Kommentarer
- XKCD blir vanligvis forklart på wiki-siden deres. Denne tegneserien blir forklart her explainxkcd.com/wiki/index.php/936:_Password_Strength
- For å forklare hva @ConorMancone betyr, noen av svarene på spørsmålet Conor koblet til, inkluderer en god forklaring som svarer på spørsmålet her (spesielt i det andre svaret, av Thomas Pornin). Imidlertid fokuserer dette spørsmålet mye på de brede bruks- og anvendelsesargumentene som tegneserien reiser. Over halvparten av svarene, inkludert det aksepterte, ikke ' t adresserer dette spørsmålet direkte.
- Interessant spørsmål for mange kryptostudenter, jeg ' er sikker. Kan du legge ut hva som ville være entropien ved beregningen din? En motivasjon for denne forespørselen er at du kan oppdage svaret selv 🙂
Svar
Han er modellering av passordet som utdata fra en randomisert algoritme som ligner på denne:
- Velg ett ord tilfeldig jevnt ut av en ordbok med 65.536 (= 16 bits) ord. (Vi antar at ordboken er kjent for angriperen.)
- Snu en mynt (= 1 bit); hvis du hoder, snu store bokstaver i ordet.
- For hver vokal i ordet, snu en mynt; hvis den lander hoder, erstatt vokalen med sin «vanlige erstatning». Munroe forenkler her ved å anta at ord i ordboken vanligvis har tre vokaler (slik at vi får totalt 3 biter).
- Velg et tall (~ 3 bits) og et tegnsettingstegn (~ 4 bits) tilfeldig. Vend en mynt (= 1 bit); hvis du hoder, legg til tallet til passordet først og symbolet andre; hvis haler, legg dem til i den andre rekkefølgen.
Entropien er en funksjon av r andom valg gjort i algoritmen; du beregner det ved å identifisere hvilke tilfeldige valg algoritmen tar, hvor mange alternativer som er tilgjengelige for hvert tilfeldige valg, og den relative sannsynligheten for alternativene. Jeg har kommentert tallene i trinnene ovenfor, og hvis du legger dem sammen, får du omtrent 28 biter totalt.
Du kan se at Munroers prosedyre ikke er vanskelig å vite på noen måte, men det «er heller ikke et urimelig estimat. Han praktiserer kunsten med det raske og skitne estimatet, som han ofte demonstrerer i sitt arbeid – ikke nødvendigvis å få det riktige tallet, men danne en rask idé om dets omtrentlige størrelse.
Svar
Hvert lite kvadrat er litt entropi som regnskapsføres.
- 16 bits for ordet alene
- 1 for første bokstav: caps eller ikke?
- 1 for hver erstatning av O og 0, A og 4
- 4 for å bruke et symbol som ikke er det vanlige
- 3 for bruk av et tall
- 1 for den ukjente rekkefølgen av symbol + nummer eller nummer + symbol.
Det er noen resonnementer om passet. For eksempel når passordet krever store bokstaver, setter nesten alle hetten i første bokstav. Så du får ikke mye mer enn bare litt entropi ut av det.
Kommentarer
- kan du utdype litt? Jeg fikk det faktum at det burde være 1 bit hvis det er caps eller ikke, men hvorfor 16 bits bare for ordet alene? hvordan fikk du det?
- Det typiske antall ord i en engelsk ordbok er omtrent 100000, som er omtrent 16 biter.