Preguntas con etiqueta 'random'

preguntas con etiqueta
1
respuesta

¿El uso de / dev / urandom en lugar de / dev / random alguna vez causó una vulnerabilidad?

No teórico mumbo jumbo. ¿Alguna vez, alguien, de alguna manera, ha dado a conocer una vulnerabilidad real explotable debido al uso de / dev / urandom? ¿Una que se hubiera mitigado si hubieran usado / dev / random?     
hecha 13.01.2017 - 03:33
1
respuesta

¿Cómo determinar el estado de un generador de números aleatorios?

Siempre se ha dicho que para obtener números criptográficos sólidos en computación, se necesita un buen generador de números aleatorios. Sin una buena fuente de aleatoriedad, un atacante podría determinar el estado del generador de números aleat...
hecha 03.11.2016 - 17:00
3
respuestas

Predictabilidad de PHPs array_rand

En general, se sabe que los métodos como el método array_rand() en PHP no se consideran criptográficamente seguros. Estoy tratando de entender en qué situaciones el resultado generado puede ser predecible. Si conozco la semilla, los va...
hecha 30.07.2016 - 16:12
2
respuestas

Semilla aleatoria confiable para RNG

Quiero crear mis contraseñas de computadora con un RNG, pero estoy pensando en una cosa: usaría python para escribir ese script y el RNG está controlado por una semilla, probablemente el tiempo. Si generara mis contraseñas con un RNG que esté se...
hecha 29.05.2014 - 00:44
2
respuestas

¿Los generadores de contraseñas son seguros?

Aquí hay un escenario que a menudo encuentro: Algunos usuarios necesitan acceso a algo en mi red, pero no tienen una cuenta existente en AD. Creo una cuenta de AD para ellos, que luego uso para permitir el acceso a una SSL VPN o una cuenta...
hecha 02.06.2016 - 20:48
2
respuestas

Cálculo del tiempo requerido para aplicar la fuerza bruta a un código aleatorio

Supongamos que tenemos amount códigos de entrada aleatorios de length caracteres de un alfabeto de tamaño alphabet . El número de códigos posibles se calcula fácilmente como keyspace = alphabet ^ length . Ahora tome...
hecha 13.07.2015 - 14:18
1
respuesta

¿La forma correcta de generar sales de contraseña en PHP 5.3 en Linux dadas mis restricciones?

Al examinar el almacenamiento de nuestra base de datos de contraseñas con hash con sales, observo una alta tasa de colisiones de sal, es decir, hay demasiados casos en los que dos filas de tablas tienen la misma sal almacenada. Una solución e...
hecha 18.09.2015 - 00:49
1
respuesta

¿Necesito un archivo salt cuando hasheado una contraseña generada aleatoriamente?

Tengo contraseñas almacenadas en mi base de datos que son muy largas, únicas y generadas por un CSPRNG . ¿Necesito usar una sal antes de mezclarlos? Mi entendimiento es que usualmente usas una función hash de la siguiente manera: hash(s...
hecha 12.08.2014 - 05:14
2
respuestas

MySQL ENCRYPT ¿la sal no es aleatoria?

Sé que hay pocas razones para seguir usando ENCRYPT() hoy en día, ya que bcrypt es casi omnipresente y MySQL proporciona mejores hashes como SHA1 . Pero mientras incursionaba con ENCRYPT() en MySQL 5.6.12 (OpenSuSE...
hecha 14.05.2014 - 00:16
2
respuestas

¿Cómo puede detectar un token no aleatorio y no seguro?

Sé que algunas de las funciones aleatorias de PHP son inseguras debido a que no son completamente aleatorias y se consideran una mala práctica. Mi pregunta es cómo un atacante encuentra que el desarrollador usó una función insegura para crear un...
hecha 18.04.2014 - 06:18