Preguntas con etiqueta 'random'

preguntas con etiqueta
1
respuesta

¿Es necesario volver a sembrar OpenSSL CSPRNG si usa RAND_bytes?

Leí que cryprographic secure PRNG (CSPRNG) necesita una semilla aleatoria para proporcionar una salida aleatoria. Al observar OpenSSL que parece estar archivado por RAND_poll() y los datos aleatorios se recuperan con RAND_bytes(buf, le...
hecha 08.03.2016 - 13:34
0
respuestas

Autenticación basada en token para un requisito específico

Tenemos el siguiente requisito para crear un token en .NET que se usará para proporcionar un token de desafío y un token de autenticación (auth) real. El token de autenticación se utilizará para autenticar la transacción anterior junto con la au...
hecha 07.12.2015 - 00:50
0
respuestas

¿Pasos para crear un entorno de prueba donde los GUID sean explotables?

He estado usando GUID como tokens no adivinables en varias situaciones durante algún tiempo. Encontré esta pregunta / respuesta que parece sugerir que Si bien esto está bien en algunas situaciones, no se debe hacer cuando la seguridad es una p...
hecha 10.07.2014 - 16:50
1
respuesta

Generando una cadena aleatoria REALMENTE en PHP [duplicado]

Necesito generar miles (posiblemente millones) de códigos únicos para un cliente. Estos códigos pueden tener un valor monetario, por lo que es vital que sean VERDADERAMENTE aleatorios, y que un hacker inteligente no pueda detectar ni explotar...
hecha 16.11.2013 - 12:38
1
respuesta

Con un número muy grande de GUID, ¿se puede predecir el GUID anterior y posterior que se generará?

He estado leyendo sobre GUIDs . Según el Wiki:    El análisis de criptoanálisis del generador de GUID de WinAPI muestra que, dado que la secuencia de los GUID de V4 es pseudoaleatoria, dado el conocimiento completo del estado interno, es pos...
hecha 26.07.2016 - 10:00
3
respuestas

Clave de acceso en la URL - ¡Asegurando lo no seguro!

Tengo algunas dificultades para hacer esto de la manera correcta (por mucho que pueda) . Hace algún tiempo, le pedí a pregunta aquí , pidiendo ayuda sobre cómo implementar el envío de un enlace de acceso a través de correo electrónico. Pri...
hecha 22.01.2016 - 12:42
1
respuesta

¿Es este código válido para proteger contraseñas? [duplicar]

Me preguntaba si este es un método seguro para una contraseña de hashing. Si no es seguro, dime qué debo hacer para que sea seguro $pass='test'//the password $salt=openssl_random_pseudo_bytes(225);//generate salt $pre_hash_pass=hash('sha512'...
hecha 25.02.2014 - 18:04
1
respuesta

¿Es seguro '/ dev / urandom' generar un salt en una máquina virtual?

He leído la nueva función password_hash() de PHP usa /dev/urandom para generar un salt seguro, sin embargo, esto supone un poco de ruido de los controladores de dispositivo. ¿Es posible que /dev/urandom no sea tan aleatorio...
hecha 28.04.2016 - 16:51
2
respuestas

¿Hay algo similar a los generadores pseudoaleatorios pero en dirección opuesta?

Los generadores de pseudoaleatorios ( PRG ) son funciones que toman una pequeña entrada aleatoria (llamada Seed) y la asignan en gran parte mayor salida. Sin embargo, el proceso de mapeo debe ser impredecible para que el PRG se utilice de man...
hecha 25.07.2014 - 12:43
1
respuesta

Creando un PIN seguro en Java

Necesito crear un número de PIN seguro criptográficamente en Java usando una identificación secreta para cada usuario. Este enfoque simple viene a la mente: int getPin(String secretUserIdStr) { String pepper = "randomPepper..."; Str...
hecha 10.12.2014 - 15:06