Hur har lösenordet Tr0ub4dor & 3 ~ 28 bitar entropi? [duplicera]

<åt sidan class = "s-notice s-notice__info js-post-notice mb16" role = "status">

Denna fråga har redan svar här :

Kommentarer

  • XKCD förklaras vanligtvis på deras wiki-webbplats. Den här serien förklaras här explainxkcd.com/wiki/index.php/936:_Password_Strength
  • För att förklara vad @ConorMancone betyder, några av svaren på frågan som Conor länkar till innehåller en bra förklaring som svarar på frågan här (särskilt i det andra svaret, av Thomas Pornin). Den frågan fokuserar dock mycket på de breda argumenten för användbarhet och användbarhet som komikern har tagit upp. Över hälften av svaren, inklusive den accepterade, adresserar inte ' den här frågan.
  • Intressant fråga för många kryptostudenter, jag ' är säker. Kan du lägga upp vad som skulle vara entropin enligt din beräkning? En motivering för denna begäran är att du kan upptäcka svaret själv 🙂

Svar

Han ”s modellera lösenordet som utdata från en randomiserad algoritm som liknar den här:

  1. Välj ett ord slumpmässigt enhetligt ur en ordlista med 65 536 (= 16 bitar) ord. (Vi antar att ordboken är känd för angriparen.)
  2. Vänd ett mynt (= 1 bit); vänd huvudet med versalens första bokstav.
  3. För varje vokal i ordet, vänd ett mynt; om det landar huvuden, ersätt vokalen med dess ”gemensamma byte”. Munroe förenklar här genom att anta att ord i ordboken vanligtvis har tre vokaler (så vi får ~ 3 bitar totalt).
  4. Välj en siffra (~ 3 bitar) och en skiljetecken (~ 4 bitar) slumpmässigt. Vänd ett mynt (= 1 bit); om huvuden, lägg siffran till lösenordet först och symbolen andra; om svansar, lägg till dem i den andra ordningen.

Entropin är en funktion av r andom-val som görs i algoritmen; du beräknar det genom att identifiera vilka slumpmässiga val algoritmen gör, hur många alternativ som är tillgängliga för varje slumpmässigt val och den relativa sannolikheten för alternativen. Jag har antecknat siffrorna i stegen ovan, och om du lägger till dem får du cirka 28 bitar totalt.

Du kan se att Munroers procedur inte är svår vetenskap på något sätt, men det är ”inte heller en orimlig uppskattning. Han tränar konsten att göra den snabba och smutsiga uppskattningen, som han mycket ofta visar i sitt arbete – inte nödvändigtvis att få rätt nummer utan bildar en snabb uppfattning om dess ungefärliga storlek.

h2> Svar

Varje litet kvadrat är lite entropi som redovisas.

  • 16 bitar för ordet ensam
  • 1 för första bokstaven: versaler eller inte?
  • 1 för varje substitution av O och 0, A och 4
  • 4 för att använda en symbol som inte är det vanliga
  • 3 för att använda ett nummer
  • 1 för den okända ordningen på symbol + nummer eller nummer + symbol.

Det finns en del resonemang om det. Till exempel, när lösenordet kräver lock, sätter nästan alla locket i första bokstaven. Så du får inte mycket mer än bara lite entropi ur det.

Kommentarer

  • kan du utarbeta lite? Jag fick det faktum att det borde vara 1 bit om det är lock eller inte, men varför 16 bitar bara för ordet ensam? hur fick du det?
  • Det typiska antalet ord i en engelsk ordbok är cirka 100000, vilket är ungefär 16 bitar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *