Kuinka salasanalla Tr0ub4dor & 3 on ~ 28 bittiä entropiaa? [kaksoiskappale]

Tähän kysymykseen on jo annettu vastauksia :

Kommentit

  • XKCD selitetään yleensä heidän wikisivustollaan. Tämä sarjakuva selitetään täällä selittääxkcd.com/wiki/index.php/936:_Password_Strength
  • Selitettäessä, mitä @ConorMancone tarkoittaa, osa vastaukset kysymykseen, johon Conor linkitti, sisälsivät hyvän selityksen, joka vastaa kysymykseen tässä (varsinkin Thomas Porninin toisessa vastauksessa). Tämä kysymys keskittyy kuitenkin paljon sarjakuvan esille tuomiin laajaan käytettävyyttä ja sovellettavuutta koskeviin argumentteihin. Yli puolet vastauksista, mukaan lukien hyväksytty, älä ' t käsittele suoraan tätä kysymystä.
  • Mielenkiintoinen kysymys monille salauksen opiskelijoille, I ' olen varma. Voisitteko lähettää, mikä olisi entropia laskennallasi? Yksi motivaatio tälle pyynnölle on, että saatat löytää vastauksen itse 🙂

Vastaa

Hän ” mallinnetaan salasana tämän kaltaisen satunnaistetun algoritmin tulosteen:

  1. Valitse yksi sana tasaisesti satunnaisesti sanakirjasta, jossa on 65 536 (= 16 bittiä) sanaa. (Oletetaan, että sanakirja on hyökkääjän tiedossa.)
  2. Käännä kolikko (= 1 bitti); jos päitä, käännä sanan ensimmäisen kirjaimen isot kirjaimet.
  3. Kunkin sanan vokaalin kohdalla käännä kolikko; jos se laskeutuu päihin, korvaa vokaali sen ”tavallisella korvikkeella”. Munroe yksinkertaistaa tässä olettaen, että sanakirjan sanoilla on tyypillisesti kolme vokaalia (joten saamme yhteensä 3 bittiä).
  4. Valitse numero (~ 3 bittiä) ja välimerkkisymboli (~ 4 bittiä) satunnaisesti. Käännä kolikko (= 1 bitti); jos päätä, liitä numero salasanaan ensin ja symboli toiseen; jos hännät, liitä ne toisessa järjestyksessä.

Entropia on r: n funktio algoritmissa tehdyt andom-valinnat ; lasket sen tunnistamalla, mitä satunnaisia valintoja algoritmi tekee, kuinka monta vaihtoehtoa on käytettävissä kullekin satunnaiselle valinnalle, ja vaihtoehtojen suhteellisen todennäköisyyden. Olen merkinnyt numerot yllä olevissa vaiheissa, ja jos lasket ne yhteen, saat yhteensä noin 28 bittiä.

Voit nähdä, että Munroen menettely ei ole kovaa tiedettä millään tavalla, mutta se ”Ei ole myöskään kohtuuton arvio. Hän harjoittaa nopeaa ja likaisen arvion taidetta, jonka hän usein osoittaa työssä – ei välttämättä saa oikeaa lukua, mutta muodostaa nopean kuvan sen likimääräisestä suuruudesta.

Vastaus

Jokainen pieni neliö on pieni entropia, joka otetaan huomioon.

  • 16 bittiä pelkästään sanalle
  • 1 ensimmäiselle kirjaimelle: korotetaanko vai ei?
  • 1 jokaiselle O: n ja 0: n, A: n ja 4: n substituutiolle
  • 4, kun käytetään symbolia, jota ei tämä yleinen
  • 3 numeron käyttämiselle
  • 1 tuntemattomalle järjestykselle symboli + numero tai numero + symboli.

Joitakin syitä on esimerkiksi, kun salasana vaatii korkkeja, melkein kaikki laittaa korkit ensimmäiseen kirjaimeen. Joten et saa siitä paljon enemmän kuin vain vähän entropiaa.

Kommentit

  • voisitko tarkentaa hieman? Sain tosiasian, että se voisi olla 1 bitti, jos se on korkkeja vai ei, mutta miksi 16 bittiä vain sanalle? miten sait sen?
  • Tyypillinen sanamäärä englanninkielisessä sanakirjassa on noin 100000, mikä on noin 16 bittiä.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *