Passwords

密碼破解:如果攻擊者很幸運怎麼辦?

  • February 19, 2017

我們一直通過它包含的熵來衡量密碼或私鑰的強度,但是如果破解它的攻擊者很幸運呢。

考慮以下簡單場景,我們有 1 位

$$ 0,1 $$secret ,攻擊者應該在 2 個組合之間進行選擇,但攻擊者已經有 50% 的機會猜對了。 現在考慮一個 128 位的秘密。它應該有 2^128 種組合,所以攻擊者應該340282366920938000000000000000000000000在猜出秘密之前經過組合,但實際上他只需要經過一半:170141183460469000000000000000000000000,因為他可能有 50% 的機會猜對它。

因此,如果在每一位他都有 50% 的機會,那意味著 1 位實際上只有半位。

而如果他很幸運,比如說90%的機率,那意味著1位實際上只有0.1位。所以面對一個非常幸運的對手,一個128位的密碼只有12.8位的強度。

您對此有何看法?

因此,如果在每一位他都有 50% 的機會,那意味著 1 位實際上只有半位。

而如果他很幸運,比如說90%的機率,那意味著1位實際上只有0.1位。所以面對一個非常幸運的對手,一個128位的密碼只有12.8位的強度。

您錯誤地計算了“運氣”如何影響位數。對於 50% 的機會,它不會將位數乘以 0.5,而是將其減少 log 2 0.5 位 – -1 位。因此,當您只需要 50% 的猜測時,128 位密鑰的強度只有 127 位。

同樣,對於 90% 級別的“幸運”對手,這會將密鑰減少 log 2 0.1,或大約 -3.3 位。這樣 128 位密鑰已減少到大約 125 位,而不是 12.8 位。

即使有一個非常幸運的百萬分之一的猜測(比如中了彩票),它仍然只會減少 log 2 0.000001,或大約 20 位,仍然讓您有超過 100 位的安全性

引用自:https://crypto.stackexchange.com/questions/43955