Hogyan rendelkezik a Tr0ub4dor & 3 jelszó ~ 28 bit entrópiával? [duplicate]

Erre a kérdésre már itt vannak válaszok :

Megjegyzések

  • Az XKCD-t általában a wiki webhelyükön magyarázzák. Ezt a képregényt itt magyarázzuk el. a Conor által kapcsolt kérdésre adott válaszok egy jó magyarázatot tartalmaznak, amely itt megválaszolja a kérdést (különösen Thomas Pornin második válaszában). Ez a kérdés azonban sokat foglalkozik a képregény által felvetett széles használhatósági és alkalmazhatósági érvekkel. A válaszok több mint fele, beleértve az elfogadottat is, nem ' kezeli közvetlenül ezt a kérdést.
  • Sok kriptotanuló számára érdekes kérdés, én ' biztos vagyok benne. Feladhatnád, hogy mi lenne az entrópia a számításod alapján? Ennek a kérésnek az egyik motivációja, hogy ön maga fedezheti fel a választ 🙂

Válasz

Ő a jelszó modellezése egy ehhez hasonló, randomizált algoritmus kimeneteként:

  1. Válasszon ki egy szót véletlenszerűen egységesen egy szótárból 65 536 (= 16 bit) szóval. (Feltételezzük, hogy a szótár a támadó ismeri.)
  2. Fordítson meg egy érmét (= 1 bit); ha feje van, fordítsa meg a szó első betűjének nagybetűit.
  3. A szó minden magánhangzójára fordítson meg egy érmét; ha fejet hajt, cserélje ki a magánhangzót a “közös helyettesítéssel”. Munroe itt leegyszerűsíti, ha feltételezi, hogy a szótár szavai általában három magánhangzóval rendelkeznek (tehát összesen ~ 3 bitet kapunk).
  4. Válasszon véletlenszerűen egy számot (~ 3 bit) és egy írásjelet (~ 4 bit). Fordítson meg egy érmét (= 1 bit); ha fejek vannak, akkor a jelszót először a jelszóhoz, a másodikhoz pedig a szimbólumhoz csatolja, ha farok, akkor csatolja őket a másik sorrendben.

Az entrópia a r függvénye andom választások az algoritmusban; úgy számolja ki, hogy meghatározza, hogy az algoritmus milyen véletlenszerű döntéseket hoz, hány véletlenszerű választás áll rendelkezésre az egyes véletlenszerű választásokhoz, és az alternatívák relatív valószínűségét. A fenti lépésekben feljegyeztem a számokat, és ha összeadja őket, akkor összesen körülbelül 28 bitet kap.

Láthatja, hogy Munroe eljárása semmiképpen sem nehéz tudomány, de mégis “Ez sem ésszerűtlen becslés. A gyors és piszkos becslés művészetét gyakorolja, amelyet nagyon gyakran bemutat a munkájában – nem feltétlenül kapja meg a megfelelő számot, de gyors ötletet képez annak hozzávetőleges nagyságáról.

Válasz

Minden kis négyzet egy kis entrópia, amelyet figyelembe vesznek.

  • 16 bit csak a szóra
  • 1 az első betűnél: nagybetűs vagy sem?
  • 1 az O és 0, A és 4 minden egyes helyettesítéséhez
  • 4 a “nem” szimbólum használatához az a gyakori
  • 3 szám használatához
  • 1 a szimbólum + szám vagy szám + szimbólum ismeretlen sorrendjéhez.

Van néhány érvelés Például, ha a jelszó megköveteli a nagybetűket, szinte mindenki beteszi a nagybetűket az első betűbe. Tehát nem sokkal többet kap, mint egy kis entrópia.

Megjegyzések

  • tudnál részletezni egy kicsit? Megértettem, hogy 1 bit lehet, ha nagybetűs vagy nem, de miért csak 16 szó csak a szóra? hogy szerezted ezt?
  • Az angol szótárban a szavak tipikus száma körülbelül 100000, ami körülbelül 16 bit.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük