نوشته‌شده در

رمزگذاری – چه چیزی باعث می شود ژنراتور تعداد تصادفی بسیار شکننده؟

به نظر می رسد که یک مولفه سخت افزاری که اعداد تصادفی را تولید می کند بسیار ساده است – فقط اندازه گیری لرزش های کوچک در سخت افزار با سنسور، درست است؟ شاید من اشتباه کنم اما به نظر می رسد اگر شما ارتعاشات را با دقت بسیار بالا اندازه گیری کنید، می توانید به راحتی اعداد تصادفی بی نظیر تولید کنید.

با این حال، من یک رمزنگاری نوب هستم و کمی می دانم. بنابراین من خواندن و مقاله می گوید:

و شما فقط لازم نیست که پیچیده برای تضعیف ژنراتور عدد تصادفی. این ژنراتورها در حال حاضر به طور شگفتآور شکننده هستند و برای تشخیص زمانی که کسی شکسته است، بسیار دشوار است. نگهبانان دبیان این موضوع را به زیبایی در سال 2008 به این نتیجه رسیده اند که حذف کد نادرست از آنتی ویروس OpenSSL به 16 بیت محدود شده است. در حقیقت، RNG ها به گونه ای آسیب پذیر هستند که چالش در اینجا RNG را تضعیف نمی کند – هر نوع عجیب و غریب با یک صفحه کلید می تواند این کار را انجام دهد – این کار را انجام می دهد بدون این که اجرای به طور بی عیب و نقص دیگران باشد.

در مورد نحوه تولید نسل های تصادفی "شکننده" است. آیا کسی می تواند توضیح دهد؟

نوشته‌شده در

واضح، فیلیپس رنگ به طور تصادفی اعلام کرد نوار های فضای باز در فضای باز – نقد و بررسی

در اوایل سال جاری، Philips Hue مجموعه ای از چراغهای خیابانی را اعلام کرد. در حال حاضر، شرکت به طور تصادفی مدل جدید LightStrip Outdoor را نشان داد، اما شما هنوز نمی توانید آنها را خریداری کنید.

نوار های نور جدید شبیه به LightStrip Plus Hue هستند، با تغییرات چندگانه کلید. اول، نوار نور با آب و هوا محافظت می شود، بنابراین می تواند ظرف های کوچک و یا جت های آب اداره کند. بنابراین اگر شما آنها را در حیاط خود قرار دهید و باران می آید، نوار نور جدید شما خوب خواهد بود. مدل فضای باز فاقد نوار چسب در پشت است، به جای آن از کلیپ ها و پیچ ها، به طوری که شما می توانید نوار را به دیوارها و یا حصار اگر شما نیاز دارید.

LightStrip خارج از منزل توسط Homekit اخبار کشف شد که فهرستی در نسخه هلندی یافت فروشگاه Philips Hue. در حال حاضر، آن را در هیچ کشور دیگری در دسترس نیست و حتی اگر شما در هلند هستید، هنوز به نظر نمی رسد که برای فروش باشد. به گفته MacRumors، یک نماینده Philips Hue گفت که جزئیات بیشتر در مورد نوار به پایان ماه اوت خواهد رسید.

منبع: اخبار Homekit از طریق MacRumors

مقاله فوق ممکن است حاوی لینک های وابسته باشد که به پشتیبانی از بازبینی جک برای اطلاعات بیشتر به صفحه اخلاق ما مراجعه کنید.

نوشته‌شده در

مدیریت کلید – یک کلید API مخفی با یک نمک تصادفی به جای ارسال آن به تنهایی در REST API

بگو، من یک نقطه پایانی API HTTPS دارم که تنها توسط مدیر من استفاده می شود.
در هر یک از درخواستها یک کلید API مخفی برای احراز هویت ارسال می کنم. و من با این راه حل خوب هستم 

   curl -x PUT .......
  - Header "X-My-Secret-Api-Key $ my_secret_key"
  .....

در بدن من شناسه کاربر و ایمیل را به عنوان بارنامه ارسال می کنم.

آیا آن را امن تر خواهد بود اگر من hash $ my_secret_key با ایمیل کاربر؟ 

   curl -x PUT .......
  - Header "X-My-Secret-Api-Key SHA-256 ($ {user_email} $ {my_secret_key}}"
  .....

این ایده این است که حتی اگر "X-My-Secret-Api-Key" متوقف شود، یک مهاجم تنها تنها کلید را برای آن کاربر خاص دریافت می کند.
و قادر خواهد بود درخواست های مهمی را فقط از طرف این کاربر ارسال کند و هیچ کس دیگری.

و برای اینکه قادر به ارسال درخواست از طرف کاربر دیگری باشد، مهاجم باید سعی کند "X-My-Secret-Api-Key" را برای آن کاربر نیز دستگیر کند. و غیره.

آیا این بهبود امنیتی مناسب است؟ هر کدوم آیا این روش شناخته شده است؟

نوشته‌شده در

فیلم کوتاه والاس و گومتم "یک روز بزرگ" به طور تصادفی، با یک جوک تنها، کدام یک از این موارد بریتانیایی را ذخیره کرد؟

پاسخ: پنیر Wensleydale

اگر شما از طرفداران داستان های متفاوتی برخوردار هستید، ما امروز برای شما رفتار می کنیم: یک داستان درباره یک انیماتور توقف، یک کلمه و یک کارخانه پنیر همه به نحوی هماهنگ شده اند تا کارخانه پنیر کوچک را نجات دهند.

اول، انیماتور: نیک پارک. آقای پارک ذهن باهوش در پشت بسیار متحد انگلیس توقف حرکت متحرک دیو والاس و Gromit تمرکز بر ماجراهای یک مرد و سگ خود را. در سال 1989، او یک فیلم کوتاه، یک روز بزرگ روز را منتشر کرد، که در آن دوک به دنبال یافتن جشن (اما اغلب پنیر) به ماه رفت. هنگامی که آنها وارد شدند و والاس یک قطعه ماه را برای نمونه برداشت، او را گاز گرفت و چون او همیشه خبرنگار پنیر بود، با تعجب اعلام کرد: "Wensleydale؟"

چرا Wensleydale از تمام انواع پنیر در جهان؟ شما ممکن است فرض کنید که آقای پارک نوع پنیر را انتخاب کرد، زیرا در Wensleydale، North Yorkshire انگلستان ساخته شده است که در شمال انگلیس و در منطقه عمومی که Wallace زندگی می کند، اما نه، اینطور نیست. وی نام پنیر را فقط به این دلیل انتخاب کرد که دوست داشت والس وقتی که آناتولی را می شنید نگاه کرد.

کاملا به آقای پارک اطلاع ندادند، فروش پنیر برای سالها افت کرده بود و آخرین لبنیات در ونسلیدال خودش در آستانه بسته شدن ظاهر پنیر در یک روز بزرگ روز (و دو دنباله، شلوار اشتباه و تراش نزدیک ) باعث شد که آنها با شرکت انیمیشن پارک تماس بگیرند، Aardman Animations، و درخواست اجازه برای مجوز یک خط ویژه از پنیر والاس و گرومیت. فیلم های کوتاه همراه با محبوبیت خود در بریتانیا پنیر Wensleydale را بر روی نقشه فرهنگی بریتانیا قرار دادند و فروش ها به شدت افزایش یافت. امروز، لبنیات Wensleydale نزدیک به دوصد نفر کار می کنند و انواع مختلفی از پنیر Wensleydale را تولید می کنند.

حسن نیت ارائه میدهد از انیمیشن های Aardman