問題タブ [entropy]

数日間の研究と議論の後、訪問者からエントロピーを収集するこの方法を思いつきました (私の研究の歴史はここで見ることができます)

ユーザーが訪問すると、次のコードを実行します。

注: ペッパーは、手動で設定されたサイト/セットアップごとのランダムな文字列です。

次に、次の (My)SQL クエリを実行します。

つまり、訪問者のリクエストのエントロピーを他の人が既に収集したエントロピーと結合します。

それで全部です。

次に、乱数を生成する場合は、収集したエントロピーを出力と組み合わせます。

注: 最後の行は、phpseclib の crypt_rand 関数の修正版の一部です。

エントロピー収集/乱数生成に関するスキームやその他のアイデア/情報についてのあなたの意見を教えてください.

ps: /dev/urandom のような乱数ソースについては知っています。このシステムは単なる補助システム、または (これらのソースにアクセスできない場合) フォールバック スキームです。

暗号的に安全な乱数を生成できる必要があるアプリケーションを heroku にデプロイしたいと考えています。どのエントロピー ソースを使用できますか?

データ圧縮の算術符号化を実装の詳細とともに説明してもらえますか? 私はインターネットをサーフィンして、マーク・ネルソンの投稿を見つけましたが、何時間も試した後、実装の手法は確かに不明です。

マーク・ネルソンの算術コーディングに関する説明は、次の場所にあります。

http://marknelson.us/1991/02/01/arithmetic-coding-statistical-modeling-data-compression/

C# で記述されたアプリケーションがあります。ユーザーが System.Security.Cryptography を使用して電子メール パスワードをユーザー構成ファイルに格納する Net 4.0 を使用します。

実際のパスワードは SecureString に格納され、System.Security.Cryptography.ProtectedData.Unprotect(encrypted data, entropy, currentuser) を使用して暗号化されます。

パスワードは、送信時にのみ通常の文字列に変換されます (すぐに https セッションを経由します)

私が疑問に思っているのは、エントロピー値を同じままにする必要があるか、そうでなければパスワードを正しく復号化できないということです.

クライアント側で展開、テスト、稼働するWebアプリケーションに取り組んでいます。今すぐ適用。テストモードです。クライアントは、脆弱性をチェックするために Veracode Testing ツールを使用しました。非常に多くの問題が見つかりました。その前に、皆さんにお伝えしたいのですが、私はこの Veracode の欠陥の修正に慣れていないため、これらの問題についてあまり知りません。ネットで検索しましたが、これらの欠陥のいくつかに関する情報はほとんど見つかりませんでした。以下にリストされているこれらの欠陥から私を引きずり出してください。

1) 暗号化の問題: 不十分なエントロピー。2) 暗号化の問題: ハードコードされた暗号化キーの使用。3)信頼境界違反

このファイルで私が直面している最初の欠陥

RandomPwdGenerator.java ファイルでは、 password を生成しています。

ここで期待される正確な内容を教えてください。事前に感謝します。

キーと値のペアのリストがあります。キーごとに、値がどれほど一意であるかを確認したいと思います。たとえば、特定のキーk1の場合、すべての値が同じである可能性があります。（最良の場合）。キーk2の場合、値の半分は1つのタイプであり、残りの半分は異なります。。。同様に、キーkxの場合、どの値も一致しません（最悪の場合）。

上記に基づいてこれらの各キーにランク（またはパーセンテージなど）を付け、最終的な順序を設定して、さまざまな値（たとえば、事前定義されたしきい値ランクまたはパーセントを超える）を持つキーを除外できるようにします。

これは、データマイニングコースで学んだいくつかの概念に何らかの関係があると思いますが、効果的に思い出せません。

ありがとう。

マルコフ方程式の観点から情報エントロピーについて考えてきました。

H = -SUM(p(i)lg(p(i))、ここで、lg は 2 を底とする対数です。

これは、すべての選択 i の確率が等しいと仮定しています。しかし、与えられた選択肢のセットの確率が等しくない場合はどうなるでしょうか? たとえば、StackExchange に 20 のサイトがあり、ユーザーが StackOverflow 以外の StackExchange サイトにアクセスする確率が p(i) であるとします。しかし、ユーザーが StackExchange にアクセスする確率は p(i) の 5 倍です。

この場合マルコフ方程式は成り立たないのでしょうか? それとも、私が気付いていない高度なマルコフのバリエーションがありますか?

光センサー、ガイガー カウンター、その他の物理センサーを使用して乱数を生成する人々について聞いたことがありますが、私は懐疑的です。物理世界の測定値から乱数を生成する方法は本当にありますか (Arduino またはその他のマイクロコントローラーを使用)? もしそうなら、これらの数字は本当にランダムになるでしょうか?

明確にするために: 問題は、マイクロコントローラーで収集されたデータを使用して、暗号化に適切に適用できる乱数を生成することの実現可能性に関するものです。これは、デバイスのエントロピーに依存する代替手段です。

位相空間をAlphaパーティションに分割するとき、その分割がどれほど優れているかを見つけることを目的としています。この観点から、ソースエントロピーを見つける必要があります。今、私はたくさんグーグルで検索しましたが、ソースエントロピーが何であるかを知ることができませんでした。誰でも説明できますか：

• シャノンのエントロピーはソースエントロピーとどのように異なり、ソースエントロピーを実装する方法は？

• チャネル容量を計算する方法は？以下は、データxのシャノンのエントロピーを計算するためのコードです。チャネル容量を計算するために次のコードを変更すると、私は義務付けられます。

• あまり技術的でない専門用語でのコルゴモロフエントロピーとシャノンのエントロピーの違いは何ですか？コルゴモロフの複雑さによって返される複雑さの数の重要性/意味を理解することは混乱を招きます。

セットアップ: 6 コアと 3 GB の RAM を備えた仮想マシン上の Ubuntu サーバー。

このようなasymmetric key pairビアを生成しようとしているとき。次のエラーが表示されます。GPGgpg --gen-key

ちょっとググってみた。これは私が気付いたことです。別の端末を起動して入力する必要がありますcat /udev/random->エントロピーを増やすために、一連のランダムに生成された値をランダムに生成します。

ここに何の変化も見られないwatch cat /proc/sys/kernel/random/entropy_avail

それでも同じエラーが発生し続けます