Le migliori random

1

risposta

La mia chiave OpenPGP è spazzatura a causa di una cattiva entropia?

Ho avuto problemi a generare una chiave OpenPGP sulla mia macchina XUbuntu, perché GnuPG non ha avuto abbastanza entropia. Dopo un po 'di tempo passato a navigare e a fare cose stupide per generare più entropia, non è ancora successo niente....

posta 01.07.2017 - 10:16

2

risposte

Ricerca sull'entropia della casualità umana?

Un argomento che le persone spesso usano a favore dei gestori di password è: Human-generated passwords have less entropy than randomly generated ones! C'è qualche ricerca a sostegno di questo? Possiamo quantificarlo? Ad esempio, se ho...

posta 07.08.2017 - 11:35

1

risposta

I dati crittografati sono una buona fonte casuale?

Dato che qualcuno ha bisogno della mia chiave di crittografia per predire l'output, posso crittografare dati arbitrari (zero, registri di sistema, foto personali) con AES e una passphrase sicura, e usare il risultato come RSA / SSH / qualsiasi t...

posta 30.08.2015 - 14:33

2

risposte

uso di PRNG in OpenSSL - modalità fips

Sto lavorando su un dispositivo di rete basato su centos, richiesto per passare i fips 140-2 livello 2. Ho intenzione di usare openssl in modalità fips e CTR_DRBG userà come PRNG. sarà sufficiente per soddisfare i requisiti NIST SP 800-90? De...

posta 04.04.2017 - 23:41

2

risposte

Quali fattori aumentano la probabilità di duplicare un GUID?

È stato affermato che un GUID non fa un buon lavoro di essere un token di sicurezza una tantum , e ha senso perché i GUID non sono casuali. Nel mio scenario: supponiamo che una determinata azienda stia utilizzando i GUID come token di sicure...

posta 18.12.2011 - 00:15

2

risposte

/ dev / buchi di sicurezza casuali

Sto facendo un po 'di lettura sui problemi di sicurezza che circondano / dev / random ma sta dimostrando di essere difficile trovare buone fonti di informazione. Qualcuno può aiutare? Ho chiesto a Google e ricevuto un sacco di articoli dal 2006,...

posta 12.09.2011 - 09:36

2

risposte

Che cosa misura il "periodo" di un generatore di numeri casuali?

Che cos'è il "periodo" nel contesto di generatori di numeri pseudo-casuali? Ad esempio quando qualcuno dice "The Mersenne Twister ha un periodo 2 ^ 19337-1" cosa significa? Gradirei una spiegazione il più possibile semplice. Che cosa si inten...

posta 31.03.2014 - 08:29

2

risposte

Quanto sono significativi questi risultati di Dieharder su un Raspberry pi

Stavo eseguendo la suite di test di Dieharder sul mio generatore di numeri casuali dell'hardware con il raspberry pis, ed è tornato con questo: root@raspberrypi:/home/pi# dieharder -a -g 201 -f /dev/hwrng #=============================...

posta 22.03.2016 - 23:23

1

risposta

C'è qualche debolezza pratica nell'usare MT19937 per generare passphrase?

Supponiamo che io usi MT19937 per scegliere parole casuali da (ad esempio) l'elenco di parole Diceware . So che MT19937 non è considerato un PRNG crittograficamente sicuro, ma Wikipedia suggerisce che la debolezza è piuttosto poco interessant...

posta 13.01.2016 - 21:27

1

risposta

Quale chiave usare in HMAC

Ho bisogno di utilizzare HMAC su un determinato messaggio per garantire l'integrità, ma non riesco a capire quali sono i requisiti per la chiave da fornire come input per l'algoritmo di hash. In particolare, devo farlo in Java e, poiché vogli...

posta 15.11.2013 - 13:58

Domande con tag 'random'