我的密碼熵計算是否正確？

我有一個規定格式的密碼：

111 + (2 Random lowercase letters) + (random digit)

如您所見，它以固定值 開頭111，後跟兩個隨機小寫字母，最後是一個隨機數字。現在，我想計算密碼熵。為此，我正在計算：

固定值111 $ \rightarrow \log_2(1) = 0\text{ bits} $

兩個隨機小寫字母 $ \rightarrow \log_2(26)\times2 = 9.4\text{ bits} $

一個隨機數字 $ \rightarrow \log_2(10) = 3.3\text{ bits} $

這導致總密碼熵為 $ 0 + 9.4 + 3.3 \text{ bits} = 12.7\text{ bits} $

這種計算密碼熵的方法是否正確，還是我在某處遺漏了什麼？

是的，計算是正確的：密碼的熵為 $ \log_2(26^2\cdot10)\approx {12.7} $ ，這意味著它們比隨機選擇的 13 位密鑰弱。

對於給定的資訊源，計算是正確的。

我提供第二個答案來強調只有談論“資訊源”的熵才有意義——即生成數據的機制。

由於給出的範例是創建密碼（不安全的密碼）的規則，因此適合討論熵。如果它是某個特定的密碼字元串，那將毫無意義。

引用自：https://crypto.stackexchange.com/questions/5046