Hoe heeft het wachtwoord Tr0ub4dor & 3 ~ 28 bits entropie? [duplicate]

Deze vraag heeft hier al antwoorden :

Reacties

  • XKCD wordt meestal uitgelegd op hun wikisite. Deze strip wordt hier uitgelegd explainxkcd.com/wiki/index.php/936:_Password_Strength
  • Om uit te leggen wat @ConorMancone betekent, de antwoorden op de vraag die Conor heeft gekoppeld, bevatten een goede uitleg die de vraag hier beantwoordt (vooral in het tweede antwoord, door Thomas Pornin). Die vraag richt zich echter veel op de brede bruikbaarheid en toepasbaarheidargumenten van de strip. Meer dan de helft van de antwoorden, waaronder de geaccepteerde, beantwoordt ' t niet rechtstreeks aan deze vraag.
  • Interessante vraag voor veel cryptostudenten, ik ' weet het zeker. Kunt u posten wat de entropie zou zijn volgens uw berekening? Een motivatie voor dit verzoek is dat je het antwoord misschien zelf ontdekt 🙂

Antwoord

Hij is het wachtwoord modelleren als de uitvoer van een willekeurig algoritme vergelijkbaar met dit:

  1. Kies een willekeurig willekeurig woord uit een woordenboek met 65.536 (= 16 bits) woorden. (we nemen aan dat het woordenboek bekend bij de aanvaller.)
  2. Draai een munt om (= 1 bit); als kop, draai het hoofdlettergebruik van de eerste letter van het woord om.
  3. Voor elke klinker in het woord, draai een munt om; als het hoofden landt, vervangt u de klinker door zijn “gewone substitutie”. Munroe vereenvoudigt hier door aan te nemen dat woorden in het woordenboek doorgaans drie klinkers hebben (dus we krijgen in totaal ~ 3 bits).
  4. Kies willekeurig een cijfer (~ 3 bits) en een leesteken (~ 4 bits). Draai een muntstuk om (= 1 bit); als kop, voeg het cijfer eerst toe aan het wachtwoord en het symbool als tweede; als munt is, voeg ze toe in de andere volgorde.

De entropie is een functie van de r andom keuzes gemaakt in het algoritme; u berekent het door te identificeren welke willekeurige keuzes het algoritme maakt, hoeveel alternatieven er beschikbaar zijn voor elke willekeurige keuze en de relatieve waarschijnlijkheid van de alternatieven. Ik heb de getallen in de bovenstaande stappen geannoteerd, en als je ze optelt, krijg je in totaal ongeveer 28 bits.

Je kunt zien dat de procedure van Munroe op geen enkele manier een harde wetenschap is, maar Het is ook geen onredelijke schatting. Hij beoefent de kunst van de snelle en vuile schatting, die hij heel vaak laat zien in zijn werk – niet noodzakelijkerwijs het juiste aantal krijgen, maar een snel idee vormen van de geschatte omvang ervan.

Answer

Elk vierkantje is een stukje entropie dat wordt meegeteld.

  • 16 bits alleen voor het woord
  • 1 voor de eerste letter: hoofdletters of niet?
  • 1 voor elke vervanging van O en 0, A en 4
  • 4 voor het gebruik van een symbool dat niet dat vaak voorkomt
  • 3 voor het gebruik van een getal
  • 1 voor de onbekende volgorde van symbool + getal of getal + symbool.

Er is een redenering Als het wachtwoord bijvoorbeeld hoofdletters vereist, zet bijna iedereen de hoofdletters in de eerste letter. Dus je haalt er niet veel meer uit dan alleen een stukje entropie.

Opmerkingen

  • kun je wat toelichten? Ik heb het feit dat het 1 bit moet zijn als het hoofdletters is of niet, maar waarom 16 bits alleen voor het woord alleen? hoe kom je daar aan?
  • Het typische aantal woorden in een Engels woordenboek is ongeveer 100.000, dat is ongeveer 16 bits.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *