Hvordan har passordet Tr0ub4dor & 3 ~ 28 biter entropi? [duplikat]

Dette spørsmålet har allerede svar her :

Kommentarer

  • XKCD blir vanligvis forklart på wiki-siden deres. Denne tegneserien blir forklart her explainxkcd.com/wiki/index.php/936:_Password_Strength
  • For å forklare hva @ConorMancone betyr, noen av svarene på spørsmålet Conor koblet til, inkluderer en god forklaring som svarer på spørsmålet her (spesielt i det andre svaret, av Thomas Pornin). Imidlertid fokuserer dette spørsmålet mye på de brede bruks- og anvendelsesargumentene som tegneserien reiser. Over halvparten av svarene, inkludert det aksepterte, ikke ' t adresserer dette spørsmålet direkte.
  • Interessant spørsmål for mange kryptostudenter, jeg ' er sikker. Kan du legge ut hva som ville være entropien ved beregningen din? En motivasjon for denne forespørselen er at du kan oppdage svaret selv 🙂

Svar

Han er modellering av passordet som utdata fra en randomisert algoritme som ligner på denne:

  1. Velg ett ord tilfeldig jevnt ut av en ordbok med 65.536 (= 16 bits) ord. (Vi antar at ordboken er kjent for angriperen.)
  2. Snu en mynt (= 1 bit); hvis du hoder, snu store bokstaver i ordet.
  3. For hver vokal i ordet, snu en mynt; hvis den lander hoder, erstatt vokalen med sin «vanlige erstatning». Munroe forenkler her ved å anta at ord i ordboken vanligvis har tre vokaler (slik at vi får totalt 3 biter).
  4. Velg et tall (~ 3 bits) og et tegnsettingstegn (~ 4 bits) tilfeldig. Vend en mynt (= 1 bit); hvis du hoder, legg til tallet til passordet først og symbolet andre; hvis haler, legg dem til i den andre rekkefølgen.

Entropien er en funksjon av r andom valg gjort i algoritmen; du beregner det ved å identifisere hvilke tilfeldige valg algoritmen tar, hvor mange alternativer som er tilgjengelige for hvert tilfeldige valg, og den relative sannsynligheten for alternativene. Jeg har kommentert tallene i trinnene ovenfor, og hvis du legger dem sammen, får du omtrent 28 biter totalt.

Du kan se at Munroers prosedyre ikke er vanskelig å vite på noen måte, men det «er heller ikke et urimelig estimat. Han praktiserer kunsten med det raske og skitne estimatet, som han ofte demonstrerer i sitt arbeid – ikke nødvendigvis å få det riktige tallet, men danne en rask idé om dets omtrentlige størrelse.

Svar

Hvert lite kvadrat er litt entropi som regnskapsføres.

  • 16 bits for ordet alene
  • 1 for første bokstav: caps eller ikke?
  • 1 for hver erstatning av O og 0, A og 4
  • 4 for å bruke et symbol som ikke er det vanlige
  • 3 for bruk av et tall
  • 1 for den ukjente rekkefølgen av symbol + nummer eller nummer + symbol.

Det er noen resonnementer om passet. For eksempel når passordet krever store bokstaver, setter nesten alle hetten i første bokstav. Så du får ikke mye mer enn bare litt entropi ut av det.

Kommentarer

  • kan du utdype litt? Jeg fikk det faktum at det burde være 1 bit hvis det er caps eller ikke, men hvorfor 16 bits bare for ordet alene? hvordan fikk du det?
  • Det typiske antall ord i en engelsk ordbok er omtrent 100000, som er omtrent 16 biter.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *