Domande con tag 'random'

domande con tag
1
risposta

OpenSSL RAND_poll 'abbastanza buono'

Usiamo OpenSSL per generare IV e altri dati casuali. Inizializziamo utilizzando RAND_poll e, su Windows, RAND_screen . La domanda è, però, se il seme generato da questi metodi è abbastanza buono ( RAND_screen almeno suona a me c...
posta 29.09.2011 - 16:43
2
risposte

Quanta entropia è sufficiente per seminare un CSPRNG?

Ho alcune domande fondamentali sull'uso di generatori di numeri pseudocasuali crittograficamente sicuri (CSPRNG). Quale dovrebbe essere la dimensione del seme con cui inizializzo un CSPRNG? Quanto spesso dovrei ridistribuirlo? e come determin...
posta 22.07.2015 - 20:04
2
risposte

Cosa considerare quando si genera codice casuale come parte dell'autenticazione a due fattori?

Voglio scrivere una patch per un sistema di autenticazione a due fattori avviato da qualcun altro. Il codice è un modulo per un sistema di gestione dei contenuti PHP e invia un messaggio SMS al telefono dell'utente, dopo aver inserito correttame...
posta 20.02.2012 - 00:04
3
risposte

Quanto è pessimo alimentare / dev / random con / dev / urandom?

Ho visto molti post di blog o blog commenti che consiglia di alimentare / dev / random entropy usando l'output di / dev / urandom. Non sono un esperto di crittografia, ma sembra un buon modo per sostituire numeri difficili da prevedere co...
posta 02.05.2016 - 22:27
1
risposta

Generazione chiavi RSA: gpg vs openssh

Quando genero la chiave RSA per ssh (sia lato server che lato client): dpkg-reconfigure openssh-server ssh-keygen la generazione della chiave è completata all'istante. Tuttavia, quando genero la chiave RSA per gpg, la generazione della chia...
posta 19.03.2015 - 12:41
2
risposte

Java UUID.randomUUID () o SecureRandom per il segmento id sull'URL?

Nella costruzione di un sistema basato su Java che richiede identificatori univoci nell'URL, è UUID.randomUUID() o SecureRandom una scelta migliore? Più specificamente, una chiamata a POST /items restituirà un 201 Created...
posta 24.10.2016 - 22:55
3
risposte

Posso contare su openssl_random_pseudo_bytes () che è molto casuale in PHP?

Mi sono imbattuto in un'applicazione che ha bisogno di generare un token casuale per ciascun utente. È molto importante che ogni token generato sia unico. Il codice dell'applicazione era il seguente: $token = md5(open_ssl_random_pseudo_bytes(6...
posta 25.09.2015 - 13:04
3
risposte

Salvataggio di seed casuali al riavvio / arresto e ripristino durante l'avvio del sistema

Su Debian (e credo anche su altre distribuzioni Linux), c'è uno script init /etc/init.d/urandom , la cui funzione è: "Save and restore random seed between restarts" Nel mio caso, questo file viene salvato in /var/lib/urandom/random-se...
posta 13.09.2016 - 21:12
3
risposte

Sarebbe sicuro generare un numero casuale usando AES?

So che esistono già strumenti per generare un numero casuale crittografico, ma mi chiedevo se l'utilizzo di AES potesse fare lo stesso. Ad esempio, ho una chiave segreta per AES sul mio server e un contatore nel mio database. Ogni volta che v...
posta 10.07.2014 - 16:51
2
risposte

Come generare dati pseudocasuali crittograficamente forti molto rapidamente?

Qual è il modo migliore per generare un flusso veloce di dati pseudocasuali crittograficamente forti senza installare pacchetti non comuni? Disegnare da / dev / urandom è troppo lento. Mi è venuta l'idea di leggere la manpage "wipe": wil...
posta 24.10.2013 - 08:55