Comment le mot de passe Tr0ub4dor & 3 a-t-il ~ 28 bits dentropie? [dupliquer]

Cette question a déjà des réponses ici :

Commentaires

  • XKCD est généralement expliqué sur leur site wiki. Cette bande dessinée est expliquée ici expliquexkcd.com/wiki/index.php/936:_Password_Strength
  • Pour expliquer ce que signifie @ConorMancone, certains des les réponses à la question liée à Conor incluent une bonne explication qui répond à la question ici (en particulier dans la deuxième réponse, par Thomas Pornin). Cependant, cette question se concentre beaucoup sur les larges arguments dutilisabilité et dapplicabilité soulevés par la bande dessinée. Plus de la moitié des réponses, y compris celle acceptée, ne ' ne répondent pas directement à cette question.
  • Question intéressante pour de nombreux étudiants en crypto, je ' je suis sûr. Pourriez-vous poster quelle serait lentropie de votre calcul? Une des raisons de cette demande est que vous pourriez découvrir la réponse par vous-même 🙂

Réponse

Il « s modéliser le mot de passe comme la sortie dun algorithme aléatoire similaire à celui-ci:

  1. Choisissez un mot uniformément au hasard dans un dictionnaire de 65 536 (= 16 bits) mots. (Nous supposons que le dictionnaire est connu de lattaquant.)
  2. Lancez une pièce (= 1 bit); si cest face, retournez la majuscule de la première lettre du mot.
  3. Pour chaque voyelle du mot, lancez une pièce; sil atterrit des têtes, remplacez la voyelle par sa « substitution commune ». Munroe simplifie ici en supposant que les mots du dictionnaire ont généralement trois voyelles (nous obtenons donc ~ 3 bits au total).
  4. Choisissez un chiffre (~ 3 bits) et un symbole de ponctuation (~ 4 bits) au hasard. Lancez une pièce (= 1 bit); si cest face, ajoutez le chiffre au mot de passe en premier et le symbole en second; si pile, ajoutez-les dans lautre ordre.

Lentropie est une fonction du r les choix andom effectués dans lalgorithme; vous le calculez en identifiant les choix aléatoires effectués par lalgorithme, le nombre dalternatives disponibles pour chaque choix aléatoire et la probabilité relative des alternatives. Jai annoté les nombres dans les étapes ci-dessus, et si vous les additionnez, vous obtenez environ 28 bits au total.

Vous pouvez voir que la procédure de Munroe nest en aucun cas une science difficile, mais elle « Ce nest pas non plus une estimation déraisonnable. Il pratique lart de lestimation rapide et sale, quil démontre très souvent dans son travail – ne pas nécessairement obtenir le bon nombre, mais se faire une idée rapide de son ampleur approximative.

Réponse

Chaque petit carré est un peu dentropie qui est pris en compte.

  • 16 bits pour le mot seul
  • 1 pour la première lettre: majuscules ou pas?
  • 1 pour chaque substitution de O et 0, A et 4
  • 4 pour utiliser un symbole qui « nest pas ce
  • 3 courant pour lutilisation dun nombre
  • 1 pour lordre inconnu du symbole + nombre ou nombre + symbole.

Il y a un raisonnement Par exemple, lorsque le mot de passe nécessite des majuscules, presque tout le monde met les majuscules dans la première lettre. Ainsi, vous n’obtenez pas beaucoup plus qu’un peu d’entropie.

Commentaires

  • pourriez-vous élaborer un peu? Jai compris que ce serait 1 bit si cest en majuscules ou non, mais pourquoi 16 bits seulement pour le mot seul? comment avez-vous obtenu cela?
  • Le nombre typique de mots dans un dictionnaire anglais est denviron 100 000, soit environ 16 bits.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *