Preguntas con etiqueta 'entropy'

2
respuestas

Coincidencia de entropía de contraseña para alfanumérico pero hay caracteres especiales en la contraseña

Tengo un problema para descifrar algunos de los fundamentos de las entropías de las contraseñas. A saber: he leído este artículo sobre un tipo que agrupa DKIM de Google ( quizás más notando que las claves son solo 512 bits) Luego traté de v...
hecha 26.10.2012 - 16:27
1
respuesta

¿Por qué / dev / random es tan lento en Linux? [duplicar]

Si es cierto, solo necesitas unos 128 bits de entropía para alimentar suficientes datos para siempre, ¿por qué / dev / random es tan lento? ¡Mi sistema tiene un tiempo de actividad de 214 días! ¿Realmente solo está reuniendo .000000001 bits...
hecha 26.09.2013 - 13:46
1
respuesta

Utilidad de bcrypt (UUIDv4 ())

Uno de mis colegas está trabajando en la obtención de los ID y los secretos de los clientes de OAuth 2 para nuestro servidor OAuth y ha desarrollado este esquema en el que no solo usaría UUID v4 para generar valores aleatorios, sino que también...
hecha 11.07.2014 - 15:53
1
respuesta

Para un usuario de computadora "normal", ¿hace una diferencia tener una buena fuente de entropía?

Tomemos, por ejemplo, Linux. Según tengo entendido, existen diferentes fuentes y formas diferentes que se pueden utilizar para recopilar entropía (demonio RNG, Intel rrandr, TPM, etc.). Algunos producen entropía que es de "mejor calidad" que otr...
hecha 10.08.2018 - 00:11
1
respuesta

¿Cómo determinar cómo cambia la entropía cuando se usa mayúsculas, números y caracteres especiales en una frase de contraseña basada en un diccionario?

Sé las matemáticas generales detrás del uso de contraseñas / frases de contraseña basadas en caracteres y basadas en diccionarios y cómo determinar la entropía del resultado. Pero no tengo claro cómo agregar letras entrantes, números y otros car...
hecha 16.09.2017 - 03:58
1
respuesta

¿La autenticación del certificado de cliente exige más entropía del lado del servidor?

Tenemos un servicio web seguro que ejecuta Apache que requiere certificados de cliente para el acceso. Este servicio tiene un problema con quedarse sin entropía. Tenemos varios otros sitios que utilizan TLS que obtienen cantidades similares de t...
hecha 06.02.2012 - 19:24
1
respuesta

Inyectar datos en el grupo de entropía de Windows

En Linux, es posible que el espacio de usuario mezcle datos arbitrarios con el grupo de entropía del kernel escribiendo al dispositivo /dev/urandom . ¿Hay algún equivalente en Windows que no requiera SISTEMA?     
hecha 25.04.2018 - 02:12
2
respuestas

¿Qué tan seguro es un hash MD5 de una clave de 128 bits?

Al parecer, para el KeyChain de Android se almacena una clave maestra cifrada a lo largo del hash MD5 de la clave cifrada un . ¿Qué tan seguro es eso? Se sabe que MD5 tiene colisiones, pero supongo que podemos asumir que con un espacio de entra...
hecha 23.11.2014 - 18:49
1
respuesta

¿Los archivos cifrados son seguros en Windows 10 cuando se usan PIN?

En Secretos y mentiras , Bruce Schneier escribe:    Muchas claves se generan a partir de contraseñas o frases de contraseña. Un sistema que   acepta contraseñas ASCII de 10 caracteres que pueden requerir 80 bits para representar,   Pero tien...
hecha 09.01.2018 - 00:13
3
respuestas

¿Qué tan seguro es sembrar PRNG con las secuencias de CSPRNG?

Antecedentes: Implementando un casino en línea, me gustaría usar una serie de PRNG con alto rendimiento, como MersenneTwisterFast . Sé que no es criptográficamente fuerte, pero es bastante impredecible cuando se usa con un valor inicial adec...
hecha 26.02.2014 - 14:21