L'aggiunta di una parte non entropica a una password lo rende meno sicuro?

5

Supponiamo che io stia crittografando un file tramite AES utilizzando una password di mia scelta o creando un volume TrueCrypt utilizzando una password e nessun file di chiavi. Quale delle seguenti due password sarebbe più sicura:

nf890y9jqb

nf890y9jqb123456

Il primo ha un set di caratteri scelti a caso, mentre il secondo ha gli stessi caratteri ma con un set extra di caratteri non entropici aggiunti alla fine. La lunghezza extra lo rende più sicuro, oppure la parte non entropica rende il file più facile da decodificare, riducendo così la sicurezza?

    
posta user29177 06.08.2013 - 19:46
fonte

2 risposte

6

No , più non è più strong .

Ciò che rende strong una password è la sua entropy : quanto la password è sconosciuta all'utente malintenzionato. L'aggiunta di un suffisso "non entropico" alla password non si aggiunge all'entropia (per definizione), quindi non aumenta la durezza dell'attività per l'autore dell'attacco. Tuttavia fa aumenta la durezza per l'utente normale, poiché ciò significa più chiavi da digitare.

L'aggiunta di un suffisso o prefisso noto non ha la sicurezza inferiore , tranne che nell'effetto indiretto di incoraggiare l'utente a scegliere una password meno entropica per semplificare il suo lavoro. Salvo l'elaborazione della password rende qualcosa di stupido, ovviamente. Ad esempio, supponiamo che le password vengano troncate ai loro primi otto caratteri (tipici del vecchio DES Unix crypt() ) e aggiungete un prefisso fisso di 6 lettere alla vostra password, trasformando " o7843vD! " in " 123456o7 ": nel caso che , il prefisso rende l'attacco molto più semplice.

    
risposta data 06.08.2013 - 19:52
fonte
0

La lunghezza complica gli attacchi di forza bruta; una password più lunga è più strong. Le password ad alta entropia sono più potenti delle password a bassa entropia.

Anche se l'attacco è basato su tabelle arcobaleno, le tabelle arcobaleno per le password brevi sono più economiche da calcolare, memorizzare e gestire.

Se l'attaccante sta rubando la password da qualche altra fonte di testo semplice, allora la lunghezza e la complessità sono entrambe prive di significato; se l'attaccante sta provando qualsiasi forma di attacco a forza bruta, la complessità dell'attacco è correlata sia all'entropia che alla lunghezza.

Il valore relativo di un incremento in complessità rispetto a un incremento in lunghezza sarebbe interessante, ma probabilmente è correlato a specifiche della tecnica di attacco. Ad esempio, se estendi la lunghezza aggiungendo una cifra a una password (XXX vs XXX1), l'incremento è trascurabile, poiché la maggior parte dei password cracker testerà automaticamente ogni password con ogni cifra aggiunta e il tempo di eseguire 10 test aggiuntivi è impercettibile .

    
risposta data 06.08.2013 - 20:38
fonte

Leggi altre domande sui tag