Domande con tag 'random'

7
risposte

Gli umani sono un RNG strong o debole? [duplicare]

Thomas Pornin ha ha dichiarato in passato in più occasioni (non ho intenzione di trovarli, può discutere con me se lo desidera) che gli umani sono RNG cattivi. Mentre sono d'accordo sul fatto che il RNG umano per la generazione di passw...
posta 15.01.2015 - 20:05
5
risposte

Java SecureRandom non blocca? Come?

So per esperienza che sto leggendo da / dev / random blocks quando il pool entropy del kernel Linux finisce con l'entropia. Inoltre, ho visto molti articoli e post di blog che affermavano che quando si eseguiva su Linux, java.security.SecureRand...
posta 14.08.2013 - 20:46
3
risposte

Perché il doppio invio di token CSRF deve essere crittografato con numeri casuali forti?

Stavo solo esaminando il Cheat Sheet di OWASP per la prevenzione CSRF. Per quanto riguarda il metodo di invio doppio dei cookie , si dice: the site should generate a (cryptographically strong) pseudorandom value Questo metodo si basa co...
posta 18.12.2013 - 10:39
4
risposte

Genera numeri pseudocasuali crittograficamente forti in Javascript?

C'è un buon modo per generare in modo crittografato forti numeri pseudocasuali (o veri casuali) in Javascript? Il requisito fondamentale: se JavaScript di a.com genera numeri casuali, nessun altro dovrebbe essere in grado di prevedere quei nu...
posta 11.09.2012 - 10:31
3
risposte

Il poker (online) richiede casualità crittograficamente sicura?

Ecco una citazione da una discussione reddit : … for poker [a cryptographically secure RNG] is completely unnecessary. If you have an appropriate unpredictable seed, and you are throwing away a lot of the randomness, MT is perfectly safe...
posta 11.02.2014 - 10:09
4
risposte

Quanto sono insicuri i generatori di numeri casuali non crittografici?

Sento sempre che C rand() non è sicuro, ma quante chiamate dovresti sapere per prevedere il valore successivo (o almeno ridurre le possibilità)? Dovrebbero essere sequenziali? Se non ci sono buone informazioni su rand () sono interessato a...
posta 01.08.2012 - 16:38
2
risposte

Quali statistiche possono essere utilizzate per identificare i dati pseudocasuali?

Sto lavorando su un codice che tenta di identificare i file il cui contenuto sembra essere "casuale". In quanto tale, sto cercando misure statistiche che possano essere utilizzate per identificare tale casualità. Ho implementato quanto segue...
posta 11.03.2013 - 05:20
3
risposte

Chiave di licenza / generatore e controllore del numero di serie

Ho bisogno di un generatore di numeri di serie e di un correttore di accompagnamento. Mi piacerebbe essere in grado di impostare un sale (e forse una lunghezza). Il generatore dovrebbe produrre solo numeri seriali che superino il test del contro...
posta 07.03.2011 - 03:37
1
risposta

Postuver è uuid_generate_v4 di Postgres in modo sicuro?

Sto utilizzando uuid_generate_v4 di Postgres in una colonna chiave uuid primaria per generare token di autenticazione monouso sicuri. Va bene? Postgres usa un'origine di numeri casuali sicura per generare questi UUID o dovrei generarli usando un...
posta 14.07.2015 - 16:01
4
risposte

Cosa stai facendo quando muovi il mouse casualmente durante una creazione di un volume TrueCrypt?

Si chiama "round" ogni volta che muovi il mouse quando crei un nuovo volume? Sto parlando dello schermo con i numeri casuali durante il processo di creazione del volume. Qual è lo scopo del movimento casuale? Ho visto che Lastpass sta facendo...
posta 06.01.2012 - 23:26