Domande con tag 'random'

domande con tag
2
risposte

Per quanto tempo ri-seminare / dev / urandom in una macchina virtuale?

Ho letto molto sulla distinzione tra /dev/random e /dev/urandom . Capisco che il consiglio prevalente è di usare /dev/urandom . La spiegazione - che 256 bit di casualità "corretta" sono tutto ciò che serve per quasi tutte le applica...
posta 15.03.2016 - 14:05
1
risposta

Cosa sta mangiando la mia entropia? O cosa mostra davvero entropy_avail?

Di seguito sono riportati i grafici con il valore di /proc/sys/kernel/random/entropy_avail su un Raspberry Pi. Questa risposta che potrebbe non essere corretta la descrive come : /proc/sys/kernel/random/entropy_avail simply give...
posta 13.06.2016 - 13:22
1
risposta

Come prevedere C rand ()? [duplicare]

Esiste un modo pratico per prevedere l'output C / R precedente / successivo se ho alcuni valori? Di quanti valori ho bisogno? Devono essere conseguenti? Se dipende dal compilatore - per quali implementazioni è possibile e come?     
posta 27.02.2013 - 20:16
4
risposte

Usando i generatori di numeri casuali del computer per produrre le chiavi, è sicuro?

La generazione di una chiave di crittografia utilizzando il generatore di numeri casuali sul proprio computer presenta un rischio per la sicurezza? In tal caso, in che modo tale rischio potrebbe essere mitigato, in particolare quando si generano...
posta 28.06.2011 - 23:30
2
risposte

Il cervello umano può generare numeri casuali crittograficamente sicuri?

Un mio amico attento alla sicurezza stava tentando di generare entropia usando lanci di dadi casuali per generare una password casuale, e mi sono incuriosito circa la sicurezza dei generatori di numeri casuali e se potesse fare lo stesso semplic...
posta 26.08.2014 - 00:32
2
risposte

Come viene calcolata (o stimata) l'entropia disponibile in / dev / random?

Sembra (per un non esperto) che /dev/random sia acclamato per essere utilizzabile come fonte di dati puramente casuali. Tuttavia, sono curioso dell'analisi del file /dev/random . /dev/random è un punto di raccolta di dati rumoro...
posta 18.11.2012 - 03:02
4
risposte

Aggiungi un file come sorgente di entropia per / dev / random

Quello che ho: un grande file contenente un sacco di byte segreti, true-random (sì, sono sicuro che non sono semplicemente pseudo-casuali). Lo chiamerò F. Che cosa voglio fare : dì a Linux che può usare questo file come fonte di entropia p...
posta 11.10.2014 - 00:24
2
risposte

Posso utilizzare la generazione di numeri casuali dell'hardware sul mio computer? Lo sto già usando?

Gran parte della sicurezza del computer dipende dalla crittografia: connessioni SSL, sequenze di pacchetti TCP, file crittografati, ecc. Questi dipendono dalla generazione casuale di numeri per garantire che gli autori di attacchi non possano in...
posta 16.06.2012 - 14:58
1
risposta

Quanto è sicuramente casuale il java.security.SecureRandom di Oracle

Nell'ultimo anno ci sono state molte notizie sulle debolezze sfruttabili nella crittografia, originate da deboli generatori di numeri casuali. In alcuni casi era negligenza da parte degli sviluppatori, in altri era organizzazioni di intelligenc...
posta 31.12.2013 - 14:01
1
risposta

Come seminare correttamente il PRNG in OpenSSL?

Sto creando un'applicazione che gira su un nodo mobile con Ubuntu, che non genera abbastanza byte di entropia per / dev / random, e non rimane sempre connessa su Internet per usare tipiche soluzioni di raccolta di entropia socket come EGD. Ci...
posta 21.04.2011 - 23:42