Domande con tag 'random'

domande con tag
0
risposte

OpenSSH utilizza il riempimento di lunghezze casuali?

Secondo la fine di RFC 4253 § 6 , il padding casuale introdotto per ogni pacchetto SSH è un multiplo arbitrario di 8. Ricorda che le lunghezze di padding casuali possono mitigare analisi del traffico : Note that the length of the concaten...
posta 13.05.2018 - 02:32
1
risposta

Le migliori pratiche per la pubblicazione di dati sensibili?

Il nostro fornitore di fatture pubblica le immagini della fattura tramite http e non richiede alcun tipo di autenticazione. EX: http://example.com/companyid/image.php?id=Lhjjfkedhf_739567395 L'uso di HTTPS sarebbe un buon inizio, ma che ne...
posta 10.03.2016 - 14:23
0
risposte

Qual è la differenza tra la valutazione del numero casuale tra AIS-31 AIS-20 e NIST sp800-22

Sto cercando di conoscere la valutazione del numero casuale generato dal chip della smart card. Ma questi standard AIS-31, AIS-20 e NIST sp800-22 mi confondono. Qualcuno potrebbe aiutarmi con una breve spiegazione su di loro. Grazie!     
posta 14.09.2017 - 03:42
0
risposte

Content Delivery Security

Un'applicazione ha 2 server - Server1 e Server2 . Server1 memorizza i file db e image + video. Server2 memorizza una copia di tutti i file immagine + video. In base alla posizione geografica di un utente, se appropriato...
posta 29.07.2017 - 08:43
0
risposte

Algoritmo di digest per il PRNG in OpenVPN

Considerando la seguente opzione OpenVPN (2.4) da il manuale : --prng alg [nsl] (Advanced) For PRNG (Pseudo-random number generator), use digest algorithm alg (default=sha1), and set nsl (default=16) to the size in bytes of the nonce secret l...
posta 09.02.2017 - 17:46
0
risposte

Tasti vulnerabili? CVE-2008-0166 openssl DSA Key Signature Blacklist copertura?

Il set corrente di blacklist delle chiavi DSA rileva una chiave DSA generata con openssl su un sistema interessato / vulnerabile , MA i cui parametri DSA ( dsaparam ) sono stati generati su un sistema non affetto? Inoltre, gli attuali s...
posta 25.11.2016 - 10:58
0
risposte

In CSP di Windows, è meglio ottenere numeri casuali sicuri come un grande array o più piccoli?

Ho bisogno di generare diversi array di byte casuali in una volta per scopi diversi. Quale modo preferirebbe: Genera un array di byte casuali di grandi dimensioni in una singola chiamata API e quindi dividi per blocchi per ogni scopo. I chun...
posta 03.08.2016 - 12:36
1
risposta

È necessario eseguire il reseeding di OpenSSL CSPRNG se si utilizza RAND_bytes?

Ho letto che PRNG sicuro per i criografi (CSPRNG) ha bisogno di un seme casuale per fornire output casuali. Guardando a OpenSSL che sembra essere archiviato da RAND_poll() e i dati casuali vengono recuperati con RAND_bytes(buf, length)...
posta 08.03.2016 - 13:34
0
risposte

Autenticazione basata su token per requisiti specifici

Abbiamo il seguente requisito per la creazione di un token in .NET da utilizzare per fornire un token di sfida e un token di autenticazione (auth) effettivo. Il token auth verrà quindi utilizzato per la transazione precedente autenticata insieme...
posta 07.12.2015 - 00:50
0
risposte

Passaggi per la creazione di un ambiente di test in cui i GUID sono sfruttabili?

Ho utilizzato i GUID come token non immaginabili in varie situazioni per qualche tempo. Mi sono imbattuto in questa domanda / risposta che sembra suggerire che mentre questo è ok in alcune situazioni, non dovrebbe essere fatto laddove la sicur...
posta 10.07.2014 - 16:50