Le migliori random

2

risposte

Dovresti usare SecureRandom.getInstance () con o senza un fornitore?

Quindi, sono nuovo della crittografia e stavo imparando circa SecureRandom e tutti i modi in cui definisce le implementazioni con o senza provider. Quando ho cercato alcuni siti per informazioni, si dice di non usare i provider perché se...

posta 05.10.2018 - 08:25

1

risposta

SHA256 per IV per CBC AES-256?

Quando si esegue una IV per la modalità CBC AES-256, l'IV dovrebbe essere casuale e non dovrebbe essere in grado di essere indovinato. Se dovessi usare la funzione rand() in C, seminata con time(NULL) per generare numeri casuali sim...

posta 20.07.2017 - 11:03

1

risposta

Generazione di molte chiavi: quanti CSPRNG usare?

Dire che voglio creare molte chiavi AES casuali e avere accesso a un'origine sicura di numeri casuali SecRand . Vedo due estremi di come potrei scrivere una fabbrica di chiavi. Utilizza la stessa fonte casuale per tutti i tasti: KeyF...

posta 26.01.2017 - 11:52

3

risposte

Come confrontare le password con password duplicata

Su Steam, il client di gioco, ho questa abitudine di creare più account "smurf". Ho una password univoca generata a caso e ho deciso di utilizzare la stessa password per tutti i miei account multipli. Sul mio quinto account o giù di lì, Steam...

posta 31.01.2015 - 14:35

2

risposte

Inizializzazione di una partizione cifrata LUKS con cifratura o / dev / urandom

Ho creato alcuni dispositivi crittografati con LUKS e cryptsetup su Linux e sono piuttosto a mio agio con la crittografia del disco in questo senso. L'ho visto menzionato in molti posti diversi che quando si imposta una partizione / disc...

posta 21.01.2015 - 02:32

1

risposta

Dove viene / dev / random ottiene la sua entropia?

Ho letto più e più volte su come /dev/random ottiene la sua entropia da "eventi hardware". Quali sono esattamente questi eventi hardware e come possiamo essere sicuri che sia abbastanza casuale?

posta 28.10.2014 - 17:30

1

risposta

Il PRNG SHA-1 può ancora creare chiavi cifrate sicure?

Sono preoccupato che un PRNG SHA-1 non possa produrre una chiave di crittografia AES-256 con i previsti 256 bit di sicurezza, o addirittura una chiave cifrata sicura in cui sono previsti oltre 165 bit di sicurezza. SHA-1 PRNG è l'unico genera...

posta 21.11.2013 - 18:15

1

risposta

Utilizzo di numeri casuali come variabili di sessione

Sto usando numeri generati casualmente come variabili di sessione per identificare le sessioni in un'applicazione PHP. Per rendere ulteriori prove di sicurezza quali sono i modi in cui dovrei seguire?

posta 12.11.2013 - 09:21

1

risposta

I test di casualità NIST per una chiave generata

Sono disponibili online diversi test di casualità chiave forniti dal NIST? dove si può testare quale test per la chiave generata viene passato e quali sono falliti?

posta 06.11.2018 - 18:40

1

risposta

Autenticazione dell'applicazione mobile tramite UUID

Scrivo codice di back-end per applicazioni mobili. Ho bisogno di scrivere il codice per l'autenticazione e la soluzione più semplice e sicura che riesca a pensare è: All'accesso dell'utente, il dispositivo invia nome utente e password al...

posta 18.09.2018 - 15:40

Domande con tag 'random'