密碼片語、字典攻擊和“位移”

如果您將每個單詞的第一個字母向左移動，那麼密碼片語會好得多：

“正確的電池馬釘”變成了“正確的 hatty sorse ctaple”

這很容易記住，因為你知道所有的單詞，但是這對攻擊者來說有多難？

此外，我們可以嘗試使用每個單詞的第一個和最後一個字母產生：

“torrecb yatterh eorss etaplc”

（這至少減少了交換第一個字母仍然會導致正常英語單詞的機會，例如第一個中的“hatery”例子）

這會讓它更難破解，值得額外努力記住嗎？

字典攻擊會考慮這樣的事情嗎？

如果你讓電腦從 10 000 個（有替換的）單詞中均勻地隨機選擇一個由 4 個單片語成的序列，大約有 $ 2^{53} $ 可能性；攻擊者可以猜測 $ 2^{52} $ 在得到正確的之前。（為了進行規模比較，比特幣網路每秒猜測和嘗試的可能輸入是雜湊的數千倍。）

如果您要求電腦從 10 000 個單詞中選擇一個由四個單片語成的序列，以及對稱群中四個元素的 24 個排列中的一個 $ S_4 $ , 那麼大約有 $ 2^{53} * 24 \approx 2^{57} $ 可能性，儘管一旦考慮到頭韻，不同結果的數量就會減少。

如果你讓電腦從 10 000 個單詞中選出一個包含5 個單詞的序列，則有 $ 2^{66} $ 可能性，全都不同。

你寧願記住哪個： $ S_4 $ 導致單詞拼寫不同，還是另一個單詞？我會用另一個詞——事實上，我會​​用另外六個詞為自己發明一個助記符，以提高上述可能性的數量 $ 2^{128} $ *因此，即使在離線並行攻擊中，*攻擊者也沒有希望嘗試足夠接近的密碼來正確猜測。

但無論你做什麼，都不要試圖自己在腦海中挑選單詞和排列。你的頭腦是一個可怕的熵源。

引用自：https://crypto.stackexchange.com/questions/50427