Estoy utilizando números generados aleatoriamente como variables de sesión para identificar las sesiones en una aplicación PHP. Para hacer más pruebas de seguridad, ¿qué formas debo seguir?
¿Están disponibles en línea diferentes pruebas de aleatoriedad de claves proporcionadas por NIST? ¿Dónde se puede probar qué prueba para la clave generada se pasa y cuál falla?
Escribo código de back-end para aplicaciones móviles. Necesito escribir el código para la autenticación y la solución más simple y segura que se me ocurre es:
Cuando el usuario inicia sesión, el dispositivo envía nombre de usuario y contr...
Como en la pregunta. ¿No disminuiría cat /dev/random la estimación de entropía hasta que se bloquee, lo que obliga al dispositivo aleatorio a bloquear para todas las aplicaciones en el sistema actual?
Encontré en la RFC sobre TLS v1.2 que master_secret se calcula de esta manera :
master_secret = PRF(pre_master_secret, "master secret",
ClientHello.random + ServerHello.random)
mientras que, posteriormente, los...
Espacio de problemas
Estoy fuera de mi grado de pago, estoy tratando de averiguar
¿Cuánta aleatoriedad realmente proporciona una llamada a random () en PostgreSQL?
SELECT random();
¿Puedes o no adivinar razonablemente esa aleator...
Cuando genero claves RSA usando OpenSSL, si quiero usar una fuente externa de aleatoriedad (por ejemplo, un HSM que puede proporcionar números aleatorios), es la mejor manera de obtener un nuevo número aleatorio (para cada generación), volcarlo...
Según caniuse , Google Chrome admite crypto.getRandomValues() para generar valores aleatorios criptográficamente seguros. ¿Cómo se implementa esto?
Dado que ha habido muchos problemas con las bibliotecas criptográficas populares que u...
¿Hay alguna razón para creer que el RNG de hardware en una CPU Intel Celeron no es más confiable que en otras CPU?
¿Puede alguien confirmar que lo que Linus Torvalds dice es verdad, a saber, que Linux no confía completamente en el ha...
Me di cuenta de toda la fase del apretón de manos, pero no entiendo cómo lo hace, ya que dos números generados aleatoriamente no pueden generar una clave de sesión que el cliente y el servidor utilizan para el cifrado simétrico.
Si alguien me ex...