סיסמה חזקה | פאי
-
-
@פלורידה יש בעיה פתוחה האם מספרי פאי הם אקראיים לגמרי, או שיש תבנית כלשהו, ההנחה היא שהם אקראיים (אין תבנית) אבל זה עוד לא הוכח, לפחות בינתיים לא הוכח אחרת
אז התשובה היא: אם ידוע לתוקף (ברמת סבירות כלשהי) מה השיטה ליצירת המספרים וגם ידוע לו (ברמת סבירות כלשהי) באיזה מרחק מהמספר הראשון של פאי אתה אוחז, זה מוריד את האנטרופיה
אחרת ההנחה של המתמטיקאיים היא שיש אנטרופיה מלאה לסיסמאות אלו, כלומר החוזק שלהם זהה לחוזק של מספר אקראי לגמרי(בד"כ חוזק של סיסמה מחושב לפי האנטרופיה של הסיסמה
במילים פשוטות מדובר על רמת ההסתברות שהמספר הבא ברצף יהיה מתוך קבוצה של מספרים מסויימים לעומת המספרים האחרים,
אם ההסתברות שווה עבור כל המספרים, זה נקרא האנטרופיה הכי גבוהה, אם המספר הבא חייב להיות מספר אחד מסויים האנטרטפיה זה נקרא האנטרופיה הכי נמוכה, וכמובן זה קשת שכוללת כל הערכים הביניים) -
-
@yossiz אני מנסה להבין - לכאורה כל רצף אקראי של מספרים הוא ג"כ אינו באנטרופיה מושלמת, כי בהקשר כל שהוא תהיה לו איזו שהיא משמעות, רק שמדרגת אנטרופיה מסוימת הסיסמה נחשבת לבטוחה. ולכן גם אם המספרים של פאי אינם אקראיים לחלוטין, ביחס לכל מסגרת מתמטית אחרת הם כן אקראיים... אני טועה?
-
@סקרן-0
אנטרופיה הוא לא מדד אובייקטיבי, זה סובייקטיבי. לכן:אם ידוע לתוקף (ברמת סבירות כלשהי) מה השיטה ליצירת המספרים וגם ידוע לו (ברמת סבירות כלשהי) באיזה מרחק מהמספר הראשון של פאי אתה אוחז, זה מוריד את האנטרופיה
אבל כל עוד ששיטת יצירת המספרים לא ידועה כלל, כלומר אין שום הסתברות לשיטת יצירה אחת על פני אחרת, קיבלת אנטרופיה מושלמת
(התנאי השני שכתבתי שלא "ידוע (ברמת סבירות כלשהי) באיזה מרחק מהמספר הראשון של פאי אתה אוחז" לא שייך כלל להתקיים במציאות כי תמיד יש יותר הסתברות שהמרחק יהיה פחות מ"מספר כלשהו לפני האינסוף")
למה 123456 נחשבת סיסמה חלשה? כי ידוע לך בהסתברות כלשהו ששיטת היצירה של המספר יכול להיות לקחת מספרים עוקבים שמתחילים מ-1, אבל בלי ידיעה זו, מספר 123456 הוא באותו רמת אנטרופיה כמו המספר 347835
העובדה שהמספר מתאים לאיזה חשבון מתמטי לא משליכה כלל על רמת האנטרופיה
(יש עוד גורם שאפשר לקחת בחשבון: אם ידועה שיטת התקיפה, יהיה יתרון לבחור במספר שיקח לתוקף הכי הרבה זמן להגיע אליו, זה לא קשור לרמת האנטרפיה)
-
לא הבנתי עדיין בכל הדיון
מה הסיבה שא"א להשתמש פשוט ב RANDOM()?הרי גם הפאי הוא דבר ידוע - יכול להיות שזה נספר באחד מהאפשרויות של הבדיקה (כמובן אני מדבר כשאי אפשר להפעיל סתם כוח גס כמו שהציע @פלורידה )
גם גימטרייה זה דבר ידוע,
ובלי טענת קלות הניחוש אין שום מעלה בדרך אחת יותר מהשניה.ההגדרה להצפנה שאי אפשר לפענחה בוודאות היא:
- הטקסט המוצפן מוטמע בין מספיק אפשרויות לפענח אותו לא נכון.
ככל שהטקסט המוצפן יהיה יותר ארוך ובהקשרים רבים, כך יקל לפענח אותו, כי על ידי זה יהיה לו פירוש נכון יחיד.
כמובן שאפשר לסבך מאוד את ההצפנה, עד שיהיה קשה להגיע לפיענוח הנכון, אבל אי אפשר להוכיח שמישהו לא יעלה על זה, עד שנצפין אותו רנדומלית ברמת הצפנה שהיחס בין הטקסט הכתוב לבין הרנדומליות תואם.
מקווה שהובנתי...
- הטקסט המוצפן מוטמע בין מספיק אפשרויות לפענח אותו לא נכון.
-
@Y-Excel-Access כתב בסיסמה חזקה | פאי:
מה הסיבה שא"א להשתמש פשוט ב RANDOM()?
לא היה רמז בכל הדיון שאי אפשר להשתמש ב-RANDOM, הדיון הוא האם מספרי פאי חלשות יותר ממספרים רנדומליים
@Y-Excel-Access כתב בסיסמה חזקה | פאי:
הרי גם הפאי הוא דבר ידוע - יכול להיות שזה נספר באחד מהאפשרויות של הבדיקה
יש התייחסות מפורשת לטענה זו: "אם ידוע לתוקף (ברמת סבירות כלשהי) מה השיטה ליצירת המספרים וגם ידוע לו (ברמת סבירות כלשהי) באיזה מרחק מהמספר הראשון של פאי אתה אוחז, זה מוריד את האנטרופיה"
@Y-Excel-Access כתב בסיסמה חזקה | פאי:
ההגדרה להצפנה שאי אפשר לפענחה בוודאות היא
לא הבנתי את ההגדרה שלך, הבנתי בערך הכיוון אבל אם כך התנאים שלך הם לא פונקציה של שיטת ההצפנה אלא של התוכן המוצפן
עוד בעיה עם הטענה שלך הוא שהתוכן עם "הכי הרבה אפשרויות לפענח אותו לא נכון" הוא גם התוכן הכי לא שימושי, ככל שאתה מתקרב לג'יבריש רנדומלי כך יהיו יותר דרכים לפיענוח לא נכון ובאותה מידה גם התוכן יהיה פחות שימושי
בנוסף, לא דובר פה על שיטות הצפנה אלא על שיטות לחולל סיסמאות שקשה לנחש אותם
