Muchas distribuciones de Linux usan el paquete rng-tools, pero ¿por qué no siempre se instala de forma predeterminada? ¡Incrementaría enormemente la entropía ( /proc/sys/kernel/random/entropy_avail )!
¿Hay algún motivo de seguridad por...
Recientemente estuve viendo Poker shuffles que fueron pirateados y hechos para ser adivinables en un grado razonable y esto se debió a la debilidad de los shuffles. ¿Es posible hacer una reproducción aleatoria segura, incluso si el código para e...
Se supone que tengo que seguir el código para generar una sal de pez globo al azar para guardar una nueva contraseña:
$blowfishCharacters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789./';
$salt = '';
$type = '2a';
$cost = '...
TrueCrypt y sus sucesores utilizan un formato de archivo que tiene la propiedad especial, que parece completamente aleatorio , solo hay una sal (que es aleatoria) y el texto cifrado (que parece aleatorio). Me gusta llamar a esto "TrueCrypt-Para...
Mirar la salida de strace de GPG en mi caja parece mostrar que usa /dev/urandom al cifrar un mensaje sin acceso a /dev/random incluso cuando se especifica --no-random-seed-file.
¿Los mensajes corren el riesgo de ser cifrados c...
La mayoría de las técnicas de defensa contra ROP gira en torno a la aleatorización, como ASLR .
Si marca todas las regiones de la memoria, aparte del segmento de código, no ejecutable, ¿esto derrotará a ROP?
En esta pregunta , discutiendo si enlace es seguro de usar, comentó @ThomasPornin
"Matemáticamente, la fortaleza de una contraseña depende del proceso que generó la contraseña y no se puede medir solo con la contraseña"
¿Es esto cie...
Al leer acerca de lo insegura que es la función rand de PHP , estaba preguntándose si ayuda a combinar funciones aleatorias. La función sugerida allí, openssl_random_pseudo_bytes , también puede ser criptográficamente insegura (ver la segunda...
Cualquier persona que haya generado grandes pares de llaves públicas / privadas de GPG ha recibido este molesto mensaje: "No hay suficientes bytes aleatorios disponibles. ¡Haz otro trabajo para darle al SO la oportunidad de recolectar más entro...
Estoy tratando de encontrar un método seguro para generar una semilla rng a un rng usando un número de pin pequeño de 5 dígitos.
El problema que puedo ver con esto es que un atacante podría fácilmente recorrer todos los números de 5 dígitos p...