Preguntas con etiqueta 'random'

preguntas con etiqueta
2
respuestas

¿La adición de un carácter aleatorio a una contraseña generada de forma pseudoaleatoria mejora significativamente la entropía?

Estoy haciendo una pregunta práctica. Me enseñaron que las computadoras son malas para generar datos aleatorios. ¿Significa esto que los generadores de contraseñas, como el integrado en Keepass, apestan? En caso afirmativo, ¿ayudaría al usuario...
hecha 24.09.2015 - 09:21
1
respuesta

Factibilidad computacional de encontrar 'Buenos enlaces' con el siguiente formato

Recientemente me topé con esto y estoy comprobando aquí para ver si lo que estoy proponiendo es realmente viable y puede considerarse una violación de la privacidad. Por razones obvias, no estoy revelando el sitio web que exhibe esta propied...
hecha 24.09.2012 - 03:32
1
respuesta

¿Requisitos para una ID de sesión segura?

Estoy escribiendo un servicio web que almacena datos que se compartirán entre dos sistemas separados. /session/requestNewSession?args=<data> = > devuelve el ID de sesión /session/requestArgs?session=<session id>...
hecha 29.04.2012 - 16:05
2
respuestas

¿Investigación sobre la entropía de la aleatoriedad humana?

Un argumento que la gente suele usar en favor de los administradores de contraseñas es:    ¡Las contraseñas generadas por humanos tienen menos entropía que las generadas aleatoriamente! ¿Hay alguna investigación que respalde esto? ¿Podemo...
hecha 07.08.2017 - 11:35
1
respuesta

¿Mi clave OpenPGP es basura debido a una mala entropía?

Tuve problemas para generar una clave OpenPGP en mi máquina XUbuntu, porque GnuPG no obtuvo suficiente entropía. Después de algún tiempo de navegar y hacer cosas estúpidas para generar más entropía, todavía no pasó nada. Así que seguí una ins...
hecha 01.07.2017 - 10:16
1
respuesta

¿Son los datos cifrados una buena fuente aleatoria?

Dado que alguien necesita mi clave de cifrado para predecir la salida, puedo cifrar datos arbitrarios (ceros, registros del sistema, fotos personales) con AES y una frase de contraseña segura, y usar el resultado como RSA / SSH / cualquier clave...
hecha 30.08.2015 - 14:33
2
respuestas

uso de PRNG en OpenSSL - modo fips

Estoy trabajando en un dispositivo de red basado en centos, requerido para pasar el fips 140-2 nivel 2. Planeo usar openssl en modo fips y CTR_DRBG usará como PRNG. ¿Será esto suficiente para cumplir con los requisitos del NIST SP 800-90? ¿De...
hecha 04.04.2017 - 23:41
2
respuestas

/ dev / random agujeros de seguridad

Estoy leyendo un poco sobre los problemas de seguridad que rodean a / dev / random, pero está resultando difícil encontrar buenas fuentes de información. ¿Alguien puede ayudar? Le pregunté a Google y obtuve un montón de artículos de la versión a...
hecha 12.09.2011 - 09:36
2
respuestas

¿Qué factores aumentan la probabilidad de duplicar un GUID?

Se ha argumentado que un GUID no hace un buen trabajo como un token de seguridad de una sola vez , y tiene sentido porque los GUID no son aleatorios. En mi situación: supongamos que una empresa determinada está usando GUID como un token de s...
hecha 18.12.2011 - 00:15
2
respuestas

¿Qué mide el "período" de un generador de números aleatorios?

¿Qué es el "período" en el contexto de los generadores de números pseudoaleatorios? Por ejemplo, cuando alguien dice "El Mersenne Twister tiene un período de 2 ^ 19337−1", ¿qué significa? Apreciaría una explicación lo más simple posible. ¿Qué...
hecha 31.03.2014 - 08:29