it-swarm-tr.com

Sözlük saldırısı bir Diceware parolasını kırabilir mi?

Herkes Diceware parolalarında (6 ^ 5 = 7776 kelimenin tümü yayınlandı ) kullanılan sözcükleri bilir - hepsi ortak kelimelerdir. Herkes, "sözlük saldırısı" tek bir sözlük Word'ü hızla tahmin edebileceğinden, şifreler için sözlük kelimeleri kullanmamamız gerektiğini biliyor gibi görünüyor. Bu nedenle, bir sözlük saldırısının bir Diceware parolasını oldukça hızlı bir şekilde tahmin edebileceği sonucuna atlamak makul görünmektedir.

Şimdi monte edilmiş bir sözlük saldırısı (2012) 2033'ten önce bir Diceware parolasını kırabilir mi?

Özellikle, Diceware sayfasındaki iddia "Yedi Word geçiş ifadesinin, parolanıza saldırıları 2033'e kadar olanaksız kıldığı düşünülüyor." doğru?

Saldırgan her zaman Diceware parolalarını kullandığımı ve hangi dili kullandığımı bilse bile bu hala geçerli mi?

Beş kelimelik bir Diceware parolası 9 "tamamen rastgele görünen anlamsız" karakterin ortak önerisiyle nasıl karşılaştırılır?

(İlgili sorular parolalar - küçük harf ve sözlük kelimeleri ve XKCD # 936: Kısa karmaşık parola veya uzun sözlük parolası) olduğundan, Diceware sayfasındaki öneriler hakkında çok özel bir soru soruyorum. ? gerçekte Diceware parolaları olmayan şeylere yüklendi gibi görünüyor).

31
David Cary

5 Sözlük kelimesi = 77765 = 28430288029929701376 olası eşlenebilir parolalar.

9 rastgele karakter = 949 = 572994802228616704 olası eşzamanlı şifreler.

5 Diceware kelimesi 9 rastgele karakterden 49.617 kat daha iyidir. Öte yandan, 10 rastgele karakter 5 Diceware kelimesinin neredeyse iki katı kadar iyi olacaktır (ancak Diceware kelimelerinin hatırlanması muhtemelen daha kolaydır). ("Anlamsız karakterlerinizin" ASCII yazdırılabilir karakterler, boşluk hariç) olduğunu varsayıyorum.)

Yedi kelimeyle, olası ve eşlenebilir parolaların sayısı 2'den biraz daha fazla90aslında oldukça yüksek; Kullanılan şifre karma şeması korkunç bir şekilde şişirilmiş olsa bile (tuz yok, basit karma), bu hala bugünün teknolojisiyle yapılabilecek rahat bir marjı aşıyor.

Önemli Kelime eşdeğer. Yukarıdaki analizi mümkün ve doğru yapan da budur. Bu, hem Diceware kelimelerinizin hem de 9 "rastgele görünen anlamsız karakterlerin", örneğin zar gibi gerçekten rastgele tek tip bir işlemle seçildiğini varsayar. Ve hiç değil beyninin mahremiyetindeki bir insan tarafından, saf düşünceden rastgele seçimler yapabileceğini (veya daha da kötüsü, esprili rastgele olmayan seçimleri) hayal edebiliyor. İnsanlar rastgelelikte korkunçtur.

37
Thomas Pornin

Diceware'in güvenliğine kendinizi ikna etmenin en kolay yolunun sözlüğe asılmak ve zar atma odaklanmak olduğunu düşünüyorum. Bu açıdan görülen Diceware fikri şu şekildedir:

  • n - Word Diceware parolasını kırabilecek bir algoritmanız varsa, aynı algoritma kullanıcının n × sonuçlarını tahmin etmek için önemsiz bir şekilde uyarlanabilir 5 arka arkaya zar atma. Neden? Çünkü bir Diceware parolası gerçekten de bu zar atışlarının sonucu için bir anımsatıcıdır. Parolalarını başarıyla tahmin ederseniz, genel sözlük yuvarlandıklarını çıkarmanızı sağlar.
  • Bunun tersi de doğrudur: bir zar atma tahmin algoritması Diceware parolalarını kırmak için eşit derecede iyi çalışır. Kullanıcının zar atışlarını tahmin edebiliyorsanız, genel sözlük parolalarını da çıkarabileceğiniz anlamına gelir.

Bu yüzden sözlük saldırılarını veya herhangi bir şeyi düşünmeye zahmet etmemize gerek yok, çünkü a n - Word Diceware parolasının tam olarak olduğunu söyleyebiliriz n × 5 ardışık zar atışlarının sonucunu tahmin etmek kadar zor. Ve bu zaten çok şey bilen bir saldırgan olduğunu varsayar:

  1. Parolanın Diceware ile oluşturulduğunu;
  2. Kullanılan tam sözlük;
  3. Paroladaki tam kelime sayısı.

Peki zar atışlarını tahmin etmek ne kadar zor? Peki, zar atışlarının dizilerini tahmin etmenin akıllıca bir yolu yoktur, çünkü bunlar eşit olarak rastgele - olası tüm sonuçlar eşit derecede olasıdır. Tek yapabileceğiniz tüm kombinasyonları denemek. Ve insan tarafından seçilen şifreleri tahmin ederken etkili olan tahminlerin sırasıyla oynamak zar atışlarına karşı erken başarı şansınızı artırmayacaktır.

Başka bir deyişle, sözlük saldırısı insan tarafından seçilen parolalara karşı çalışır, çünkü daha olası parolaları daha az olası parolaların önüne koyar, doğru tahminde bulunana kadar ortalama süreyi azaltır. Ancak tüm şifrelerin eşit derecede olası olması durumunda (Diceware garanti ettiği gibi) sözlük saldırısı hiç yardımcı olmaz.

9
Luis Casillas

Diceware listesini 7776 karakterlik bir liste olarak düşünün. 7776 veya 94 karakterlik bir listeden seçim yapmak ister misiniz? (94 tipik klavyelerdeki karakter sayısı hakkındadır.)

Diceware listesini uzun bir karakter listesinde ve Diceware kelimelerinin sağladığı uzunluk hakkında düşündüğünüzde yenilmesi zor bir sistemdir. Bilgisayarlar güçlendikçe, bir veya iki Word ekleyin.

2
Mark Brandyberry