Domande con tag 'random'

domande con tag
1
risposta

Come qualcuno attaccherebbe un segreto non veramente casuale prodotto da un umano?

Specialmente nelle criptovalute si sente spesso dire che le chiavi / semi privati non devono essere digitati "a caso" dagli umani, ma piuttosto utilizzare un generatore di numeri veramente casuale. Capisco che gli umani si comportano in un certo...
posta 12.01.2018 - 05:42
2
risposte

Quanto sono sicuri questi schemi di password?

On Un solo liner per creare password in linux? , Vedo un consiglio in generale della forma head -c16 /dev/urandom | md5sum . Sono tutte combinazioni casuali di comandi di manipolazione del testo, sha1 , base64 e md5sum e per...
posta 11.04.2016 - 08:50
1
risposta

Reimpostazione dell'RNG di Windows

Secondo questa ricerca , Windows sembra produrre la stessa sequenza di casuale numeri indefinitamente quando un processo viene avviato prima che venga presa un'istantanea VM. Questo è un grosso problema, ovviamente, quando si clonano le VM; le...
posta 23.11.2015 - 21:40
2
risposte

Questo algoritmo per una stringa casuale è crittograficamente sicuro?

Ho messo insieme questo algoritmo (se può essere chiamato così) da vari bit di codice che ho visto online, e mi chiedo quanto sia sicuro crittograficamente. È usato per generare password: function seed_random() { $seed = crc32(uniqid(sha1(...
posta 12.08.2011 - 22:39
1
risposta

Numero casuale per HTTPS Message Authentication Code (MAC)

Recentemente ho scoperto che Netscape usava un algoritmo abbastanza semplice per generare un numero casuale per il codice di autenticazione dei messaggi per stabilire una connessione HTTPS (Netscape utilizzava il tempo, il numero di identificazi...
posta 19.09.2011 - 17:23
1
risposta

Gestione delle chiavi generate con entropia insufficiente

Poiché l'RNG di Linux che fornisce /dev/random (e per estensione /dev/urandom ) è seminato da "attività mouse e tastiera, operazioni di I / O su disco e interrupt specifici" ( origine, PDF ) e dal momento che le macchine virtuali spesso...
posta 22.05.2015 - 03:39
2
risposte

Ring Oscillator: True Random Number Generator (TRNG) rispetto a Physically Unclonable Function (PUF)

Gli oscillatori ad anello possono essere utilizzati in generatori di numeri casuali dell'hardware vero (TRNG), e anche in funzioni fisicamente non clonabili (PUF). I design sembrano abbastanza simili: TRNG basato su oscillatori ad an...
posta 17.02.2015 - 15:02
2
risposte

L'aggiunta di un carattere casuale a una password generata in modo pseudo casuale migliora significativamente l'entropia?

Sto facendo una domanda pratica. Mi è stato insegnato che i computer sono cattivi nel generare dati casuali. Questo significa generatori di password, come quello integrato in Keepass, succhiare? Se sì, sarebbe utile per l'utente inserire manualm...
posta 24.09.2015 - 09:21
1
risposta

Fattibilità computazionale della ricerca di "buoni collegamenti" del seguente formato

Recentemente mi sono imbattuto in questo e sto verificando qui per vedere se ciò che sto proponendo è effettivamente fattibile e può essere considerato una violazione della privacy. Per ovvi motivi, non sto rivelando il sito web che presenta...
posta 24.09.2012 - 03:32
1
risposta

Requisiti per un ID di sessione sicuro?

Sto scrivendo un servizio web che memorizza i dati che saranno condivisi tra due sistemi separati. /session/requestNewSession?args=<data> = > ritorna ID di sessione /session/requestArgs?session=<session id> = >...
posta 29.04.2012 - 16:05