Preguntas con etiqueta 'random'

preguntas con etiqueta
1
respuesta

Cómo protegerse contra ataques generadores de números aleatorios

Estoy usando hardware personalizado en el que estoy usando el ruido aleatorio de un convertidor ADC y algunas otras semillas. Combino esto en un algoritmo y lo he probado con FIPS PUB 140-2 para un generador de números aleatorios. Ha pasado la p...
hecha 04.03.2015 - 12:09
1
respuesta

efectos HPET en CSPRNG para SO Linux

HPET o High Precision Event Timer es una fuente de reloj incorporada en el hardware disponible en la mayoría de los procesadores. Yo usaría la computadora para generar CSPRNG y realizar operaciones criptográficas. Mi pregunta es: ¿Es mej...
hecha 19.07.2016 - 07:04
0
respuestas

Problema al craquear PHP rand () en Windows

Leí este artículo enlace sobre el craqueo de la función php rand (). y me involucré con algunos problemas en los métodos de prueba mencionados en el artículo. Utilicé php 5.5.16 (versión Windows x64) para las pruebas. t1.php: <?php inc...
hecha 22.04.2018 - 08:27
0
respuestas

¿OpenSSH usa relleno de longitudes aleatorias?

Según el final de RFC 4253 § 6 , el relleno aleatorio introducido en cada paquete SSH es un múltiplo arbitrario de 8. Se menciona que las longitudes de relleno aleatorias pueden mitigar el análisis de tráfico :    Tenga en cuenta que la lon...
hecha 13.05.2018 - 02:32
1
respuesta

¿Las mejores prácticas para el servicio de datos confidenciales?

Nuestro proveedor de facturas sirve imágenes de facturas a través de http y no requiere ningún tipo de autenticación. EX: http://example.com/companyid/image.php?id=Lhjjfkedhf_739567395 El uso de HTTPS sería un buen comienzo, pero ¿qué hay...
hecha 10.03.2016 - 14:23
0
respuestas

¿Cuál es la diferencia entre la evaluación de números aleatorios entre AIS-31 AIS-20 y NIST sp800-22?

Estoy tratando de saber acerca de la evaluación del número aleatorio generado por el chip de la tarjeta inteligente. Pero estos estándares AIS-31, AIS-20 y NIST sp800-22 me confunden. ¿Podría alguien ayudarme con una breve explicación sobre ello...
hecha 14.09.2017 - 03:42
0
respuestas

Seguridad de entrega de contenido

Una aplicación tiene 2 servidores: Server1 y Server2 . Server1 almacena archivos de db e imagen + video. Server2 almacena una copia de todos los archivos de imagen + video. De acuerdo con la ubicación geográfi...
hecha 29.07.2017 - 08:43
0
respuestas

Algoritmo de resumen para el PRNG en OpenVPN

Considerando la siguiente opción OpenVPN (2.4) de el manual : --prng alg [nsl] (Advanced) For PRNG (Pseudo-random number generator), use digest algorithm alg (default=sha1), and set nsl (default=16) to the size in bytes of the nonce secret le...
hecha 09.02.2017 - 17:46
0
respuestas

¿Claves vulnerables? CVE-2008-0166 openssl DSA Key Signature Blacklist Cover?

¿El conjunto actual de Listas negras DSA detectaría una clave DSA que se generó con openssl en un sistema afectado / vulnerable , PERO, ¿cuyos parámetros DSA ( dsaparam ) se generaron en un sistema no afectado? Además, las herramienta...
hecha 25.11.2016 - 10:58
0
respuestas

En Windows CSP, ¿es mejor obtener números aleatorios seguros como una matriz grande o varias más pequeñas?

Necesito generar varias matrices de bytes aleatorias a la vez para diferentes propósitos. De qué manera se preferiría: Genere una gran matriz de bytes aleatorios en una sola llamada a la API y luego divídalos por partes para cada propósito....
hecha 03.08.2016 - 12:36