Preguntas con etiqueta 'entropy'

preguntas con etiqueta
2
respuestas

/ dev / random agujeros de seguridad

Estoy leyendo un poco sobre los problemas de seguridad que rodean a / dev / random, pero está resultando difícil encontrar buenas fuentes de información. ¿Alguien puede ayudar? Le pregunté a Google y obtuve un montón de artículos de la versión a...
hecha 12.09.2011 - 09:36
3
respuestas

¿Cuánto tiempo / "entropía recolectada" debería generar un par de llaves RSA 2048bit?

El propósito de mi pregunta es tener una mejor idea acerca de la cantidad de tiempo razonable que debe tomar la generación del par de llaves pública / privada de RSA. Para ser menos vago, permítame especificar la pregunta y definir que usaría...
hecha 16.03.2014 - 15:05
1
respuesta

¿Existe alguna debilidad práctica en el uso de MT19937 para generar frases de contraseña?

Supongamos que uso MT19937 para elegir palabras aleatorias de (digamos) la Diceware lista de palabras. Sé que MT19937 no se considera un PRNG criptográficamente seguro, pero Wikipedia sugiere que la debilidad es bastante poco interesante par...
hecha 13.01.2016 - 21:27
3
respuestas

Use USB TRNG como fuente de aleatoriedad para la generación de claves OpenSSL

Tengo un idquantique TRNG (USB) . En mi máquina Debian, puedo crear fácilmente un archivo en mi disco que provenga de ese TRNG lleno de contenido aleatorio. ¿Es posible hacer que OpenSSL y GnuPG (para la generación de claves, por ejemplo) ut...
hecha 19.04.2017 - 02:44
1
respuesta

/ dev / random en la nube EC2

¿ es /dev/random bueno en AWS EC2 para usarlo en la creación de una clave compartida que se pasará a través de un canal seguro? Me preocupa que una instancia lanzada no tenga mucha entropía para empezar. ¿Qué pasa si me demoro en usarlo du...
hecha 26.05.2015 - 12:01
3
respuestas

¿Cuál sería el impacto criptográfico de conocer la salida de / dev / urandom?

Otra pregunta noob, lo sé, pero hay algo de lo que no estoy seguro. Si de alguna manera mágicamente conociera la salida de / dev / urandom en un momento dado, ¿cuánto debilitaría eso un sistema de encriptación dado? O, tal vez, ¿qué tipo de e...
hecha 15.05.2012 - 18:43
4
respuestas

¿Debo variar la longitud de mis contraseñas completamente aleatorias para la mejor seguridad?

Uso LastPass de manera integral, y para cada nuevo sitio / contraseña casi siempre tengo que generar una contraseña aleatoria con el mismo número de caracteres, permitiendo letras, números y símbolos (excepto cuando se lo impiden los formularios...
hecha 05.08.2017 - 01:35
3
respuestas

¿Calcular la tabla del arco iris con sal?

Por lo tanto, según lo entiendo, debe anteponer una contraseña con salt antes de procesarla para que el hash resultante no se pueda usar con una tabla de arco iris para encontrar la contraseña original, como podría hacer si la contraseña sola es...
hecha 30.06.2012 - 00:55
30
respuestas

¿Cuál es su manera de crear buenas contraseñas que realmente puedan ser recordadas?

¿Cuáles son las metodologías que pueden utilizarse para generar una contraseña "humana" de buena calidad? Deben garantizar una buena resistencia y también ser fáciles de recordar para un ser humano.     
hecha 23.02.2012 - 14:03
2
respuestas

¿Una contraseña con todos los puntos de código Unicode posibles causaría problemas en los algoritmos de hash tradicional, como Bcrypt?

He estado jugando con esta idea, pero hipotéticamente, si tuvieras un administrador de contraseñas que usaría cualquier posible interpretación (por ejemplo, no caracteres de control como BEL, NUL, DEL, etc., o caracteres sustitutos) código Unico...
hecha 07.07.2016 - 03:38