问题标签 [entropy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
8 回答
2381 浏览

php - 在 Web 应用程序中收集熵以创建(更多)安全随机数

经过几天的研究和讨论,我想出了这种从访问者那里收集熵的方法(你可以在这里查看我的研究历史)

当用户访问我运行此代码:

注意:胡椒是手动设置的每个站点/设置的随机字符串。

然后我执行以下(My)SQL 查询:

这意味着我们将访问者请求的熵与其他人已经收集的熵结合起来。

就这样。

然后当我们想要生成随机数时,我们将收集到的熵与输出相结合:

注意:最后一行是 phpseclib 的 crypt_rand 函数的修改版本的一部分

请告诉我您对该方案的看法以及有关熵收集/随机数生成的其他想法/信息。

ps:我知道像 /dev/urandom 这样的随机源。这个系统只是一个辅助系统或(当我们没有(访问)这些资源时)一个后备方案。

0 投票
1 回答
311 浏览

heroku - heroku 上有哪些熵源?

我想将一个应用程序部署到需要能够生成加密安全随机数的 heroku。我可以使用哪些熵源?

0 投票
3 回答
4578 浏览

algorithm - 数据压缩:算术编码不清楚

任何人都可以用实现细节解释数据压缩的算术编码吗?我通过互联网浏览并找到了马克纳尔逊的帖子,但在尝试了几个小时后,我确实不清楚实现的技术。

Mark nelson 关于算术编码的解释可以位于

http://marknelson.us/1991/02/01/arithmetic-coding-statistical-modeling-data-compression/

0 投票
2 回答
1727 浏览

c# - 如何确保熵值

我有一个用 C# 编写的应用程序。使用 Net 4.0,用户将使用 System.Security.Cryptography 将他们的电子邮件密码存储到用户配置文件中。

实际密码存储在 SecureString 中,并使用 System.Security.Cryptography.ProtectedData.Unprotect(encrypted data, entropy, currentuser) 加密

密码仅在发送时转换为普通字符串(即将通过 https 会话)

我想知道的是,熵值需要保持不变,否则您无法正确解密密码,防止窥探找到熵值的最佳方法是什么,但要确保熵值是恒定的?

0 投票
1 回答
1866 浏览

jakarta-ee - Veracode测试,检测和修复缺陷

我正在开发一个 Web 应用程序,该应用程序正在客户端进行部署、测试和上线。现在申请。处于测试模式。客户已使用 Veracode 测试工具来检查漏洞。我们发现了很多问题。在此之前我想告诉大家,我是这个 Veracode 漏洞修复的新手,我对这些问题了解不多。我在网上搜索过,但对于其中一些漏洞发现的信息很少。你能把我从下面列出的这些缺陷中拖出来吗?

1)密码学问题:熵不足。2)密码问题:使用硬编码密码密钥。3)违反信任边界

我在这个文件中面临的第一个缺陷

在 RandomPwdGenerator.java 文件中,我们正在生成密码。

你能告诉我这里的期望是什么吗?任何帮助appriciated.Thanx提前。

0 投票
2 回答
468 浏览

java - 真实世界算法 - 测量输入值的唯一性

我有一个键值对列表。对于每个键,我想看看值的唯一性。例如,对于特定的键 k1,所有值可能都相同。(最好的情况)。对于键 k2,一半的值是一种类型,另一半是不同的。. . 同样,对于键 kx,没有一个值匹配(最坏情况)。

我想根据上述内容为这些键中的每一个赋予等级(或百分比,等等)并进行最终排序,以便我可以过滤掉具有许多不同值的那些(假设高于预定义的阈值等级或百分比)。

我不知何故认为这与我在数据挖掘课程中学到的一些概念有些相关,但无法有效回忆。

谢谢。

0 投票
2 回答
260 浏览

probability - 概率不均匀时的马尔可夫熵

我一直在考虑马尔可夫方程的信息熵:

H = -SUM(p(i)lg(p(i)),其中 lg 是以 2 为底的对数。

这假设所有选择 i 具有相等的概率。但是,如果给定的一组选择中的概率不相等怎么办?例如,假设 StackExchange 有 20 个站点,并且用户访问除 StackOverflow 之外的任何 StackExchange 站点的概率为 p(i)。但是,用户访问 StackExchange 的概率是 p(i) 的 5 倍。

马尔可夫方程在这种情况下不适用吗?还是有我不知道的高级马尔可夫变体?

0 投票
4 回答
4464 浏览

random - 是否可以使用物理传感器生成随机数?

我听说有人使用光传感器、盖革计数器和其他物理传感器来生成随机数,但我对此表示怀疑。真的有办法通过测量物理世界(使用 Arduino 或任何其他微控制器)来生成随机数吗?如果是这样,这些数字真的会是随机的吗?

澄清一下:问题是关于使用微控制器收集的数据生成随机数的可行性,这些随机数可以很好地应用于密码学——一种依赖设备熵的替代方案。

0 投票
1 回答
1289 浏览

matlab - 香农通道容量和熵的实现问题

将相空间划分为多个Alpha分区后,旨在找出该分区的好坏程度。从这个角度来看,我们需要找出源熵。现在,我用谷歌搜索了很多,但找不到源熵是什么。谁能解释一下:

  • 香农熵与源熵有何不同,源熵如何实现?

  • 如何计算通道容量?下面是计算数据 x 的香农熵的代码。如果修改以下代码以计算通道容量,我将有义务。

  • 用较少的技术术语来说,Kolgomorov 熵和香农熵有什么区别?理解 Kolgomorov 复杂度返回的复杂度数的重要性/含义令人困惑。
0 投票
15 回答
35596 浏览

linux - PGP:没有足够的随机字节可用。请做一些其他的工作让操作系统有机会收集更多的熵

设置:具有 6 核和 3GB RAM 的虚拟机上的 Ubuntu 服务器。

当我试图生成这样的通asymmetric key pair孔时。我收到以下错误:GPGgpg --gen-key

我试着用谷歌搜索了一下。这就是我意识到的,我需要启动另一个终端并输入cat /udev/random--> 它随机生成一系列随机生成的值以增加熵。

我在这里看不到任何变化watch cat /proc/sys/kernel/random/entropy_avail

它仍然给我同样的错误