Qual è l'entropia di solo 1 passphrase Diceware come la mia passphrase?

3

Una passphrase Diceware di 5 parole dà un'entropia di 7776 ^ 5 = 3E19 = 19 Bans (o ~ 64 bit). I sistemi apparentemente mostruosi di cracking possono attualmente indovinare passphrase per MD5 ad una velocità di 180 miliardi / sec (2E11). Vedi sistema mostro

Questo sistema troverebbe la mia passphrase con un'entropia di 19 divieti al massimo 3E19 / 2E11 = 1,5E8 secondi. Oppure, poiché 4 mesi hanno 1E7 secondi, occorrerebbero in media 0,5 (1,5E8 / 1E7) = 0,8E1 = 8 dei periodi di 4 mesi, o circa 2,5 anni. Più preciso: 0.5 (2.8E19 / (1.8E11 * 3.7E7) = 2.4 anni.

Il termine in media esclude, credo, una stima approssimativa della mia passphrase Diceware singola. Supponiamo che conosca la sequenza di crack dell'attaccante: 111111 11112 ecc. Quindi posso calcolare quanto tempo impiegherebbe la mia frase segreta come "afire akin state tout tress".

Se la mia matematica è corretta, occorrerebbero circa 10x6667x6667x6667x6667 = 2,0E16 supposizioni (supponiamo che l'afire sia la parola 10 nella lista) che è molto meno di 0.5 * 3E19 per grandi serie di passphrase quando in media inizia a funzionare.

Può forse la "Se conosco la sequenza di crack dell'attaccante" essere interrotta e può essere "mediamente" riportato prima ordinando casualmente una lista di parole Diceware prima di lanciare i dadi?

    
posta Dick99999 21.05.2013 - 10:25
fonte

1 risposta

5

Sei preoccupato che tu possa per errore prendere una passphrase che compare all'inizio della lista, il che indurrebbe a indovinare la passphrase molto prima di quanto ci si potrebbe aspettare in media. Ecco due motivi per cui questa preoccupazione è infondata.

La tua passphrase è (se stai facendo le cose correttamente) già generata casualmente. Ciò significa che c'è (ad es.) Una possibilità di 1/100 che la prima parola della passphrase rientri nel primo 1% della lista. Questo è indipendente dall'ordine della lista ed è indipendente dall'ordine in cui l'utente malintenzionato tenta le passphrase. Mischiare la lista non cambierebbe questo: la prima parola della tua passphrase avrebbe ancora una probabilità di 1/100 di essere all'interno del primo 1% della lista mescolata.

Non puoi conoscere l'ordine in cui le passphrase saranno comunque incrinate. Qualsiasi cracker passphrase ragionevole è massicciamente parallelo. Inoltre le tecniche di accelerazione (come le tavole arcobaleno) portano a fare tentativi in un ordine che è piuttosto casuale (in senso cognitivo, se non in senso crittografico). Non conosci la sequenza di crack dell'attaccante.

    
risposta data 21.05.2013 - 10:55
fonte

Leggi altre domande sui tag