Preguntas con etiqueta 'random'

preguntas con etiqueta
2
respuestas

¿Puedo usar la generación de números aleatorios de hardware en mi computadora? ¿Ya lo estoy usando?

Una gran cantidad de seguridad informática depende del cifrado: conexiones SSL, secuenciación de paquetes TCP, archivos cifrados, etc. Estos dependen de la generación de números aleatorios para garantizar que los atacantes no puedan adivinar la...
hecha 16.06.2012 - 14:58
1
respuesta

Qué tan seguro es el java.security.SecureRandom de Oracle

El año pasado hubo muchas noticias sobre las debilidades explotables de la criptografía que se originaron a partir de generadores de números aleatorios débiles. En algunos casos fue negligencia por parte de los desarrolladores, en otros fue org...
hecha 31.12.2013 - 14:01
1
respuesta

¿Cómo sembrar adecuadamente el PRNG en OpenSSL?

Estoy creando una aplicación que se ejecuta en un nodo móvil con Ubuntu, que no genera suficientes bytes de entropía para / dev / random, y no siempre permanece conectada a Internet para usar soluciones típicas de recolección de entropía de sock...
hecha 21.04.2011 - 23:42
4
respuestas

¿El hash de un PRNG lo hace criptográficamente seguro?

¿El hash del resultado de un generador de números aleatorios regular produciría un PRNG criptográficamente seguro? Por ejemplo, ¿ sha1(rand()) sería efectivamente un PRNG seguro? Suponiendo que no, ¿cómo atacarías? Editar: Supong...
hecha 08.06.2013 - 22:34
1
respuesta

¿Qué sistema criptográfico hace que el texto cifrado parezca un ruido aleatorio?

Supongamos que uno quiere configurar un protocolo criptográfico en el que 2 partes se comunican mediante un esquema de cifrado que produce mensajes cifrados que no se pueden distinguir de los datos aleatorios (la propiedad deseada) dado que el...
hecha 15.06.2014 - 16:45
1
respuesta

¿Debo incluir un relleno aleatorio en cada solicitud y respuesta de HTTPS?

Según el siguiente documento, es posible descifrar el tráfico HTTPS inspeccionando las llamadas AJAX y utilizando el parámetro de tamaño como un oráculo criptográfico.    ¿Debo enviar una carga útil de longitud variable junto con cada GET...
hecha 30.09.2011 - 03:19
2
respuestas

Cifrado AES en un dispositivo integrado: ¿puede ser seguro?

Planeo crear un programa de cifrado para un dispositivo integrado con las siguientes características: La CPU es compatible con Intel 80186 @ ~ 20 MHz 128 KB de RAM, de los cuales tengo ~ 20 KB a mi disposición para fines de cifrado el ta...
hecha 08.02.2015 - 12:15
2
respuestas

¿Es seguro un rand del rand de glibc para una clave de inicio de sesión?

La misma pregunta que es una rand de / dev / urandom secure para una clave de inicio de sesión , pero con la función rand de glibc en lugar de /dev/urandom . ¿Y cuál sería un generador de semillas suficientemente seguro?     
hecha 01.07.2011 - 14:55
3
respuestas

¿Vale la pena aumentar / entrop / random entropía en el software?

Los sistemas Linux modernos, especialmente los virtuales sin cabeza, a menudo tienen grupos de entropía poco profundos / dev / random, que puede hacer que el software bloquee o no se ejecute (por ejemplo, Tripwire en modo FIPS) Mientras mu...
hecha 13.08.2015 - 17:18
1
respuesta

Sobre el uso de deltas en los estimadores de entropía de Linux

Recientemente, me interesé en la criptografía aplicada y me topé con un enlace que explica cómo Linux estima entropía . En algún momento, se nos dice que la estimación de la entropía se basa en la primera, segunda y tercera diferencia de las...
hecha 17.03.2017 - 13:57