Domande con tag 'random'

domande con tag
2
risposte

Un generatore di numeri casuali "hardware" per telefoni cellulari

Ho cercato di scrivere un generatore di numeri casuali usando l'hardware del telefono. Dopo aver letto i tentativi di altre persone e provato alcuni. Ho trovato il seguente per generare il seme: Riproduce un breve rumore bianco preregistrato...
posta 31.08.2015 - 06:52
2
risposte

Un fattore di lavoro casuale è un aumento o una diminuzione della sicurezza?

Supponi di utilizzare un algoritmo di hashing comprovato, come bcrypt con un fattore di lavoro di 10 o PBKDF2 con iterazioni di 10K. Normalmente è già sicuro e fornirebbe già abbastanza sicurezza per la maggior parte delle applicazioni. Ma po...
posta 04.09.2015 - 00:31
1
risposta

C'è qualche pregiudizio in questa selezione casuale da un dizionario?

Sto generando password selezionando parole casuali da un dizionario e contando entropy=words_in_passphrase*log(dictionary_size)/log(2) . Questo algoritmo presuppone che le parole vengano selezionate dal dizionario con distribuzione uniforme....
posta 22.10.2016 - 14:48
3
risposte

XOR di molti cicli di prime dimensioni: sicuro?

Ho pensato a un PRNG che dipende da una grande quantità di sale buono. Il metodo consiste nell'utilizzare il sale per riempire molti array le cui lunghezze sono numeri primi, e scorrere ciclicamente ogni array, e uscire dallo XOR di tutti i bit...
posta 02.02.2018 - 16:16
2
risposte

Quando si XOR un numero casuale con numero non casuale, questo ti dà un nuovo numero casuale?

XOR ha la seguente tabella di verità: 0, 0 : 0 0, 1 : 1 1, 0 : 1 1, 1 : 0 Quindi per bit in un'operazione XOR, c'è una probabilità del 50% che il risultato sia 1 e il 50% di possibilità che sia 0. Se XOR è un numero casuale (tutte le possib...
posta 05.10.2018 - 20:39
2
risposte

I tasti DES devono essere casuali?

In codifica stream (ovvero OTP ). Il pad su cui il testo normale è Xored deve essere casuale per ottenere segreto perfetto , o psudorandom per garantire sicurezza semantica Dose applicabile al DES o al blocco dei cifrari in generale?...
posta 09.08.2014 - 08:23
3
risposte

Offline RSA strong primo test simile al Phuctor?

Uno dei modi in cui le chiavi RSA vengono costantemente acquisite è quando vengono generate senza sufficiente entropia. Dan Kaminsky fa riferimento a uno studio che ha rilevato che 1 su 200 chiavi RSA sono state generate male e queste erano qu...
posta 20.05.2015 - 21:46
1
risposta

L'immagine artistica casuale della chiave è prevalentemente nera

Ho generato una chiave SSH su Ubuntu 10.04 con ssh-keygen -t rsa -C "[email protected]" e l'immagine artistica casuale della chiave risulta per lo più vuota (leggermente modificata): +--[ RSA 2048]----+ | | |...
posta 18.11.2014 - 23:50
3
risposte

Prova di hash delle password SHA-3

Sono in una situazione in cui ho bisogno di indurire un hash della password, ma non mi è permesso di aggiungere alcuna dipendenza extra, quindi sono praticamente obbligato a fare l'unica cosa a cui tutti sembrano sconsigliare: distribuire la mia...
posta 23.11.2018 - 23:19
1
risposta

Utilità di bcrypt (UUIDv4 ())

Uno dei miei colleghi sta lavorando alla protezione degli ID client e dei segreti OAuth 2 per il nostro server OAuth e ha ideato questo schema in cui non solo avrebbe utilizzato UUID v4 per generare valori casuali, ma anche crittografarli. Un al...
posta 11.07.2014 - 15:53