Jak má heslo Tr0ub4dor & 3 ~ 28 bitů entropie? [duplicate]

Tato otázka již má odpovědi zde :

Komentáře

  • XKCD je obvykle vysvětlen na jejich wiki stránkách. Tento komiks je vysvětlen zde vysvetlitxkcd.com/wiki/index.php/936:_Password_Strength
  • Abychom vysvětlili, co znamená @ConorMancone, některé z Odpovědi na otázku, na kterou Conor souvisí, obsahují dobré vysvětlení, které na tuto otázku odpovídá (zejména ve druhé odpovědi, kterou napsal Thomas Pornin). Tato otázka se však hodně zaměřuje na široké argumenty použitelnosti a použitelnosti vznesené komikem. Více než polovina odpovědí, včetně přijaté, tuto otázku přímo neřeší.
  • Zajímavá otázka pro mnoho studentů kryptoměny, ' určitě. Mohl byste zveřejnit, jaká by byla entropie podle vašeho výpočtu? Jednou z motivací tohoto požadavku je, že odpověď můžete objevit sami 🙂

Odpověď

Je modelování hesla jako výstupu randomizovaného algoritmu podobného tomuto:

  1. Vyberte jedno slovo náhodně rovnoměrně ze slovníku se 65 536 (= 16 bity) slovy. (Předpokládáme, že slovník je útočníkovi je známo.)
  2. Flip coin (= 1 bit); pokud hlavy, flip velká písmena prvního písmene slova.
  3. Pro každou samohlásku ve slově, otočte mincí; pokud přistane hlavy, nahraďte samohlásku jejím „společným nahrazením“. Munroe se zde zjednodušuje tím, že předpokládá, že slova ve slovníku mají obvykle tři samohlásky (takže dostaneme celkem ~ 3 bity).
  4. Vyberte náhodně číslici (~ 3 bity) a interpunkční znaménko (~ 4 bity). Otočte mincí (= 1 bit); pokud jsou hlavičky, připojte nejprve číslici k heslu a poté symbol; pokud jsou ocasy v opačném pořadí.

Entropie je funkcí r volby andom provedené v algoritmu; vypočítáte to tak, že určíte, jaké náhodné volby algoritmus provede, kolik alternativ je k dispozici pro každou náhodnou volbu a relativní pravděpodobnost alternativ. Čísla jsem ve výše uvedených krocích anotoval a pokud je sečtete, získáte celkem asi 28 bitů.

Jak vidíte, Munroeův postup není nijak tvrdá věda, ale to „to také není nepřiměřený odhad. Procvičuje umění rychlého a špinavého odhadu, který ve své práci velmi často předvádí – nemusí nutně získat správné číslo, ale vytváří si rychlou představu o jeho přibližné velikosti.

Odpověď

Každý malý čtverec je trochu entropie, která je započítávána.

  • 16 bitů pro samotné slovo
  • 1 pro první písmeno: velká písmena nebo ne?
  • 1 pro každou substituci O a 0, A a 4
  • 4 pro použití symbolu, který není to společné
  • 3 pro použití čísla
  • 1 pro neznámé pořadí symbolu + číslo nebo čísla + symbolu.

Existuje několik důvodů například když heslo vyžaduje velká písmena, téměř všichni vkládají velká písmena do prvního písmene. Takže z toho nedostanete mnohem víc než jen trochu entropie.

Komentáře

  • mohli byste to trochu rozvinout? Mám fakt, že by to mohl být 1 bit, pokud je to čepice nebo ne, ale proč 16 bitů jen pro samotné slovo? jak jste se k tomu dostali?
  • Typický počet slov v anglickém slovníku je asi 100 000, což je asi 16 bitů.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *