Diceware

Пароли Diceware генерируются путем пятикратного катания шестигранной кости, чтобы получить пятизначное число, которое соответствует одному слову.

Diceware - это метод создания парольных фраз , паролей и других криптографических переменных с использованием обычных игральных костей в качестве аппаратного генератора случайных чисел . Для каждого слова в ключевой фразе требуется пять бросков шестигранного кубика. Числа от 1 до 6, которые выпадают в рулонах, собраны в виде пятизначного числа, например 43146 . Это число затем используется для поиска слова в списке слов, например , в исходном списке 43146 соответствует Мунка . Последовательно генерируя несколько слов, можно произвольно создать длинную парольную фразу.

Список слов Diceware - это любой список уникальных слов, желательно таких, которые пользователь сочтет легкими для написания и запоминания. Содержимое списка слов не нужно защищать или скрывать каким-либо образом, поскольку безопасность парольной фразы Diceware зависит от количества выбранных слов и количества слов, из которых может быть взято каждое выбранное слово. Списки составлены для нескольких языков, включая баскский , болгарский , каталонский , китайский , чешский , датский , голландский , английский , эсперанто , эстонский , финский , французский , $6^{5}=7\,776$ Немецкий , греческий , иврит , венгерский , итальянский , японский , латинский , маори , норвежский , польский , португальский , румынский , русский , словацкий , словенский , испанский , шведский и турецкий .

Уровень непредсказуемости ключевой фразы Diceware можно легко вычислить: каждое слово добавляет 12,9 бит из энтропии в ключевую фразу (то есть, биты). Первоначально, в 1995 году, создатель Diceware Арнольд Рейнхольд считал пять слов (64,6 бита) минимальной длиной, необходимой для обычных пользователей. Однако в 2014 году Райнхольд начал рекомендовать использовать как минимум шесть слов (77,5 бит). ^[1] $\log _{2}(6^{5})$

Этот уровень непредсказуемости предполагает, что потенциальный злоумышленник знает три вещи: что Diceware использовалось для генерации ключевой фразы, конкретный список используемых слов и точное количество слов, составляющих парольную фразу. Если у злоумышленника меньше информации, энтропия может превышать 12,9 бит на слово.

Приведенные выше вычисления энтропии алгоритма Diceware предполагают, что, как рекомендовано автором Diceware, каждое слово разделено пробелом. Если вместо этого слова просто объединяются, вычисленная энтропия немного уменьшается из-за избыточности; например, фразы Diceware из трех слов «in put clammy» и «input clam my» становятся идентичными, если убрать пробелы.

Списки слов EFF [ править ]

Фонд Electronic Frontier Foundation опубликовал в 2016 году три альтернативных списка слов для программы diceware на английском языке, в которых еще больше подчеркивается легкость запоминания с предубеждением против неясных, абстрактных или других проблемных слов; один из компромиссов состоит в том, что типичные парольные фразы в стиле EFF требуют ввода большего количества символов. ^[2]^[3]

Фрагмент [ править ]

Исходный список слов программы для игры в кости состоит из строки для каждой из 7 776 возможных комбинаций пяти кубиков. Один отрывок: ^[4]

...43136 мулькт43141 мул43142 мюлл43143 мульти43144 мама43145 мумия43146 мунк43151 маш...

Примеры [ править ]

Примеры парольных фраз Diceware wordlist: ^[2]

доббс белла бамп вспышка начинается анси
джон колл мольберт джон колл

Примеры парольных фраз для списка слов EFF: ^[2]

соединенный стерлинг надежно болтает спинной таз
рис аморально беспокоящий покупатель траверс зарядное устройство

См. Также [ править ]

Атака грубой силой
Размер ключа указывает, сколько битов ключа считается «безопасным».
Биометрический список слов PGP использует два списка из 256 слов, каждое слово представляет собой 8 бит.
S / KEY использует список из 2048 слов для кодирования 64-битных чисел как шесть английских слов.
Надежность Пароля
Генератор случайных паролей
Hashcat
What3Words

Заметки [ править ]

^ Brodkin, Джон (27 марта 2014). «Пароли Diceware теперь должны содержать шесть случайных слов, чтобы помешать хакерам» . Ars Technica .
^ a b c «Измените пароль: этот новый список слов делает метод Diceware удобным для пользователя» . Наблюдатель . 22 сентября 2016 . Проверено 4 декабря +2016 . CS1 maint: discouraged parameter (link)
^ «Новые списки слов EFF для случайных парольных фраз» . Electronic Frontier Foundation . 19 июля 2016 . Проверено 4 декабря +2016 . CS1 maint: discouraged parameter (link)
^ "Список слов Diceware" . world.std.com . Архивировано из оригинала на 5 декабря 2016 года . Проверено 4 декабря +2016 . CS1 maint: discouraged parameter (link)

Ссылки [ править ]

Интернет-секреты, 2-е издание, Джон Р. Левин , редактор, глава 37, IDG Books , 2000, ISBN 0-7645-3239-1

Внешние ссылки [ править ]

На английской странице diceware есть полное описание и списки слов на нескольких языках.
Генератор паролей с несколькими списками слов на стороне клиента с полным исходным кодом
Веб-приложение для создания diceware, использующее криптографически безопасную функцию getRandomValues ()
Английский словарь Diceware от Electronic Frontier Foundation

[ars6words-1] Brodkin, Джон (27 марта 2014). «Пароли Diceware теперь должны содержать шесть случайных слов, чтобы помешать хакерам» . Ars Technica .

[observer-2] «Измените пароль: этот новый список слов делает метод Diceware удобным для пользователя» . Наблюдатель . 22 сентября 2016 . Проверено 4 декабря +2016 . CS1 maint: discouraged parameter (link)

[3] «Новые списки слов EFF для случайных парольных фраз» . Electronic Frontier Foundation . 19 июля 2016 . Проверено 4 декабря +2016 . CS1 maint: discouraged parameter (link)

[4] "Список слов Diceware" . world.std.com . Архивировано из оригинала на 5 декабря 2016 года . Проверено 4 декабря +2016 . CS1 maint: discouraged parameter (link)