Domande con tag 'random'

domande con tag
1
risposta

Protezione dei token di autenticazione di sessione

Sto creando un token di autenticazione di sessione e lo invio all'applicazione client. Qualsiasi dato utente ecc è associato a questo token nel database, quindi il token non contiene alcuna informazione sensibile. È sufficiente creare un toke...
posta 02.01.2017 - 10:59
1
risposta

È / dev / urandom un CSRG? [duplicare]

Possiamo contare su / dev / urandom su macchine UNIX se abbiamo bisogno di un generatore casuale protetto da crittografia?     
posta 26.12.2016 - 22:08
1
risposta

I CSPRNG hanno una lunghezza massima del seme in ingresso per il rapporto lunghezza uscita?

Usando quelli che possono essere considerati i CSPRNG "migliori" o "più sicuri" di oggi, quanti dati massimi N è possibile leggere da un input seme di CSPRNG di lunghezza n prima che l'uscita inizi a diventare prevedibile (senza reseeding)? Si p...
posta 03.09.2016 - 14:46
2
risposte

In che modo l'entropia "agitazione" viene raggiunta nel Microsoft TPM?

Pagina 14 di L'astrazione TPM di Microsoft dice che è possibile" agitare " A call to BCryptGenRandom will fill the caller-provided buffer with random data. The maximum random number size is limited to 4,096 bytes per call. The provider...
posta 04.08.2016 - 14:04
1
risposta

Quali codici producono testo cifrato a caso?

So già che AES produce un output "casuale". 5e4e6440826d6afc4535fbf078455f791159701a9df624ddd4e4dda84523b6a7 Il suo testo cifrato non segue un modello ed è indistinguibile dal rumore. Questo è comune nella maggior parte dei testi cif...
posta 16.01.2016 - 01:01
1
risposta

Una semplice domanda sull'entropia e sui dati casuali

Diciamo che rotolo un dado a 6 facce 100 volte e registra i risultati in una stringa di 100 caratteri, ad esempio: //this is obviously an example (and very unlikely) outcome "12345612345612345612345612345612345612345612345612345612345612345612...
posta 09.08.2015 - 19:34
0
risposte

Quanto è sicura la classe SecureRandom .NET (C #) di BouncyCastle?

Ho già visto qualche domanda relativa a questo , ma la risposta più upvoted afferma solo che SecureRandom non è fondamentalmente DumbRandom (sì, non usa DateTime.Now.Ticks come seme, ovviamente). Quindi sì, è bello che SecureRandom non com...
posta 06.02.2018 - 11:22
7
risposte

Gli URL casuali sono un modo sicuro per proteggere le foto del profilo?

Mi piacerebbe passare da ID utente sequenziali a casuali, in modo da poter pubblicare le foto del profilo pubblicamente, ovvero example.com/profilepics/asdf-1234-zxcv-7890.jpg . Per quanto tempo gli ID utente devono impedire a chiunque di...
posta 18.05.2014 - 22:24
1
risposta

Quali sono alcuni modi possibili per inviare una richiesta anonima per eseguire nuovamente la scansione di Google? [chiuso]

Questa è un'architettura proposta per inviare una richiesta anonima per eseguire nuovamente la scansione della pagina web su google bot. Ho provato a venire con la soluzione indicata di seguito. L'intenzione di postarla qui è conoscere le falle...
posta 24.04.2017 - 18:25
0
risposte

Genera nonce a 256 bit da crypto.getRandomValues ()

Ho bisogno di un nonce a 256 bit in JavaScript e non posso usare librerie esterne. Stavo pensando di concatenare semplicemente i valori da crypto.getRandomValues() : let ints = new Uint32Array(8); window.crypto.getRandomValues(ints); let n...
posta 29.09.2016 - 21:36