Domande con tag 'random'

domande con tag
2
risposte

Quale ruolo giocano le cifre di hashing e block in generazione di numeri casuali?

Ho letto di generatori di numeri pseudo casuali e c'erano alcune richieste su cui "funzione hash sottostante" e "codice a blocchi sottostante" da utilizzare. Quale ruolo giocano gli algoritmi di hashing e i codici a blocchi nella generazione di...
posta 25.01.2018 - 14:01
3
risposte

Usa USB TRNG come fonte di casualità per la generazione di chiavi OpenSSL

Ho un IDQ TRNG (USB) . Sulla mia macchina Debian, posso facilmente creare un file sul mio disco proveniente da quel TRNG pieno di contenuti casuali. È possibile rendere OpenSSL e GnuPG (per esempio la generazione di chiavi) utilizzare l'outp...
posta 19.04.2017 - 02:44
1
risposta

Esiste un PRNG in Java con un periodo di almeno 256 bit?

Da quello che posso dire, Sun JRE / JDK sono limitati a fornire solo crittografia strong a 128 bit senza scaricare un file di criteri di giurisdizione di forza illimitata. La mia domanda è, se installo questi file, c'è un PRNG con sufficienti gr...
posta 10.03.2016 - 16:14
2
risposte

C'è un vantaggio nella misurazione della casualità? Come sarebbe fatto?

C'è qualche vantaggio nel determinare in che modo un file, flusso, segnale è casuale? Immagino che sarebbe utile per determinare Se qualcosa è (male) crittografato Per verificare la corretta crittografia di un file, dati (GCM, SALSA20 o...
posta 25.11.2015 - 02:07
1
risposta

E 'possibile evitare la semina interna di un RNG e seminare il generatore manualmente usando RAND_bytes () di OpenSSL?

Sto provando a scrivere un generatore di numeri casuali con la libreria OpenSSL. La funzione RAND_bytes () fornita è self-seeding con / dev / urandom. Ecco perché sono in grado di eseguire il reseeding solo con la funzione RAND_seed (). Quindi s...
posta 18.04.2015 - 14:21
1
risposta

OpenSSL 0.9.6a Debolezza dell'algoritmo PRNG: come sfruttare?

Ho visto un advisor di sicurezza OpenSSL per Openssl 0.9.6a Recently a cryptographic flaw in OpenSSL's built-in pseudo-random number generator (PRNG) was pointed out to us by Markku-Juhani O. Saarinen , who showed how an attacker could re...
posta 06.10.2015 - 10:07
2
risposte

Semina in modo sicuro un generatore di numeri casuali C #

Sto cercando di capire il modo migliore per seminare in modo sicuro un rng in C #. La classe che sto attualmente utilizzando è la classe Random link Dopo aver esaminato la documentazione, è possibile inizializzarla usando Int32...
posta 18.07.2016 - 18:52
0
risposte

Perché gli strumenti rng non sono installati di default su tutti i SO?

Molte distribuzioni Linux usano il pacchetto rng-tools, ma perché non è sempre installato di default? Aumenterebbe notevolmente l'entropia ( /proc/sys/kernel/random/entropy_avail )! Esistono motivi di sicurezza per cui non è installato pe...
posta 06.01.2017 - 12:43
3
risposte

Se il codice per mescolare un array è noto, è possibile che lo shuffle randomizzato rimanga sicuro?

Recentemente ho visto Poker shuffles che sono stati hackerati e fatti supporre essere ragionevoli, e questo a causa della debolezza degli shuffles. È possibile creare un shuffle che sia cripticamente sicuro, anche se il codice per il client e il...
posta 25.10.2013 - 05:38
2
risposte

È mt_rand () adatto per generare un sale?

Supponiamo di dover seguire il codice per generare un sale blowfish casuale per il salvataggio di una nuova password: $blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./'; $salt = ''; $type = '2a'; $cost = '...
posta 29.07.2013 - 18:57