Il calcolo di entropia della password è corretto?

Question

Il calcolo di entropia della password è corretto?

#1 da (0 voti)

1

Sto provando a calcolare l'entropia di una passphrase del seguente schema:

.... .... .... ....

Dove . rappresenta caratteri minuscoli.

La passphrase segue la regola secondo cui le due parti di ciascuna sequenza di 4 caratteri hanno una vocale e una consonante, ad esempio:

anno domi arip keto

Che ha lo schema %codice% dove :: :: :: :: rappresenta una coppia vocalico-consonante.

Supponendo che un attaccante sappia tutto questo, il seguente calcolo di entropia è corretto?

log_2 ((2 * 5 * 21) ^ 8) = 61.7 bit

Dato che ci sono 5 * 21 modi per creare una consonante vocale e 21 * 5 modi per creare una vocale consonante, otteniamo 2 * 5 * 21, e poiché 8 di questi il valore è elevato all'8 ° alimentazione.

entropy

posta Ultimate Hawk 14.07.2017 - 11:26

fonte

1 risposta

Leggi altre domande sui tag entropy

Utilizzo del segmento .data per l'esecuzione del codice con DEP Enable Memorizzazione della chiave di crittografia dei dati (lato client)

score 0 · Accepted Answer

Sì, i tuoi calcoli sembrano essere corretti.

5 (vocali, se non contate y) * 21 (consonanti) = numero di possibili disposizioni a due caratteri. Quindi 105 diverse disposizioni a due caratteri nella 1 vocale e 1 ordine consonantico. E come hai detto, anche l'ordine inverso è possibile, quindi 105 in più per un totale di 210 arrangiamenti possibili.

210 arrangiamenti ^ 8 raggruppamenti di due caratteri = numero di combinazioni di caratteri totali combinati. Quindi circa 3.782.285.936.100.000.000 combinazioni possibili.

Log ₂ di 3.782.285.936.100.000.000 ti dà il numero di combinazioni possibili rappresentate in bit. Quindi circa 61,7 bit.