In primo luogo, questo non è un problema di compiti a casa. Questo è un problema dal libro di Matt Bishop "Introduzione alla sicurezza informatica" che è stato usato come uno dei libri di testo per una classe di Computer Security che ho preso l'anno scorso. Questa domanda non è mai venuta fuori durante il corso. Con il senno di poi avrei dovuto chiedere al professore del corso di spiegare la dimostrazione, ma di nuovo questo libro di testo non era il testo principale del corso.
Il teorema afferma:
Let the expected time required to guess a password be T. Then T is a maximum when the selection of any of a set of passwords is equiprobable.
La domanda è: come provi questo teorema?
Capisco che se ci sono n password possibili, in media puoi indovinare la password in n / 2 tentativi di usare la forza bruta. Inoltre, se ogni password è equiprobabile, la probabilità di ciascuna password è 1 / n .
Qui è dove rimango bloccato, se la probabilità di ciascuna password non è uguale allora ovviamente c'è un set più piccolo di password da controllare e quindi una quantità di tempo più breve richiesta per eseguire un attacco di forza bruta.
Tuttavia, se non so qual è la probabilità di ciascuna password, ho bisogno di eseguire un attacco di forza bruta su tutte le password possibili e torniamo a n / 2 tentativi.
O è quella la prova. Se la probabilità di ogni password non è uguale e si testano le password con le probabilità più elevate, si ha a che fare con un sottoinsieme più piccolo e quindi un periodo di tempo più breve rispetto a testare tutte le password possibili.
C'è un modo più formale per affermarlo?
Inoltre, cosa succede se la password fa parte del sottoinsieme di password con probabilità inferiori, cercando solo le password di probabilità più alte non riuscirai a trovare la password desiderata. O richiedere più tempo rispetto a quando hai appena provato tutti.
Grazie per la tua considerazione a questa domanda.