Hvordan har adgangskoden Tr0ub4dor & 3 ~ 28 bit entropi? [duplikat]

Dette spørgsmål har allerede svar her :

Kommentarer

  • XKCD forklares normalt på deres wiki-websted. Denne tegneserie forklares her explainxkcd.com/wiki/index.php/936:_Password_Strength
  • For at forklare, hvad @ConorMancone betyder, nogle af svarene på det spørgsmål, Conor linkede til, indeholder en god forklaring, der besvarer spørgsmålet her (især i det andet svar, af Thomas Pornin). Imidlertid fokuserer dette spørgsmål meget på de brede anvendelses- og anvendelsesargumenter, der er rejst af tegneserien. Over halvdelen af svarene, inklusive den accepterede, don ' t adresserer dette spørgsmål direkte.
  • Interessant spørgsmål for mange kryptostuderende, jeg ' sikker. Kunne du bogføre, hvad der ville være entropien ved din beregning? En motivation for denne anmodning er, at du måske finder svaret selv 🙂

Svar

Han “s modellering af adgangskoden som output fra en randomiseret algoritme svarende til denne:

  1. Vælg et ord ensartet tilfældigt ud af en ordbog med 65.536 (= 16 bit) ord. (vi antager, at ordbogen er kendt af angriberen.)
  2. Vend en mønt (= 1 bit); hvis hoveder, skal du vende om med store bogstaver i ordet.
  3. For hver vokal i ordet, vend en mønt; hvis den lander hoveder, skal du erstatte vokalen med dens “fælles erstatning”. Munroe forenkler her ved at antage, at ord i ordbogen typisk har tre vokaler (så vi får ~ 3 bits i alt).
  4. Vælg et tal (~ 3 bits) og et tegnsætningssymbol (~ 4 bits) tilfældigt. Vend en mønt (= 1 bit); hvis hoveder, tilføj tallet til adgangskoden først og symbolet andet; hvis haler, tilføj dem i den anden rækkefølge.

Entropien er en funktion af r andom valg foretaget i algoritmen; du beregner det ved at identificere, hvilke tilfældige valg algoritmen tager, hvor mange alternativer der er tilgængelige for hvert tilfældigt valg, og den relative sandsynlighed for alternativerne. Jeg har kommenteret tallene i ovenstående trin, og hvis du tilføjer dem, får du cirka 28 bit i alt.

Du kan se, at Munroers procedure ikke er hård videnskab på nogen måde, men det “heller ikke et urimeligt skøn. Han praktiserer kunsten med det hurtige og beskidte estimat, som han ofte demonstrerer i sit arbejde – ikke nødvendigvis at få det rigtige tal, men danner en hurtig ide om dets omtrentlige størrelse.

Svar

Hver lille firkant er en smule entropi, der tælles med.

  • 16 bits for ordet alene
  • 1 for det første bogstav: stort eller ikke?
  • 1 for hver erstatning af O og 0, A og 4
  • 4 for at bruge et symbol, der ikke er den almindelige
  • 3 for brug af et tal
  • 1 for den ukendte rækkefølge af symbol + nummer eller nummer + symbol.

Der er en vis begrundelse om det. For eksempel når adgangskoden kræver hætter, sætter næsten alle hætterne i det første bogstav. Så du får ikke meget mere end bare en smule entropi ud af det.

Kommentarer

  • kunne du uddybe lidt? Jeg fik det faktum, at det burde være 1 bit, hvis det er hætte eller ej, men hvorfor 16 bits kun for ordet alene? hvordan fik du det?
  • Det typiske antal ord i en engelsk ordbog er ca. 100000, hvilket er ca. 16 bit.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *