Domande con tag 'random'

domande con tag
4
risposte

L'hashing di un PRNG lo rende crittograficamente sicuro?

L'hashing del risultato di un normale generatore di numeri casuali produce un PRNG crittograficamente sicuro? Ad esempio, sha1(rand()) sarebbe effettivamente un PRNG sicuro? Supponendo che non lo faccia, come faresti ad attaccarlo?...
posta 08.06.2013 - 22:34
1
risposta

Quale criptosistema rende il testo crittografato simile al rumore casuale?

Supponiamo che si voglia configurare un protocollo crittografico in cui 2 parti comunicano usando uno schema di crittografia che produce messaggi indistinguibili da dati casuali (la proprietà desiderata) dato che l'avversario NON CONOSCE la ch...
posta 15.06.2014 - 16:45
1
risposta

Devo includere un riempimento casuale in ogni richiesta e risposta HTTPS?

Secondo il seguente documento, it è possibile decrittografare il traffico HTTPS ispezionando le chiamate AJAX e utilizzando il parametro size come oracle crittografico. Should I be sending a variable length payload alongside every HTTPS...
posta 30.09.2011 - 03:19
2
risposte

Crittografia AES su dispositivo incorporato: può essere sicuro?

Ho intenzione di creare un programma di crittografia per un dispositivo incorporato con le seguenti caratteristiche: La CPU è compatibile Intel 80186 @ ~ 20 MHz 128 KB di RAM, di cui ho ~ 20 KB a disposizione per scopi di crittografia di...
posta 08.02.2015 - 12:15
2
risposte

Un rand di glibc è sicuro per una chiave di accesso?

La stessa domanda di È un rand da / dev / urandom secure per un tasto di accesso , ma con la funzione rand di glibc anziché /dev/urandom . E quale sarebbe un generatore di semi sufficientemente sicuro?     
posta 01.07.2011 - 14:55
3
risposte

Vale la pena aumentare l'entropia / dev / random nel software?

I moderni sistemi Linux, in particolare i virtual headless, hanno spesso pool entropici poco profondi / dev / random, che può causare il blocco del software o la mancata esecuzione (es. Tripwire in modalità FIPS) Mentre molti accetta /...
posta 13.08.2015 - 17:18
1
risposta

Sull'uso dei delta negli estimatori di entropia di Linux

Recentemente, mi sono interessato alla crittografia applicata e sono incappato in un link che spiega come le stime di Linux entropia . Ad un certo punto, ci viene detto che la stima dell'entropia è basata sulla prima, seconda e terza differe...
posta 17.03.2017 - 13:57
2
risposte

Riempimento del disco con dati casuali prima della crittografia?

Il riempimento del disco con dati casuali prima della crittografia renderà presumibilmente più difficile per l'utente malintenzionato eseguire qualsiasi crittoanalisi. La maggior parte delle fonti sembra affermare che ciò è dovuto al fatto che s...
posta 07.01.2013 - 09:13
1
risposta

Cosa comprende lo standard AIS-31 per i TRNG?

Sto studiando il modo in cui il chipset della mia smart card genera numeri casuali. Secondo una fonte nei forum YubiKey NEO è basato su il chipset A700x di NXP. La pagina per il chipset indica che il chipset fornisce: Low-power True Ran...
posta 11.05.2015 - 23:39
1
risposta

Sementi casuali non si propagano ai pozzi entropici in modo tempestivo

Il driver di casualità del kernel Linux raccoglie entropia dall'ambiente. Poiché durante l'avvio ci sarà poca entropia, un seme casuale viene spesso mantenuto a /var/lib/misc/random-seed o ad una posizione simile. Quando il sistema si arres...
posta 12.04.2018 - 02:09