Una passphrase Diceware di 5 parole dà un'entropia di 7776 ^ 5 = 3E19 = 19 Bans (o ~ 64 bit). I sistemi apparentemente mostruosi di cracking possono attualmente indovinare passphrase per MD5 ad una velocità di 180 miliardi / sec (2E11). Vedi sistema mostro
Questo sistema troverebbe la mia passphrase con un'entropia di 19 divieti al massimo 3E19 / 2E11 = 1,5E8 secondi. Oppure, poiché 4 mesi hanno 1E7 secondi, occorrerebbero in media 0,5 (1,5E8 / 1E7) = 0,8E1 = 8 dei periodi di 4 mesi, o circa 2,5 anni. Più preciso: 0.5 (2.8E19 / (1.8E11 * 3.7E7) = 2.4 anni.
Il termine in media esclude, credo, una stima approssimativa della mia passphrase Diceware singola. Supponiamo che conosca la sequenza di crack dell'attaccante: 111111 11112 ecc. Quindi posso calcolare quanto tempo impiegherebbe la mia frase segreta come "afire akin state tout tress".
Se la mia matematica è corretta, occorrerebbero circa 10x6667x6667x6667x6667 = 2,0E16 supposizioni (supponiamo che l'afire sia la parola 10 nella lista) che è molto meno di 0.5 * 3E19 per grandi serie di passphrase quando in media inizia a funzionare.
Può forse la "Se conosco la sequenza di crack dell'attaccante" essere interrotta e può essere "mediamente" riportato prima ordinando casualmente una lista di parole Diceware prima di lanciare i dadi?