Domande con tag 'random'

domande con tag
4
risposte

Perché le password generate a caso sono spesso esadecimali?

La maggior parte delle volte, quando vedo una password generata casualmente, è esadecimale, cioè utilizzo solo il set di caratteri [0-9a-f] . Non sarebbe molto più sicuro se il set di caratteri fosse [0-9a-z] , figuriamoci [0-9a-zA-Z]...
posta 06.08.2017 - 02:14
1
risposta

Attacchi a tasti generati con bassa entropia

Se dovessi dare a qualcuno due chiavi da 4096 bit, e dire che uno è stato generato in un sistema operativo Linux con un'entropia molto bassa disponibile, e uno è stato generato in un sistema operativo Linux con più di sufficiente entropia. Sa...
posta 23.07.2015 - 07:16
3
risposte

Generare password casuali facendo clic in modo casuale sulla tastiera?

Quanto è sicuro generare stringhe / password casuali manualmente per scopi diversi semplicemente cliccando casualmente sulla tastiera? Di solito ho bisogno di stringhe casuali per i sali e per le password, e mi chiedo se quel metodo sia suffi...
posta 30.01.2013 - 15:22
2
risposte

entropia del kernel Linux - ha importanza per / dev / urandom e qual è il minimo?

Questa domanda è stata posta più volte, ma ancora qualcosa non è chiaramente compreso da altre risposte Ho alcuni server in esecuzione con un kernel Linux personalizzato (moduli driver minimi, ecc.) e nessun disco collegato (tutto basato su N...
posta 20.04.2015 - 18:17
1
risposta

comando Unix per generare stringhe casuali crittograficamente sicure

Il seguente comando Unix è crittograficamente sicuro per generare in modo casuale 20 caratteri (solo a-zA-Z0-9)? dd if=/dev/urandom bs=256 count=1 2> /dev/null | LC_ALL=C tr -dc 'A-Za-z0-9' | head -c20 C'è un modo migliore o più sicuro p...
posta 18.04.2018 - 01:09
4
risposte

Quanto sono insicure le funzioni rand di PHP?

Ci sono alcuni generatori di numeri pseudo casuali in PHP: rand () , < a href="http://us.php.net/manual/en/function.srand.php"> srand () , mt_rand () , mt_srand () . Puoi consultare il loro codice qui . Capisco che quelle funzioni non son...
posta 02.08.2012 - 12:08
1
risposta

Come selezionare / dev / random o dev / urandom nel codice in Android?

Quando generi casualità usando SecureRandom in Android, voglio selezionare /dev/random o /dev/urandom come origine seme. Può essere fatto nel file java.security su sistemi Linux e Windows ma per ora non c'è un file java.security su And...
posta 06.05.2012 - 17:16
5
risposte

Memoria password con hash con sale casuale

Da quando realizzo siti che richiedono a un utente di accedere con un nome utente e una password, ho sempre protetto le password memorizzandole nel mio hash del database con una frase salt. Bene, recentemente ho letto che è una cattiva pratica u...
posta 20.06.2012 - 23:50
7
risposte

È possibile creare un algoritmo di generatore di numeri casuali più sicuro mediante XORing di due o più algoritmi di numeri casuali meno sicuri?

È possibile creare un generatore di numeri casuali più sicuro (ad esempio per scopi crittografici) combinando due o più algoritmi di generatore di numeri casuali meno sicuri usando XOR? Ecco un esempio di ciò di cui sto parlando: // Create ran...
posta 16.01.2015 - 19:34
6
risposte

Devo utilizzare un generatore di numeri casuali crittograficamente sicuro quando genero gli ID?

È comune generare identificatori casuali da esporre tramite un'API invece di utilizzare una semplice chiave primaria con incremento automatico. Le ragioni sono molte: Impedisce una facile enumerazione. Non distribuire oggetti dell'ordine s...
posta 13.04.2016 - 14:45