Domande con tag 'random'

domande con tag
1
risposta

Differenza tra generatore pseudocasuale e funzione pseudocasuale

C'è una differenza tra un generatore pseudocasuale (PRG) e una funzione pseudocasuale (PRF)? Leggo molto su queste cose, ad esempio è possibile costruire un PRG dai PRF. Ma penso che ci sia una differenza tra questi due termini.     
posta 01.09.2016 - 11:40
2
risposte

Perché l'entropia dell'ID di sessione è solo metà della lunghezza dell'ID di sessione?

Su questa pagina sul sito web OWASP, c'è una frase sull'entità di id di sessione che trovo abbastanza strano: The session ID value must provide at least 64 bits of entropy (if a good PRNG is used, this value is estimated to be half the le...
posta 06.10.2016 - 22:29
1
risposta

Schema di identificazione sicura IoT

Stiamo pensando di utilizzare il seguente design per identificare in modo sicuro i dispositivi IoT dal cloud e vorremmo sapere se qualcuno vedrebbe gravi difetti in esso. Il design si basa sull'uso di una chiave RSA a 4096 bit. La chiav...
posta 25.09.2016 - 23:46
1
risposta

È possibile utilizzare i dati dell'accelerometro dello smartphone per implementare un TRNG?

Sto provando a generare un vero numero casuale dall'accelerometro dello smartphone, quindi lo passo come seme a un CSPRNG per generare numeri casuali veri. So che molte persone lo hanno provato e il SecureRandom (senza seme personalizzato) ri...
posta 02.10.2015 - 13:22
2
risposte

In che modo un RNG insicuro influenza la crittografia e come posso misurare la corrispondente perdita di sicurezza?

Supponiamo che un dato generatore di numeri casuali abbia una scarsa entropia ed è comprimibile da qualsiasi algoritmo di compressione (zlib, bzip2, lzma, ecc.) In particolare i problemi con questo RNG sono: Cattiva entropia Dimensione...
posta 05.08.2014 - 16:06
0
risposte

Fonti di entropia utilizzate da Windows moderno

A commento su un blog Microsoft del 2005 menziona oltre 150 fonti di entropia per la funzione CryptGenRandom di Windows. La maggior parte delle fonti proviene da informazioni di sistema di basso livello (contatori statistici precisi), dal...
posta 05.04.2018 - 03:23
1
risposta

Casuale asimmetrica

Secondo random.org , Any source of true randomness may contain skew towards 0 or 1 in the data Sono un po 'confuso su cosa questo significhi esattamente e perché questo "skew" sia presente in tutti i dati "true random". Questo disalline...
posta 21.10.2015 - 04:28
8
risposte

Come devo generare in modo sicuro password casuali quando si importano nuovi utenti?

Ho bisogno di generare password casuali quando importi nuovi utenti da una fonte esterna. Al momento lo faccio prendendo un assortimento casuale di 8 lettere minuscole / maiuscole e numeri. Sto anche usando rand di Ruby come PRNG. È crittog...
posta 22.05.2017 - 16:14
3
risposte

Velocità di hashing con password casuali vere

Solo una domanda teorica: Se avessi utenti ideali, che forniscono tutti password a 128 bit completamente casuali, Inoltre, invalido ogni password più breve di 128 bit. Allora avrei ancora bisogno di una funzione hash slow per memorizzare...
posta 04.05.2014 - 22:15
2
risposte

Ridurre i valori crittografici casuali a un'entropia inutile

Supponendo di aver generato dati casuali da CryptGenRandom (o PRNG simile), a che punto il futzing con i valori rende non-così-casuale che è inutile? O è sufficientemente casuale abbastanza da renderlo sufficientemente casuale? Fondamentalmen...
posta 24.09.2013 - 18:38