Preguntas con etiqueta 'random'

preguntas con etiqueta
1
respuesta

Generación de claves en un dispositivo FIPS o mediante SW con generador FIPS

Me gustaría entender la diferencia entre estas dos opciones sobre cómo generar una clave AES. La clave AES se genera directamente en el dispositivo FIPS 140-2 Nivel 3 con AES validado algoritmo La clave AES se genera usando la biblioteca B...
hecha 09.02.2018 - 16:25
1
respuesta

Los generadores de números aleatorios no criptográficos más utilizados

Quiero investigar generadores de números pseudoaleatorios, y veo que muchos de los generadores de números aleatorios no son tan seguros como la gente asume. Lo que me gustaría saber es ¿cuáles son los generadores aleatorios más utilizados act...
hecha 06.10.2017 - 00:10
2
respuestas

¿Una cadena completamente aleatoria produce un hash completamente aleatorio?

Como indica el título, digamos que creas una cadena hipotética completamente aleatoria como la que se usa para una OTP . El hash de la cadena (siempre que tenga la misma longitud y posibles caracteres que la salida de hash) y el uso del hash ha...
hecha 14.09.2017 - 02:14
1
respuesta

Protegiendo tokens de autenticación de sesión

Estoy creando un token de autenticación de sesión y lo envío a la aplicación cliente. Cualquier dato de usuario, etc., está asociado a este token en la base de datos, por lo que el token no contiene información confidencial. ¿Es suficiente cr...
hecha 02.01.2017 - 10:59
1
respuesta

¿Es / dev / urandom un CSRG? [duplicar]

¿Podemos confiar en / dev / urandom en máquinas UNIX si necesitamos un generador aleatorio criptográficamente seguro?     
hecha 26.12.2016 - 22:08
1
respuesta

¿Tienen los CSPRNG una relación de longitud de semilla de entrada máxima a longitud de salida?

Usando lo que podría considerarse el mejor "o mejor" seguro CSPRNG de hoy, ¿cuántos datos máximos N puede leer de un CSPRNG dado una entrada semilla de longitud n antes de que la salida comience a ser predecible (sin reinicializar)? ¿Se puede le...
hecha 03.09.2016 - 14:46
2
respuestas

¿Cómo se “agita” la entropía en el TPM de Microsoft?

Página 14 de La abstracción del TPM de Microsoft dice que se permite" agitar "    Una llamada a BCryptGenRandom llenará el búfer proporcionado por la persona que llama con   datos aleatorios. El tamaño máximo de un número aleatorio está limi...
hecha 04.08.2016 - 14:04
1
respuesta

¿Qué cifrados producen texto de cifrado aleatorio?

Ya sé que AES produce una salida "aleatoria". 5e4e6440826d6afc4535fbf078455f791159701a9df624ddd4e4dda84523b6a7 Su texto cifrado no sigue un patrón y es indistinguible del ruido. ¿Es esto común en la mayoría de los textos cifrados?...
hecha 16.01.2016 - 01:01
1
respuesta

Una pregunta simple sobre entropía y datos aleatorios

Digamos que lanzo un dado de 6 caras 100 veces y registro los resultados en una cadena de 100 caracteres, por ejemplo: //this is obviously an example (and very unlikely) outcome "1234561234561234561234561234561234561234561234561234561234561234...
hecha 09.08.2015 - 19:34
0
respuestas

¿Qué tan segura es la clase SecureRandom .NET (C #) de BouncyCastle?

Ya he visto alguna pregunta relacionada con esto , pero la respuesta más votada simplemente indica que SecureRandom no es básicamente DumbRandom (sí, no usa DateTime.Now.Ticks como su semilla, por supuesto). Así que sí, es genial que Secure...
hecha 06.02.2018 - 11:22