Domande con tag 'random'

domande con tag
1
risposta

Coscrizione obbligatoria

È interessante leggere i problemi di generazione di numeri casuali nell'ultima coscrizione USA . Se, per lo stesso scopo, abbiamo bisogno di una permutazione casuale dei 366 compleanni, che cosa dovrebbe fare il presidente in futuro? Sarebbe...
posta 26.10.2016 - 23:36
1
risposta

Aiuto con le funzioni hash e le funzioni pseudo-casuali

Sono un po 'confuso riguardo ai termini "funzione hash" e "funzione pseudo-casuale". Per quanto ne so, posso usare una funzione hash strong crittografica come un PRF. La funzione hash ha un IV ed è completamente pubblica - tutti possono guardare...
posta 01.09.2016 - 18:46
1
risposta

Nonce sincronizzato

Se due parti (Say A e B) hanno una chiave segreta condivisa (K), c'è un modo per ciascuna parte di usare la chiave segreta condivisa per generare una sequenza nonce (N) che è uguale su entrambi i lati senza dover inviare il valore di nonce tra d...
posta 07.04.2016 - 18:51
1
risposta

ssh-keygen: come viene generato il seme?

In che modo viene generato il seed per ssh-keygen ? Mi aspetto che prenderà le informazioni da /dev/random e richiederò l'integrazione con l'attività di sistema se disponiamo di bit casuali insufficienti. Un istruttore ha fatto que...
posta 17.06.2016 - 16:45
1
risposta

Qual è lo scopo di includere il tempo come parte di un messaggio casuale nei messaggi TLS Client & Server Hello? [duplicare]

La sezione 7.4.1.2 della RFC 5246 stabilisce che i 32 byte di random richiesti nei messaggi Client e Server Hello devono essere di 4 byte di tempo e 28 byte di random. Perché non possono essere 32 byte casuali? Qual è lo scopo di include...
posta 13.01.2016 - 06:29
1
risposta

Un sale può mantenere la pseudo-casualità dopo essere stato modificato?

TL; DR: Quanto può una funzione (come quella in basso) modificare una stringa inizialmente casuale prima che quella stringa diventi inutile come sale per l'hashing della password? C'è una regola generale? # Function generates a random string o...
posta 01.07.2015 - 22:25
3
risposte

Autenticazione basata su token: cos'è una buona lunghezza di token?

Qual è una buona lunghezza del carattere token per un accesso basato su token? Attualmente sto usando il seguente codice: <?php $token = bin2hex(openssl_random_pseudo_bytes(16)); È 16 sufficiente o dovrei cambiarlo con un numero...
posta 22.07.2015 - 10:39
1
risposta

Come proteggersi dagli attacchi casuali del generatore di numeri

Sto usando hardware personalizzato su cui sto usando il rumore casuale di un convertitore ADC e alcuni altri semi. Li combino in un algoritmo e l'ho testato contro FIPS PUB 140-2 per un generatore di numeri casuali. Ha superato il test ma sto le...
posta 04.03.2015 - 12:09
1
risposta

Effetti HPET su CSPRNG per SO Linux

HPET o Timer eventi ad alta precisione è una sorgente di clock incorporata nell'hardware disponibile nella maggior parte dei processori. Vorrei usare il computer per generare CSPRNG e fare operazioni di crittografia. La mia domanda è: è...
posta 19.07.2016 - 07:04
0
risposte

Problema nel cracking di PHP rand () seed su windows

Ho letto questo articolo link sulla funzione crack di php rand (). e ho coinvolto alcuni problemi sui metodi di test menzionati nell'articolo. Ho usato php 5.5.16 (versione x64 di Windows) per il test. t1.php: <?php include 'test.php';...
posta 22.04.2018 - 08:27