和我的密码一样,只有1个Diceware密码的熵是多少?
一个5字Diceware密码的熵为7776^5 = 3E19 = 19 Bans (或~64位).显然,怪物破解系统目前可以以1800亿/秒(2E11)的速度猜出MD5的密码。请参阅怪物系统
该系统最多能在3E19/2E11=1.5E8秒内找到我的密码,熵为19次。或者,由于4个月有1E7秒,平均需要0.5(1.5E8/ 1E7 ) =4个月周期的0.8E1=8,或大约2.5年。更精确:0.5(2.8E19/(1.8E11*3.7E7)=2.4年。
我想,平均上的术语是对我的单个Diceware密码的一个破解估计。假设我知道攻击者的破解顺序:111111,11112,等等。然后我可以计算出我的密码破译所需的时间,比如“一只火
如果我的数学是正确的,它将进行10x6667x6667x6667x6667=2.0E16猜测(假设列表中的单词10是一个火),对于大的密码集来说,这比0.5* 3E19要小得多,因为平均来说,当开始工作的时候。
“如果我知道攻击者的破解序列”可能会被打破,并且“平均”可以通过先随机排序Diceware单词列表,然后再扔骰子来恢复吗?
回答 1
Security用户
发布于 2013-05-21 08:55:57
你担心的是,你可能会意外地在列表的早期出现一个密码,这会导致你的密码被猜测得比一般人预期的要早得多。以下是这种担忧毫无根据的两个原因。
您的密码是(如果您做的正确)已经随机生成。这意味着有(例如)一个1/100的机会,第一个词的密码是在前1%的名单。这与列表的顺序无关,也与攻击者尝试密码的顺序无关。洗牌不会改变这一点:你的密码的第一个单词仍然有1/100的机会在被洗牌的前1%的范围内。
无论如何,你都不知道密码被破解的顺序。任何合理的密码破解器都是大规模平行的。此外,加速技术(如彩虹表)导致尝试的顺序几乎是随机的(在认知意义上,如果不是在密码意义上)。你不知道攻击者的破解顺序。
https://security.stackexchange.com/questions/36246
复制相似问题
腾讯云开发者
