Альфапедия

Diceware

редактировать
Метод генерации парольных фраз с использованием кубиков Пароли Diceware генерируются путем пятикратного прокручивания шестигранной кости для генерации пятизначного числа, которое соответствует одному слову

Diceware - метод создания парольные фразы, пароли и другие криптографические переменные с использованием обычных игральных костей в качестве аппаратного генератора случайных чисел. Для каждого слова в кодовой фразе требуется пять бросков шестигранного кубика. Числа от 1 до 6, которые выпадают в рулонах, собраны в виде пятизначного числа, например 43146. Этот номер затем используется для поиска слова в списке слов. В английском списке 43146 соответствует munch. Последовательно генерируя несколько слов, можно создать длинную парольную фразу.

Список слов Diceware - это любой список из 6 5 = 7 776 {\ displaystyle 6 ^ {5} = 7 \, 776}6 ^ {5} = 7 \, 776 уникальных слов, желательно тех, которые пользователь будет найти легкое написание и запоминание. Содержимое списка слов не нужно защищать или скрывать каким-либо образом, поскольку безопасность парольной фразы Diceware определяется количеством выбранных слов и количеством слов, из которых может быть взято каждое выбранное слово. Списки были составлены для нескольких языков, включая баскский, болгарский, каталонский, китайский, чешский, датский, голландский, английский, эсперанто, эстонский, финский, Французский, немецкий, итальянский, японский, маори, норвежский, польский, португальский, румынский, русский, словенский, испанский, шведский и турецкий.

. Уровень непредсказуемости парольной фразы Diceware можно легко рассчитать: каждое слово добавляет к парольной фразе 12,9 бит из энтропии (то есть журнал 2 ⁡ (6 5) {\ displaystyle \ log _ {2} (6 ^ {5})}\ log _ {2} (6 ^ {5}) бит). Первоначально, в 1995 году, создатель Diceware Арнольд Рейнхольд считал пять слов (64,6 бита) минимальной длиной, необходимой для обычных пользователей. Однако в 2014 году Райнхольд начал рекомендовать использовать не менее шести слов (77,5 бит).

Этот уровень непредсказуемости предполагает, что потенциальный злоумышленник знает три вещи: что Diceware использовалось для генерации парольной фразы, конкретная список используемых слов и точное количество слов, составляющих парольную фразу. Если у злоумышленника меньше информации, энтропия может превышать 12,9 бит на слово.

Приведенные выше вычисления энтропии алгоритма Diceware предполагают, что, как рекомендовано автором Diceware, каждое слово разделяется пробелом. Если вместо этого слова просто объединяются, вычисленная энтропия немного уменьшается из-за избыточности; например, фразы Diceware из трех слов «in put clammy» и «input clam my» становятся идентичными, если убрать пробелы.

Списки слов EFF

Electronic Frontier Foundation опубликовали в 2016 году три альтернативных английских списка слов diceware, которые дополнительно подчеркивают легкость запоминания с предубеждением против неясных, абстрактных или иных слов. проблемные слова; один из компромиссов заключается в том, что типичные парольные фразы в стиле EFF требуют ввода большего количества символов.

Фрагмент

Исходный список слов программы diceware состоит из строки для каждой из 7 776 возможных комбинаций пяти кубиков. Один отрывок:

... 43136 mulct 43141 mule 43142 mull 43143 multi 43144 mum 43145 mummy 43146 munch 43151 mung...
Примеры

Примеры кодовых фраз Diceware wordlist:

  • dobbs bella bump flash begin ansi
  • мольбертный яд, брошенный джон колл

примеры парольных фраз из списка слов EFF:

  • соединенный фунт стерлингов надежно болтать спинноут таз
  • рис аморально беспокоящий покупательский traverse recharger
См. Также
Notes
Ссылки
Внешние ссылки
Последняя правка сделана 2021-05-17 04:53:13
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте