In che modo la password Tr0ub4dor & 3 ha ~ 28 bit di entropia? [duplicate]

Questa domanda ha già una risposta qui :

Commenti

  • XKCD viene solitamente spiegato sul loro sito wiki. Questo fumetto è spiegato qui explorexkcd.com/wiki/index.php/936:_Password_Strength
  • Per spiegare cosa significa @ConorMancone, alcuni di le risposte alla domanda collegata a Conor includono una buona spiegazione che qui risponde alla domanda (soprattutto nella seconda risposta, di Thomas Pornin). Tuttavia, questa domanda si concentra molto sullampia usabilità e applicabilità degli argomenti sollevati dal fumetto. Oltre la metà delle risposte, compresa quella accettata, non ' t risponde direttamente a questa domanda.
  • Domanda interessante per molti studenti di criptovaluta, I ' sono sicuro. Potresti postare quale sarebbe lentropia dal tuo calcolo? Uno dei motivi per questa richiesta è che potresti scoprire la risposta da solo 🙂

Risposta

Lui “s modellando la password come output di un algoritmo randomizzato simile a questo:

  1. Scegli una parola uniformemente a caso da un dizionario con 65.536 (= 16 bit) parole (supponiamo che il dizionario sia noto allattaccante.)
  2. Lancia una moneta (= 1 bit); se esce testa, gira la maiuscola della prima lettera della parola.
  3. Per ogni vocale nella parola, lancia una moneta; se esce testa, sostituisci la vocale con la sua “sostituzione comune”. Munroe sta semplificando qui assumendo che le parole nel dizionario abbiano tipicamente tre vocali (quindi otteniamo ~ 3 bit in totale).
  4. Scegli un numero (~ 3 bit) e un simbolo di punteggiatura (~ 4 bit) a caso. Lancia una moneta (= 1 bit); se esce testa, aggiungi prima il numero alla password e poi il simbolo; se esce croce, aggiungili nellaltro ordine.

Lentropia è una funzione del r andom scelte fatte nellalgoritmo; si calcola identificando quali scelte casuali fa lalgoritmo, quante alternative sono disponibili per ciascuna scelta casuale e la relativa probabilità delle alternative. Ho annotato i numeri nei passaggi precedenti e se li sommi ottieni circa 28 bit in totale.

Puoi vedere che la procedura di Munroe non è affatto una scienza difficile, ma “Non è nemmeno una stima irragionevole. Pratica larte della stima rapida e sporca, che molto spesso dimostra nel suo lavoro, non necessariamente ottenendo il numero giusto, ma formandosi unidea rapida della sua grandezza approssimativa.

Risposta

Ogni quadratino è un po di entropia che viene considerata.

  • 16 bit per la sola parola
  • 1 per la prima lettera: maiuscole o no?
  • 1 per ogni sostituzione di O e 0, A e 4
  • 4 per lutilizzo di un simbolo che non è quel comune
  • 3 per usare un numero
  • 1 per lordine sconosciuto di simbolo + numero o numero + simbolo.

Cè qualche ragionamento Ad esempio, quando la password richiede maiuscole, quasi tutti mettono le maiuscole nella prima lettera. Quindi non ottieni molto di più che un po di entropia.

Commenti

  • potresti approfondire un po ? Ho capito che potrebbe essere 1 bit se è maiuscolo o no, ma perché 16 bit solo per la sola parola? come lhai ottenuto?
  • Il numero tipico di parole in un dizionario inglese è di circa 100000, ovvero circa 16 bit.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *