Le migliori random

2

risposte

Dovrei usare urandom () o openssl_random_pseudo_bytes ()?

Sto sviluppando un sito in PHP 5.4. Quale funzione è meglio usare per generare un salt casuale per la sicurezza della password? $salt = sha1(openssl_random_pseudo_bytes(23)); o $seed = ''; $a = @fopen('/dev/urandom','rb'); $seed .= @fread...

posta 30.12.2012 - 09:51

2

risposte

Conformità al numero casuale di Linux

Non sono sicuro se questo sia il forum giusto, e sono abbastanza sicuro che prima abbia dovuto rispondere (ho cercato molto ma non ho trovato una risposta definitiva). I generatori di numeri casuali di Linux ( /dev/random e /dev/urando...

posta 17.04.2015 - 12:59

1

risposta

Stringa casuale contro hash (stringa casuale)?

Sto implementando un servizio token una tantum. Ognuno di questi token di una volta rappresenta alcuni dati / azioni sul lato server ad esso associati (ad esempio un'azione di conferma dell'email), in modo che il mio servizio Web possa verificar...

posta 03.01.2016 - 09:04

1

risposta

Chi può certificare RNG secondo NIST SP800-22?

Ho scritto il mio generatore di numeri casuali come libreria C e l'ho testato su NIST Statistical Test Suite. Ora vorrei ottenere una certificazione per avere una prova formale che la mia libreria C genera numeri casuali in modo casuale secon...

posta 12.07.2015 - 19:18

1

risposta

Design API PHP semplice e sicuro

Sto provando a progettare un servizio web RESTful API sicuro con il minor numero di parti mobili possibile. Ho alcune domande e voglio assicurarmi che il mio design sia sicuro. Per il livello di sicurezza della trasmissione dei dati, userò SS...

posta 04.04.2016 - 22:22

3

risposte

Pseudo Random Generator non è inizializzato dal (entropy pool)?

I manuali RHEL5 indicano che / dev / urandom utilizzerà il pool di entropia finché non sarà esaurito, e quindi ricorrerà a un algoritmo pseudo-casuale fallback, in modo che non possa mai bloccare. Ma quando ho studiato il sistema, ho trovato...

posta 29.04.2012 - 07:46

2

risposte

Generatore di numeri crittograficamente sicuro per node.js

Sto cercando un generatore di numeri crittograficamente sicuro per node.js. Per quanto ne so. Math.random() non soddisfa questi requisiti. Esiste una lib di nodejs in grado di generare numeri crittograficamente sicuri?

posta 06.12.2016 - 00:56

2

risposte

Comprensione dei PRG: come possiamo espandere la casualità?

Mi sto un po 'confondendo con i PRG utilizzati in crittografia. Fondamentalmente, un PRG è usato per espandere una sequenza casuale (principalmente una chiave) di lunghezza s a una lunghezza n > s , ancora con un aspetto casuale. Ora,...

posta 20.07.2013 - 12:19

3

risposte

Contromisure CSRF

Sto lavorando a un libro sulla sicurezza delle applicazioni web e dice che un'efficace contromisura CSRF è quella di assegnare un token pseudo-casuale temporaneo a azioni sensibili eseguite da utenti autenticati- e che i token segreti dovrebbero...

posta 07.01.2013 - 15:01

2

risposte

L'RNG ha un ruolo nella firma di PGP?

Abbiamo un sistema Jenkins che costruisce e PGP firma i rilasci di software, e stiamo considerando di spostare il componente di firma su una VM isolata invece di eseguirla come parte dell'infrastruttura generale del costruttore - al fine di isol...

posta 24.03.2014 - 18:28

Domande con tag 'random'