio software usi / dev / urandom?

Quando imposti un server, quali modifiche alla configurazione devo fare per assicurarmi che tutto il software utilizzi /dev/urandom invece di /dev/random ? Alcuni server non hanno molta entropia nel pool di entropia (ad esempio, VPS)...
posta 01.05.2012 - 00:58
3
risposte

Craccare un generatore congruenziale lineare

Di recente stavo ascoltando il podcast sulla sicurezza, e hanno menzionato di passaggio che il generatore a congruenza lineare (LCG) è banale da decifrare. Uso il LCG in una classe di calcolo delle statistiche per il primo anno e ho pensato che...
posta 02.06.2011 - 15:42
4
risposte

Difetto nella crittografia tramite flusso di numeri pseudocasuali (dalla documentazione PGP)

Leggevo PGP doc e mi sono imbattuto in una parte scritta da Phil Zimmermann (creatore di PGP) che ha suscitato la mia curiosità: When I was in college in the early 70s, I devised what I believed was a brilliant encryption scheme. A simple...
posta 31.08.2011 - 17:52