回答情况:
提问时间:
问题标签:
密钥派生函数(如HKDF (RFC 5869中的标准化))旨在将一些具有足够熵的初始密钥材料(如Diffie-Hellman共享值)扩展为一个或多个强加密密钥。密码哈希方案,如PHC胜利者Argon2,是为了散列通常是低熵的密码,目的是使哈希摘要反转在CPU和内存消耗以及并行化方面对对手尽可能高。确切地说,密码散列方案实际上是专门用于低熵输入的关键派生函数吗?或者,这两种密码体制在理论性质上还有其他本质的区别吗?
浏览 0修改于2021-10-07得票数 9
回答已采纳
我计算了一天内用户行为的熵水平,计算了其可能出现的状态(H:=Home、w:=Work或E:=Elsewhere)。假设用户A以{H,W,E,E,H,H}表示一天中每小时的可能状态P(W)=9/24=0.38使用shannon的熵,我想计算一个用户的熵级别H(A)=(-P(H)*log2 2(H))+(-P(W)*log2 2(W))+(-P(E)*log2 2(E))如何区分比特中的低<em
浏览 3提问于2014-03-10得票数 1
回答已采纳
📷D<22.5 => 0+,2-,熵(D<22.5) = 0,因为所有的值都属于同一类High。D>22.5 => 2+,2-,熵(D>22.5) = 1,因为这些值在低类和高级类之间分布均匀。D<35 => 2+3
浏览 0修改于2021-04-14得票数 1
回答已采纳
Post结构:问题与细节示例澄清0.1。RFC 28980.5 2018年DBIR使用已知的salt和低熵密码的KDF比所谓的“完全破坏,一点也不安全”的原始哈希和salt更安全吗?1.1详情:在威胁模型中,推荐是否意味着用户提供的密钥/密码始终具有足够高的熵,或者不会是弱熵
浏览 0修改于2018-10-20得票数 3
如果我的输入是相当低的熵,有什么理由在PBKDF2中使用比SHA-1更强的东西吗?也就是说,如果被散列的密码只有大约30位的熵。我现在找不到,但是有人说,如果你想保持高熵输入的熵,那么使用PBKDF2和更高的SHA。所以,我想知道,如果你的输入是低熵,那么使用SHA-512就没有真正的收益。
浏览 0修改于2019-11-08得票数 2
回答已采纳
香港发展基金文件指出:此外,对于SHA-1这样的单一(无键)函数,“单块”随机假设不适合于随机抽取的设置,因为没有一个函数(即使完全随机)能够从任意高熵输入分布中提取接近均匀的分布这是这样的,因为一旦函数是固定的(即使是纯随机值),那么就会有高熵的输入分布被映射到输出的小子集。因此,随机抽取的可行方法是考虑由一组键索引的一系列函数(
浏览 0修改于2022-01-06得票数 6
回答已采纳
这个问题与我的另一个问题有关,但也与这个熵计算问题和这篇关于PBKDF2 2的文章有关。它也可以被认为是这个问题的重复,尽管在我们当前的例子中,密码的熵并不是那么高。如果使用较低的迭代计数,则可以快速强制执行,但如果密码的熵足够高(50位?100位)怎么办?更多?)?还会有这么重要吗?
是否有一种确定最小熵的方法?像"0123456789ABCD“这样的有限字符集肯定会阻碍达到较高的熵值,但如果长度足够长,我很难猜测它是否仍然可以被认为是安全的。
浏览 0提问于2019-09-10得票数 0
回答已采纳
我试图找到一些测量,以识别和区别压缩和随机数据。我首先通过计算这类数据的熵来尝试,在这两种情况下,熵值都非常高(几乎是最大值),因此这种方法似乎不起区别作用。
浏览 0修改于2012-08-15得票数 6
1回答
将操作系统移植到设备的一个方面是声明可用的熵源(包括但不限于专用TRNG外围设备),这些源将用于为CSPRNG播撒种子。软件这一部分的安全目标是确保CSPRNG在每次实例化后都具有足够的熵。弱源被混合到熵池中,但是它们的贡献毫无意义:它们不会增加测量可用熵的计数器。文件建议将当前时间以微秒或纳米秒的分辨率宣布为弱熵源。
我正在考虑删除弱熵源的概念,只推荐强熵源。支持:由于系统期望来自强源的同样数量的熵,无论弱源是否存在,包含弱源不会直
浏览 0修改于2020-11-15得票数 0
3回答
这些密钥需要从一个秘密的主密钥和智能卡序列号中导出。密钥计算可以在主机系统上进行。使用PBKDF2(password=master_key, salt=serial_number, rounds=1000, dkLen=16)获取单个密钥是安全和实用的,还是像AES(key=master_key我想知道的一个问题是:通常,盐也是一个高熵值。如果序列号不是高熵(但仍然是唯一的),这个方案会变得脆弱吗?
浏览 0修改于2013-02-11得票数 14
回答已采纳
但我正在实现认证加密,因此需要512位的密钥材料(256位AES密钥和256位HMAC密钥)。我的原意是将密码、salt和高numberOfIterations输入到PBKDF2中,以导出AES密钥和HMAC密钥。
有几个人指出,我让攻击者的工作变得更容易了。使用带有密码、salt和高numberOfIterations的PBKDF2-HMAC-SHA1 1输出160位主密钥.然后使用HKDF-展开将主键扩展为两个256位键.不幸的是,据我所知,.NET并没有提供香港发
浏览 0修改于2017-04-13得票数 3
回答已采纳
1回答
为了进行评估,我使用了每个预测聚类熵值的加权平均值。我还发现,互信息是一种类似的方法,同时我还研究了各种替代方案。根据我的数据,他们似乎给出了类似的结果。
如果我的数学是正确的,我所使用的平均熵对应于条件熵项我无法理解的是,奇异平均熵与相互信息有何不同,为什么我们需要熵项H(U)或H(V)。似乎最小
浏览 0提问于2019-04-19得票数 3
回答已采纳
我正在学习纳米和零,这些天与戈朗装订。我已经用Req-Rep进行了测试,它可以工作,但使用这种机制构建可靠的内部服务器以在高并发请求(但来自有限的客户机源< 30)下服务数据是否合适呢?conn){ conn.sendReply(result) }()如何在纳米器件中实现类似的通信模式
浏览 3修改于2014-08-06得票数 2
我知道在存储密码验证器时会使用密码散列函数,因为密码通常具有较低的熵。那么高熵的秘密呢?用普通的现代散列算法对它们进行盐分和散列是否就足够了,还是应该仍然使用密码散列函数来增加计算时间和内存?它是否足够好存储一个盐和沙256哈希的盐渍密码比较,在未来?
浏览 0修改于2022-01-18得票数 2
如果在每次使用之前都使用高熵种子,Python的3 random.random()是否足够安全?如何知道和验证以外的分布形状。因此,问题是如何使用random.random将一些熵源转换为数组项内的许多选择。
比如说,我们有一本9k单词的字典,要随机选择18个单词。
浏览 5修改于2017-12-12得票数 1
回答已采纳
3回答
当使用卡方检验来测量分布时,我得到了这个结果,例如对于ZIP文件和其他压缩数据,但对于JPG文件则不是。过去几天,我一直在寻找原因,但我找不到任何原因。在计算JPG的熵时,我得到了很高的结果(例如7,95位/字节)。我认为熵和分布之间一定有联系:当每个字节以几乎相同的概率出现时,熵是高的。
浏览 2提问于2012-12-04得票数 4
我正在使用AWS Lambda和Node.js向我的DynamoDB表中插入项目,并且需要为项目生成唯一的I。我最大的担忧是AWS Lambda底层基础设施中的熵,以及与每秒大量ids发生冲突的风险。
我正在使用nanoid,但不确定它是否符合这个要求。在AWS Lambda函数(高熵和低冲突变化)中使用是否安全?如果不是,还有其他选择吗?
浏览 2修改于2020-06-08得票数 2
问题的答案和评论中,强调了随机生成密码的重要性,而不仅仅是编造一个密码。特别是,目前第二高的投票结果在这个问题上说:想必,我允许自己拒绝密码的次数越多,最终密码的熵就越有可能降低,例如,我生成
浏览 0修改于2017-03-17得票数 5
回答已采纳
我正在研究Krawczyk和Eronen 香港发展基金( RFC 5869 )的实现。从Krawczyk的原始论文中,他识别了密码提取与密钥推导:香港取方案中一个KDF的四个输入。这四项投入是:上下文信息(绑定安全参数)导出键长度KDF通常享有较高的熵种子,并且不使用迭代计
浏览 0修改于2021-10-07得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号