Tengo problemas para encontrar una solución a este problema.
Básicamente, lo que estoy tratando de hacer es crear datos aleatorios que un usuario puede repetir en múltiples máquinas, pero que también están protegidos contra los atacantes.
La forma en que estoy abordando este problema ahora es que un usuario ingresa un pin de 5 dígitos. Ese pin de 5 dígitos actúa como una semilla rng. Si el usuario se mueve a una máquina diferente, puede volver a ingresar ese pin de 5 dígitos y la salida rng será la misma. Esta parte es importante para el sistema.
Esto funciona, sin embargo, la entropía de un pin de 5 dígitos no es suficiente para ser considerada una semilla segura. Creo que lo que quieres ver es 128 bits de entropía. Un atacante puede forzar fácilmente un pin de 5 dígitos.
Cualquier idea sobre cómo puedo asegurar esto más. "No puedes" es una respuesta aceptable en mi mente. Si necesito implementar algo diferente a un rng, agradecería algunas sugerencias.
Gracias a todos