Preguntas con etiqueta 'random'

preguntas con etiqueta
4
respuestas

¿Qué necesito configurar para asegurarme de que mi software use / dev / urandom?

Al configurar un servidor, ¿qué cambios de configuración necesito para asegurarme de que todo el software usa /dev/urandom en lugar de /dev/random ? Algunos servidores no tienen mucha entropía en el grupo de entropía (por ejemplo...
hecha 01.05.2012 - 00:58
3
respuestas

Rompiendo un generador lineal congruente

Hace poco estuve escuchando el podcast de security now, y mencionaron de pasada que el generador congrunencial lineal (LCG) es trivial a crack. Utilizo el LCG en una clase de computación de estadísticas del primer año y pensé que descifrarlo ser...
hecha 02.06.2011 - 15:42
4
respuestas

Fallo en el cifrado a través del flujo de números pseudoaleatorios (de la documentación de PGP)

Estaba leyendo PGP docs y encontré una parte escrita por Phil Zimmermann (el creador de PGP) que despertó mi curiosidad:    Cuando estaba en la universidad a principios de los 70, ideé lo que creía que era un esquema de encriptación brillan...
hecha 31.08.2011 - 17:52
7
respuestas

¿Los humanos son un RNG fuerte o débil? [duplicar]

Thomas Pornin tiene declarado en el pasado en múltiples ocasiones (no voy a buscarlos, él puede discutir conmigo si lo desea) que los humanos son malos RNG. Aunque estoy de acuerdo en que el RNG humano para la generación de contraseñas...
hecha 15.01.2015 - 20:05
5
respuestas

¿Java SecureRandom no bloquea? ¿Cómo?

Sé por experiencia que la lectura de / dev / random bloquea cuando el grupo de entropía del kernel de Linux se queda sin entropía. Además, he visto muchos artículos y entradas de blog que indican que cuando se ejecuta en Linux, java.security.Sec...
hecha 14.08.2013 - 20:46
3
respuestas

¿Por qué el envío doble de tokens CSRF debe ser criptográficamente con números aleatorios fuertes?

Estaba revisando la hoja de trucos de OWASP para la prevención de CSRF. Con respecto al doble método de cookies , dice:    el sitio debe generar un valor pseudoaleatorio (criptográficamente fuerte) Este método se basa completamente en el...
hecha 18.12.2013 - 10:39
4
respuestas

¿Genera números pseudoaleatorios criptográficamente fuertes en Javascript?

¿Hay alguna buena manera de generar números pseudoaleatorios (o aleatorios reales) criptográficamente sólidos en Javascript? El requisito crucial: si el Javascript de a.com genera algunos números aleatorios, nadie más podrá predecir esos núme...
hecha 11.09.2012 - 10:31
3
respuestas

¿El póquer (en línea) requiere aleatoriedad criptográficamente segura?

Aquí hay una cita de una discusión de reddit :    ... para el póquer [un RNG criptográficamente seguro] es completamente innecesario.   Si tienes una semilla impredecible apropiada y estás desperdiciando gran parte de la aleatoriedad, MT es...
hecha 11.02.2014 - 10:09
4
respuestas

¿Qué tan inseguros son los generadores de números aleatorios no criptográficos?

Siempre escucho que C rand() no es seguro, pero ¿cuántas llamadas necesitarías saber para predecir el siguiente valor (o al menos reducir las posibilidades)? ¿Tendrían que ser secuenciales? Si no hay buena información sobre rand (), estoy...
hecha 01.08.2012 - 16:38
2
respuestas

¿Qué estadísticas se pueden usar para identificar datos pseudoaleatorios?

Estoy trabajando en un código que intenta identificar archivos cuyo contenido parece ser "aleatorio". Como tal, estoy buscando medidas estadísticas que puedan usarse para identificar dicha aleatoriedad. He implementado lo siguiente hasta ahor...
hecha 11.03.2013 - 05:20