我应该如何计算密码的熵？

#1 楼

熵是密码本来可以用来衡量的，因此它实际上与密码本身无关，而是与选择过程有关。攻击平均需要$ S / 2 $的猜测。这里的“平均”是一个重要的词。我们假设“最佳攻击者”了解什么密码比其他密码更可能被选择，并且将从最可能的密码开始进行猜测攻击。该模型如下：我们假设密码是通过计算机上的程序生成的；该程序纯粹是确定性的，并使用具有加密功能的PRNG作为Alea的来源（例如，在Linux系统上为/dev/urandom，在Windows上为CryptGenRandom()）。攻击者拥有该程序源代码的副本；攻击者没有的是PRNG实际产生的随机位的副本。

如果选择过程的随机部分是统一的（例如，使用骰子或计算机，则很容易计算出熵）良好的PRNG，而不是人类的脑袋里有一个“随机”的机会）。例如，如果您有2000个单词的列表，并从中选择一个（统一），则熵为$ S = 2000 $。熵通常用比特表示：$ n $比特的熵是从一系列均匀且彼此独立选择的$ n $比特序列中得到的（例如，通过为每个比特翻转硬币）；它是一个简单的对数标度：“ $ n $比特的熵”表示“熵是$ S = 2 ^ n $”（然后攻击成本平均为$ 2 ^ {n-1} $）。

如果您将密码看作是彼此独立选择的两半，那么总熵就是每一半熵的乘积。当用位表示时，它成为一个和，因为对数就是这样：它们将乘法转换为和。因此，如果您从2000个列表中随机且独立地使用两个单词（即，即使两个单词结果相同，也不要排除任何组合），则总熵为$ 2000 \ cdot2000 = 4000000 $。以位表示，每个词表示约11位的熵（因为$ 2 ^ {11} $接近$ 2000 $），总熵接近22位（并且实际上$ 2 ^ {22} $接近）到$ 4000000 $）。

这回答了您有关数字的问题：十进制数字的熵为10，只要它是随机且统一且独立于密码的所有其他随机部分选择的。由于$ 10 = 2 ^ {3.321928 ...} $，那么每个数字都会为熵增加大约3.32位。

如果人类参与选择过程，那么计算熵就变得更加困难。例如，如果一个人选择两个数字，而第一个数字为“ 4”，则第二个数字为“ 2”的概率就大大高于$ \ frac1 {10} $。可以说，对于攻击者来说，这也很困难：他还将做更多的工作来对潜在的密码进行排序，以使他从最有可能的情况开始。但这是一个心理问题，攻击者尝试对用户的思维过程进行建模，而我们尝试对攻击者的思维过程进行建模：将很难以任何适当的精度量化事物。

#2 楼

信息熵与相同信息的“可预测性”密切相关。

当我们谈论密码熵时，我们通常关心的是密码破解软件预测密码的难易程度。在猜测密码之前，软件必须尝试的密码越多，熵就越大。它是免费的，您可以免费下载20种不同语言的单词列表（以回答有关不同语言的问题）。

使用此熵概念，很容易看到中间的一个数字一个单词的熵可能比单词末尾的数字更大。 John将在尝试的早期尝试单词+ 1到2位数字的组合，因此诸如crypto5之类的信息熵比cryp5to少，并且使用相同的字符。

#3 楼

基本上，任何密码都是一串字母，可以很容易地计算出熵。例如，您可以使用Shannon熵计算器，也可以使用科学计算器手动计算。

熵是根据密码中字母的频率来计算的，它并不关心所使用的语言。因此，最好使用具有许多不同字母的多种密码，因为熵会更大。如果单词的使用字母比例相同，例如，英语“ and”和印度尼西亚语“ dan”具有相同的熵）。这与Paulo先前所说的相反，这意味着'cryp5to'和'crypto5'具有相同的熵，熵并不关心字母顺序。如果您不相信这一点，请在http://www.shannonentropy.netmark.pl中输入类似的示例来自己尝试。一个随机字符串（大多数人会这样做），他将使用字典来破解您的密码，并且会更早地破解它，但是他知道您使用单词而不是随机字符串，实际上是减少熵的信息，因此他使用了外部信息降低打破它所需的熵。

“该部分的熵是否取决于存在的英语单词的数量，...”
否，它取决于可以根据密码长度和长度进行的所有组合多样性。

“ ...选择算法已知的英语单词数量...”
它可能会影响算法，但不会影响熵，例如如果该算法是：仅尝试字典中没有crypto5但存在crypto的所有单词，它就会失败，但是如果算法更聪明，例如从字典中取出所有单词，然后用随机字母或数字对其进行变异它将最终找到crypto5。

“ ...攻击者使用的英语单词数量？
它可能会影响算法，但从熵的角度来看并不会（请参阅上文），并且请记住，您不知道将如何以及如何破解您的密码，因此您无法假设我会使用其他语言，因为它包含更多单词，但另一方面，如果字母更多（您将在密码中使用它们），则可以使用其他语言。

”这与语言有关，是每个单词在德语，法语中的平均熵，意大利语或西班牙语与英语的平均熵明显不同？”
您可以计算不同语言的熵（实际上，这是Shannon所做的），但同样不会影响密码的熵。

“数字是否总是具有$ \ log_2（10）= 3.321928 $的熵？”
不，基数2是最常见的，它对数字没有任何作用，也可以用于字母或任何其他符号，请参见Wikipedia [信息论熵]

#4 楼

随机生成的密码的熵基于字符Library空间（即有效字符的范围），然后基于密码的length（即密码中字符的总数），并且没有其他限制（即具有即使密码不太可能发生，也会产生包含所有相同字符的密码的随机消息）。

在这种设置中，熵将是
$ log_2 {（Library ^ {length}} $），请参见下面的示例和克劳德·香农的公式。

离散随机变量“ X”的熵“ H”定义为：

$ {\\ H（X）=-
\ sum_ {i = 1} ^ { n}
P（x_i）\ log_b P（x_i）
} $

如果英语单词是助记符，并且表示某些基础索引值或其他代码值，例如ASCII或UTF-8，那么只要它是随机选择的，我认为就没有区别，因为它的熵将完全取决于所选择的单词或字母的范围。尽管用户选择单词与随机选择的字母（从左向右读取时会“碰巧”等于单词）之间存在差异。

这里是有关密码熵的简单说明，并取决于需要测量的内容。让我们首先假设以下两点：


密码具有特定的“长度”（由其
字符数组成，其中某些字符-或全部-可能是
重复/相同和/或连续重复）。
密码中的任何字符都是从单个公共库或唯一字符的“范围”中选择的，并使用加密安全过程随机选择的。

公式：


Log2（可能的组合）=总体密码熵
范围^长度=可能的组合（也可以四舍五入为2 ^密码熵）
Log2（范围）=每个字符的熵
每个字符的熵*长度=总体密码熵

示例测试：


范围= 2048个唯一字符值（或2048个唯一单词）
长度= 12个字符（或12个单词，其中某些或全部可能重复）
可能性= 5444517870735015415415413993718908291383296或2048 ^ 12
总体熵= 132或log2（可能性）
每个字符（或每个单词，如果使用单词，则为熵）= 11或log2（2048）

另一种粗略检查的方法（取决于精度如果处理小数而不是整数结果）：2 ^（log2（Range）* Length）==（2 ^熵）

在Python3中：2**(int(math.log2(2048))*12) == int(2**132)


PS我认为频率分析在以下两种情况下很有用：一）密码确定性地选择了密码而没有加密安全过程，和/或二）库中的字符不是唯一不同的（即存在一个或多个重复项，或者很多字符具有很强的相似性）或库集中其他未知的信息泄漏。