Preguntas con etiqueta 'random'

3
respuestas

Guardando semillas aleatorias al reiniciar / apagar, y restaurándolas durante el arranque del sistema

En Debian (y supongo que también en otras distribuciones de Linux), hay un script de inicio /etc/init.d/urandom , cuya función es: "Save and restore random seed between restarts" En mi caso, este archivo se guarda en /var/lib/urand...
hecha 13.09.2016 - 21:12
2
respuestas

¿Cómo generar datos pseudoaleatorios criptográficamente fuertes muy rápidamente?

¿Cuál es la mejor manera de generar un flujo rápido de datos pseudoaleatorios criptográficamente sólidos sin instalar paquetes poco comunes? Dibujar desde / dev / urandom es demasiado lento. Se me ocurrió una idea al leer la página de manual...
hecha 24.10.2013 - 08:55
3
respuestas

¿Sería seguro generar un número aleatorio usando AES?

Sé que ya existen herramientas para generar números aleatorios criptográficos, pero me preguntaba si usar AES podría hacer lo mismo. Por ejemplo, tengo una clave secreta para AES en mi servidor y un contador en mi base de datos. Cada vez que...
hecha 10.07.2014 - 16:51
2
respuestas

¿Debo usar urandom () o openssl_random_pseudo_bytes ()?

Estoy desarrollando un sitio en PHP 5.4. ¿Qué función es mejor usar para generar un sal aleatorio para la seguridad de la contraseña? $salt = sha1(openssl_random_pseudo_bytes(23)); o $seed = ''; $a = @fopen('/dev/urandom','rb'); $seed .=...
hecha 30.12.2012 - 09:51
2
respuestas

Cumplimiento de números aleatorios de Linux

No estoy seguro de si este es el foro correcto, y estoy bastante seguro de que se debe haber respondido antes (busqué mucho pero no he encontrado una respuesta definitiva). ¿Los generadores de números aleatorios de Linux ( /dev/random...
hecha 17.04.2015 - 12:59
1
respuesta

¿Cadena aleatoria vs hash (cadena aleatoria)?

Estoy implementando un servicio de token de una sola vez. Cada uno de estos token de una sola vez representa algunos datos / acciones del lado del servidor asociados con él (por ejemplo, una acción de 'confirmación de correo electrónico'), de mo...
hecha 03.01.2016 - 09:04
1
respuesta

¿Quién puede certificar RNG según NIST SP800-22?

He escrito mi propio generador de números aleatorios como una biblioteca C y lo probé en NIST Statistical Test Suite. Ahora me gustaría obtener una certificación para tener una prueba formal de que mi biblioteca C genera números aleatorios al...
hecha 12.07.2015 - 19:18
1
respuesta

Diseño de API PHP simple y seguro

Estoy tratando de diseñar un servicio web de API RESTful seguro con la menor cantidad posible de partes móviles. Tengo algunas preguntas y quiero asegurarme de que mi diseño sea seguro. Para el nivel de seguridad de la transmisión de datos, u...
hecha 04.04.2016 - 22:22
3
respuestas

¿El generador pseudoaleatorio no se inicializa desde el (grupo de entropía)?

Los manuales de RHEL5 establecen que / dev / urandom usará el grupo de entropía hasta que se agote, y luego recurrirá a un algoritmo de pseudo-aleatoriedad de retroceso, para que nunca se bloquee. Pero al investigar el sistema, he encontrado...
hecha 29.04.2012 - 07:46
2
respuestas

Generador de números criptográficamente seguro para node.js

Estoy buscando un generador de números seguro criptográficamente para node.js. Hasta donde se. Math.random() no cumple con estos requisitos. ¿Hay alguna biblioteca de nodejs que pueda generar números criptográficamente seguros?     
hecha 06.12.2016 - 00:56