Preguntas con etiqueta 'entropy'

preguntas con etiqueta
1
respuesta

PHP - Serialización de las entradas del usuario

Mi recopilación de entropía El sistema funciona mediante la serialización de las entradas del usuario: $entropy=sha1(microtime().$pepper.$_SERVER['REMOTE_ADDR'].$_SERVER['REMOTE_PORT']. $_SERVER['HTTP_USER_AGENT'].serialize($_POST).serialize...
hecha 30.04.2013 - 19:05
1
respuesta

fuentes de entropía rng-tools

Usando rng-tools 6.3.1, enumero las fuentes de entropía: $ rngd -l Entropy sources that are available but disabled 4: NIST Network Entropy Beacon Available and enabled entropy sources: 2: Intel RDRAND Instruction RNG 5: JITTER Entropy generato...
hecha 20.09.2018 - 23:41
1
respuesta

Fuerza de la contraseña generada de longitud variable

Estoy contribuyendo al complemento del secuenciador de palabras para contraseña de KeePass administrador , que puede generar contraseñas del estilo de diceware usando un PRNG de alta calidad. Algo en particular en lo que estoy trabajando es e...
hecha 04.12.2015 - 06:40
2
respuestas

¿Por qué la entropía del ID de sesión solo sería la mitad de la longitud del ID de sesión?

En esta página en el sitio web de OWASP, hay una frase sobre la entropía de identificación de sesión que encuentro bastante extraño:    El valor del ID de sesión debe proporcionar al menos 64 bits de entropía (si se utiliza un buen PRNG, s...
hecha 06.10.2016 - 22:29
1
respuesta

salida de CryptGenRandom [cerrado]

¿Podemos capturar la salida de la función CryptGenRandom de Windows? Supongamos que una aplicación utiliza CryptGenRandom, como usuario podemos saber cuál es el número aleatorio generado y dado a la aplicación     
hecha 25.06.2015 - 17:53
0
respuestas

Fuentes de entropía usadas por Windows moderno

A comment en un blog de Microsoft de 2005 menciona más de 150 fuentes de entropía para la función Windows CryptGenRandom . La mayoría de las fuentes provienen de información del sistema de bajo nivel (contadores estadísticos precisos), e...
hecha 05.04.2018 - 03:23
0
respuestas

¿Cuál es el esquema de contraseña más eficiente en términos de entropía por conveniencia [cerrado]?

Aunquelospuntosprincipalessoncorrectos,peroahora se necesitan seis palabras , que es tanto un inconveniente de recordar como un inconveniente de escribir. Mi pregunta es si se han realizado estudios de caso sobre los esquemas más conveniente...
hecha 12.04.2015 - 02:20
2
respuestas

¿Es realmente el "momento de agregar una palabra" si no hay herramientas para descifrar frases de contraseña de 3 palabras o más?

Es "el momento de agregar una palabra", dice Arnold Reinhold, el creador de Diceware, en su blog (3/2014). A partir de ahora, recomienda utilizar frases de 6 palabras (o 5 palabras con un carácter adicional elegido y colocado al azar). Las raz...
hecha 16.07.2014 - 09:40
4
respuestas

Si el atacante conoce parte de la contraseña pero no su longitud, ¿eso le ayuda de alguna manera?

La idea detrás de esto es que si conocer parte de la contraseña y no la longitud es inútil, las "contraseñas" se pueden almacenar fácilmente en texto claro o en papel, ya que solo agregaría su propio identificador de n caracteres y estará "segur...
hecha 25.07.2012 - 00:39
1
respuesta

¿Qué tan negativos son las máquinas virtuales (vms) a / dev / urandom?

Observé las preguntas aquí y aquí . Esto despertó mi interés ya que recientemente he estado involucrado con el análisis de la conformidad con FIPS, y en mi entorno vm / dev / urandom, las pruebas generan datos como este: [admin@xxx~]$ ca...
hecha 17.10.2014 - 21:22