Domande con tag 'random'

domande con tag
4
risposte

Quali sono le caratteristiche di Dual EC DRBG che vengono perse quando si utilizza un codice diverso?

A causa di una potenziale backdoor della NSA, NIST raccomanda ora che implementor non usi più il DRBG ECG doppio basato su ECC basato su ECC. ( Come descritto in Wired.com ) questo PRNG ha alcune caratteristiche come ad esempio: test co...
posta 23.09.2013 - 23:55
1
risposta

SHA1 / PBKDF2-HMAC-SHA1 è indissociabile dai dati casuali?

Voglio assicurarmi che il risultato di PBKDF2-HMAC-SHA1 sia indissociabile da dati casuali (dati parametri casuali). Fondamentalmente, PBKDF2-HMAC-SHA1 ha l'aspetto di un hash di SHA-1 più grande, il che è normale dato che la funz...
posta 02.04.2016 - 01:04
2
risposte

È sicuro creare un indirizzo Bitcoin da una chiave privata generata da Rand () invece di una curva ellittica crittografica

Sto scrivendo un'applicazione C ++ che crea un indirizzo Bitcoin. Ho difficoltà a installare openssl per Windows e farlo funzionare per Visual Studio. Quindi, mi sto chiedendo, se creo una chiave privata, diciamo una stringa esadecimale di...
posta 22.08.2015 - 04:12
1
risposta

Legge dei grandi numeri vs. OpenSSL RAND_bytes

Ho un sistema in cui decine di migliaia di utenti accedono ogni volta che lo desiderano e il mio server deve assegnarli a uno dei tanti database. Vorrei distribuire uniformemente gli utenti tra i database. Stavo pensando di utilizzare uno dei du...
posta 16.07.2015 - 17:07
1
risposta

La generazione di chiavi Gpg dovrebbe mai generare una chiave identica a una chiave precedente?

Recentemente ho avuto una situazione in cui ho perso una vecchia chiave privata (errore di scrittura, capito troppo tardi). Nella rigenerazione delle chiavi e nella sostituzione delle chiavi pubbliche su vari siti, ho notato che le chiavi pubbli...
posta 19.03.2014 - 10:41
1
risposta

Strumenti e metodi per analizzare gli RNG

Quali sono gli strumenti e i metodi più comuni utilizzati per analizzare e attaccare i generatori di numeri casuali? So quali caratteristiche rendono un buon RNG e cosa dovrebbe fare un buon RNG ma non so come analizzare un RNG quando lo trat...
posta 25.03.2013 - 21:27
1
risposta

GETRANDOM relazione di syscall con lo stato del pool entropia del kernel

Ho capito che quando GETRANDOM viene chiamato con la maschera di bit 00, la fonte di entropia proviene da / dev / urandom e l'output CSPRNG sta bloccando finché il pool di entropia interna ha almeno 128 bit di entropia. Lo stato del pool è leggi...
posta 22.06.2017 - 05:59
1
risposta

L'uso di / dev / urandom invece di / dev / random ha mai causato una vulnerabilità?

Non teorico mumbo jumbo. Qualcuno, mai, in qualche modo, ha reso nota una vulnerabilità sfruttabile reale a causa dell'uso di / dev / urandom? Uno che sarebbe stato mitigato se avessero invece usato / dev / random?     
posta 13.01.2017 - 03:33
1
risposta

Come determinare lo stato di un generatore di numeri casuali?

È sempre stato detto che per ottenere forti numeri di crittografia nel calcolo, è necessario un buon generatore di numeri casuali. Senza una buona fonte di casualità, potrebbe essere possibile per un utente malintenzionato determinare lo stato d...
posta 03.11.2016 - 17:00
3
risposte

Predicibilità di PHP array_rand

È generalmente noto che metodi come il metodo array_rand() in PHP non sono considerati crittograficamente sicuri. Sto cercando di capire in quali situazioni i risultati generati potrebbero essere prevedibili. Se conosco il seme, i valori...
posta 30.07.2016 - 16:12