Diceware

Метод генерации кодовых фраз с использованием игральных костей

Пять игральных костей показывают число 41 256, которое обозначает «монограмму» в обновленном списке криптографических слов EFF

Diceware — это метод создания парольных фраз , паролей и других криптографических переменных с использованием обычных игральных костей в качестве аппаратного генератора случайных чисел . Для каждого слова в парольной фразе требуется пять бросков шестигранной кости. Числа от 1 до 6, выпадающие при бросках, собираются в пятизначное число, например, 43146. Затем это число используется для поиска слова в криптографическом списке слов. В оригинальном списке Diceware 43146 соответствует munch . Таким образом, генерируя несколько слов последовательно, можно случайным образом создать длинную парольную фразу.

Список слов Diceware — это любой список из 6 ⁵ =7 776 уникальных слов , предпочтительно тех, которые пользователь легко напишет и запомнит. Содержимое списка слов не должно быть защищено или скрыто каким-либо образом, поскольку безопасность парольной фразы Diceware заключается в количестве выбранных слов и количестве слов, из которых может быть взято каждое выбранное слово. Списки были составлены для нескольких языков, включая баскский , болгарский , каталонский , китайский ,, датский , голландский , английский , эсперанто , эстонский , финский , французский , немецкий , греческий , иврит , венгерский , итальянский , японский , латинский , маори , норвежский , польский , португальский , румынский , русский , словацкий , словенский , испанский , шведский и турецкий.

Уровень непредсказуемости кодовой фразы Diceware можно легко вычислить: каждое слово добавляет 12,9 бит энтропии к кодовой фразе (то есть бит). Первоначально, в 1995 году, создатель Diceware Арнольд Рейнхольд рассматривал пять слов ( ${\displaystyle \log _{2}(6^{5})}$64,6 бит ) минимальная длина, необходимая среднестатистическим пользователям. Однако в 2014 году Рейнхольд начал рекомендовать, чтобы по крайней мере шесть слов (77,5 бит ) можно использовать. ^[1]

Этот уровень непредсказуемости предполагает, что потенциальные злоумышленники знают три вещи: что Diceware был использован для генерации парольной фразы, конкретный используемый список слов и сколько именно слов составляют парольную фразу. Если у злоумышленника меньше информации, энтропия может быть больше, чем12,9 бит/слово . ^[2]

Приведенные выше расчеты энтропии алгоритма Diceware предполагают, что, как рекомендует автор Diceware, каждое слово отделено пробелом. Если же слова просто объединяются, то рассчитанная энтропия немного уменьшается из-за избыточности; например, трехсловные фразы Diceware "in put clammy" и "input clam my" становятся идентичными, если убрать пробелы.

Списки слов EFF

В 2016 году Electronic Frontier Foundation опубликовал три альтернативных списка английских слов для игры в кости, еще больше подчеркивая простоту запоминания с уклоном против непонятных, абстрактных или иным образом проблемных слов; одним из компромиссов является то, что типичные парольные фразы в стиле EFF требуют ввода большего количества символов. ^{[3] [4]}

Фрагмент

Оригинальный список слов для игры в кости состоит из строки для каждого из7776 возможных комбинаций из пяти кубиков. Один отрывок: ^[5]

...43136 mulct43141 мул43142 мулл43143 мульти43144 мама43145 мумия43146 жевать43151 мунг...

Примеры

Примеры паролей к списку слов Diceware: ^[3]

• Доббс Белла Бамп Флэш Начало ANSI
• мольберт яд авер швырнул джон колл

Примеры паролей для списка слов EFF: ^[3]

• соединенный стерлинг надежно болтать спинаут таз
• рис аморально тревожный торговый траверс зарядное устройство

На полосе XKCD #936 показан пароль, похожий на сгенерированный Diceware, даже если используемый список слов короче обычногоСписок из 7776 слов, используемый для Diceware. ^[6]

Смотрите также

• Атака методом грубой силы
• Размер ключа определяет, сколько бит ключа считаются «безопасными».
• Биометрический список слов PGP использует два списка по 256 слов, каждое слово представляет собой 8 бит.
• S/KEY использует список из 2048 слов для кодирования 64-битных чисел как шести английских слов.
• Надежность пароля
• Генератор случайных паролей
• ХэшКэт
• What3Words

Примечания

1. Бродкин, Джон (27 марта 2014 г.). «Пароли Diceware теперь должны состоять из шести случайных слов, чтобы помешать хакерам». Ars Technica . Архивировано из оригинала 30 сентября 2017 г. Получено 14 июня 2017 г.
2. Антонов, Петар; Георгиева, Николета (2020). «Анализ безопасности паролей Diceware». Информация и безопасность . 47 (2): 276–282. doi : 10.11610/isij.4719 . ISSN  0861-5160. S2CID  222234719.
3. "Измените свой пароль: этот новый список слов делает метод Diceware удобным для пользователя". Observer . 22 сентября 2016 г. Архивировано из оригинала 6 октября 2022 г. Получено 4 декабря 2016 г.
4. "Новые списки слов EFF для случайных парольных фраз". Electronic Frontier Foundation . 19 июля 2016 г. Архивировано из оригинала 28 июня 2023 г. Получено 4 декабря 2016 г.
5. "Diceware wordlist". world.std.com . Архивировано из оригинала 5 декабря 2016 . Получено 4 декабря 2016 .
6. "объяснение веб-комикса и отличия от обычного игрового автомата". Explainxkcd.com . Архивировано из оригинала 2014-01-25 . Получено 2021-12-19 .

Ссылки

• Internet Secrets, 2-е издание, Джон Р. Левин , редактор, Глава 37, IDG Books , 2000, ISBN 0-7645-3239-1 

Внешние ссылки

• Английская страница игральных костей содержит полное описание и списки слов на нескольких языках.
• Клиентский генератор паролей с несколькими списками слов Diceware с полным исходным кодом
• Веб-приложение для игры в кости, использующее криптографически защищенную функцию getRandomValues()
• Список слов английского языка Diceware от Electronic Frontier Foundation
• diceware на GitHub