Passwords

如何計算密碼的熵?

  • October 14, 2014

這是關於密碼熵的漫畫。http://xkcd.com/936/

假設它們計算正確,我不太明白卡通中的熵是如何計算的。但總的來說,我對密碼熵的計算方式不太了解。

首先:熵是生成密碼的過程的屬性,而不是單個密碼的屬性。

隨機密碼

除此之外,基本思想如下:假設您的密碼aeLuboo0包含小寫字元、大寫字元和數字。然後假設你已經從所有可能的字元中均勻地選擇了每個字元,總共有

$$ (26 + 26 + 10)^8 = 218340105584896 $$ 許多密碼可以以與生成具體密碼相同的方式生成。以位為單位的熵現在是您需要具有大致相同數量的可能位組合的位數。那是:

$$ \log_2((26 + 26 +10)^8) = 47.633570483095 $$ 因此,生成密碼的假設過程aeLuboo0可以生成許多不同的等可能密碼,因為不同的數字可以表示為 $ 47.63 $ 位。密碼的熵可以假設為 $ 48 $ 位。

非隨機密碼

這幅漫畫有一個單詞的例子,它是從字典中提取的,然後變異以獲得實際的密碼。熵的概念再次相同(高度簡化):猜測您的理論源字典中不同單詞的數量,並將其乘以可能的突變數量,得到可以以這種方式生成的密碼總數。現在找到 $ \log_2 $ 這個計數來近似熵。

引用自:https://crypto.stackexchange.com/questions/19620