彼これに似たランダム化アルゴリズムの出力としてパスワードをモデル化する:
- 65,536(= 16ビット)ワードの辞書からランダムに1つのワードを均一に選択します(辞書は攻撃者に知られています。)
- コインを反転します(= 1ビット)。頭の場合は、単語の最初の文字の大文字を反転します。
- 単語の各母音について、コインを裏返します。頭に着地した場合は、母語を「一般的な置換」に置き換えます。マンローは、辞書内の単語に通常3つの母語があると想定して、ここで簡略化しています(したがって、合計で約3ビットになります)。
- 数字(〜3ビット)と句読点記号(〜4ビット)をランダムに選択しますコイン(= 1ビット)を裏返します;頭の場合は最初にパスワードに数字を追加し、次に記号を追加します;尾の場合はそれらを追加します他の順序で。
エントロピーは rの関数ですアルゴリズムで行われたランダムな選択。アルゴリズムが行うランダムな選択、各ランダムな選択に使用できる選択肢の数、および選択肢の相対的な可能性を特定することによって計算します。上記の手順で数値に注釈を付けました。それらを合計すると、合計で約28ビットになります。
マンローの手順は決して難しい科学ではないことがわかりますが、 「不合理な見積もりでもありません。彼は、彼の仕事で非常に頻繁に実証する、迅速で汚い見積もりの技術を実践しています。必ずしも正しい数値を取得する必要はありませんが、そのおおよその大きさの簡単なアイデアを形成します。
小さな正方形はそれぞれ、説明されているエントロピーのビットです。
- 単語だけで16ビット
- 最初の文字に1:大文字かどうか?
- Oと0、Aと4の置換ごとに1
- 4ではない記号を使用する場合その一般的な
- 数字を使用するための3
- 記号+数字または数字+記号の未知の順序のための1
いくつかの理由がありますたとえば、パスワードに大文字が必要な場合、ほとんどの人が最初の文字に大文字を入れます。したがって、ほんの少しのエントロピー以上のものは得られません。
コメント