Preguntas con etiqueta 'random'

5
respuestas

Almacenamiento de contraseña hash con sal aleatoria

Desde que he creado sitios que requieren que un usuario inicie sesión con un nombre de usuario y contraseña, siempre he mantenido las contraseñas un tanto seguras almacenándolas en mi base de datos con una frase salt. Bueno, recientemente leí qu...
hecha 20.06.2012 - 23:50
7
respuestas

¿Es posible crear un algoritmo generador de números aleatorios más seguro al XORingar dos o más algoritmos de números aleatorios menos seguros?

¿Es posible crear un generador de números aleatorios más seguro (por ejemplo, con fines criptológicos) mediante la combinación de dos o más algoritmos de generador de números aleatorios menos seguros utilizando XOR? Aquí hay un ejemplo de lo que...
hecha 16.01.2015 - 19:34
6
respuestas

¿Debo usar un generador criptográfico seguro de números aleatorios cuando genero IDs?

Es común generar identificadores aleatorios para exponer a través de una API en lugar de usar una clave principal de incremento automático simple. Las razones son muchas: Evita la enumeración fácil. No regala objetos de orden fueron creado...
hecha 13.04.2016 - 14:45
1
respuesta

OpenSSL RAND_poll 'suficientemente bueno'

Estamos utilizando OpenSSL para generar IV y otros datos aleatorios. Lo inicializamos usando RAND_poll y, en Windows, RAND_screen . La pregunta es, sin embargo, si la semilla generada por esos métodos es lo suficientemente buena...
hecha 29.09.2011 - 16:43
2
respuestas

¿Cuánta entropía es lo suficientemente buena para sembrar un CSPRNG?

Tengo algunas preguntas fundamentales sobre el uso de generadores de números pseudoaleatorios criptográficamente seguros (CSPRNG). ¿Cuál debería ser el tamaño de la semilla con la que inicializo un CSPRNG? ¿Con qué frecuencia debo volver a co...
hecha 22.07.2015 - 20:04
2
respuestas

¿Qué hay que tener en cuenta al generar un código aleatorio como parte de la autenticación de dos factores?

Quiero escribir un parche para un sistema de autenticación de dos factores que alguien más haya iniciado. El código es un módulo para un sistema de administración de contenido de PHP y envía un mensaje SMS al teléfono de un usuario, luego de que...
hecha 20.02.2012 - 00:04
3
respuestas

¿Qué tan malo es alimentar / dev / random con / dev / urandom?

He visto muchos publicaciones de blog , o blog comentarios que recomienda alimentar / dev / random entropy utilizando el resultado de / dev / urandom. No soy un experto en criptografía, pero parece ser una buena forma de reemplazar números...
hecha 02.05.2016 - 22:27
1
respuesta

generación de claves RSA: gpg vs openssh

Cuando genero la clave RSA para ssh (tanto del servidor como del cliente): dpkg-reconfigure openssh-server ssh-keygen la generación de claves se completa instantáneamente. Sin embargo, cuando genero una clave RSA para gpg, la generación de...
hecha 19.03.2015 - 12:41
2
respuestas

Java UUID.randomUUID () o SecureRandom para el segmento de identificación en la URL?

Al crear un sistema basado en Java que necesita identificadores únicos en la URL, ¿es UUID.randomUUID() o SecureRandom una mejor opción? Más específicamente, una llamada a POST /items devolverá un 201 Created con u...
hecha 24.10.2016 - 22:55
3
respuestas

¿Puedo confiar en que openssl_random_pseudo_bytes () sea muy aleatorio en PHP?

Encontré una aplicación que necesita generar un token aleatorio para cada usuario. Es muy importante que cada token generado sea único. El código de solicitud fue el siguiente: $token = md5(open_ssl_random_pseudo_bytes(64)); No sé exactamen...
hecha 25.09.2015 - 13:04