it-swarm-id.com

Dapatkah serangan kamus memecahkan frasa sandi Diceware?

Semua orang tahu kata-kata yang digunakan dalam Diceware kata sandi (semua 6 ^ 5 = 7776 kata-kata diterbitkan ) - semuanya adalah kata-kata umum. Semua orang tampaknya tahu bahwa kita tidak seharusnya menggunakan kata-kata kamus untuk kata sandi karena "serangan kamus" dapat dengan cepat menebak satu kata kamus. Jadi sepertinya masuk akal untuk menyimpulkan bahwa serangan kamus juga dapat menebak frasa sandi Diceware dengan cepat.

Bisakah serangan kamus dipasang sekarang (2012) memecahkan frasa sandi Diceware sebelum 2033?

Secara khusus, adalah klaim pada halaman Diceware "Frasa pass tujuh kata dianggap membuat serangan pada frasa sandi Anda menjadi tidak mungkin hingga tahun 2033." tepat?

Apakah itu masih benar bahkan jika penyerang tahu bahwa saya selalu menggunakan frasa sandi Diceware, dan tahu bahasa apa yang saya gunakan?

Bagaimana perbandingan frasa lima kata Diceware dibandingkan dengan rekomendasi umum dari 9 "omong kosong yang tampak acak" karakter?

(Saya mengajukan pertanyaan yang sangat spesifik tentang rekomendasi pada halaman Diceware, karena pertanyaan terkait frasa sandi - huruf kecil dan kamus dan XKCD # 936: Kata sandi kompleks pendek, atau frasa sandi kamus panjang ? tampaknya teralihkan ke hal-hal yang tidak benar-benar frasa sandi Diceware).

31
David Cary

5 kata Diceware = 77765 = 28430288029929701376 kemungkinan passphrase yang kompatibel.

9 karakter acak = 949 = 572994802228616704 kemungkinan kata sandi yang dapat dilengkapi.

5 kata Diceware adalah 49,617 kali lebih baik daripada 9 karakter acak. Di sisi lain, 10 karakter acak akan hampir dua kali lebih baik dari 5 kata Diceware (tetapi kata-kata Diceware mungkin lebih mudah diingat). (Saya berasumsi bahwa "karakter omong kosong" Anda adalah ASCII karakter yang dapat dicetak, tidak termasuk spasi.)

Dengan tujuh kata, jumlah frasa sandi yang mungkin dan tidak dapat disinkronkan sedikit lebih tinggi dari 290, yang memang cukup tinggi; bahkan jika skema hashing kata sandi yang digunakan telah gagal total (tanpa garam, hashing sederhana), ini masih melebihi dengan margin yang nyaman apa yang dapat dilakukan dengan teknologi saat ini.

Kata yang penting adalah peralatan. Inilah yang membuat analisis di atas mungkin dan akurat. Ini mengasumsikan bahwa kedua kata Diceware Anda, dan 9 "karakter omong kosong yang tampak acak", dipilih dengan proses seragam yang benar-benar acak, seperti, misalnya, dadu. Dan tidak sama sekali oleh seorang manusia dalam privasi otaknya, membayangkan bahwa ia dapat membuat pilihan acak dari pemikiran murni (atau, lebih buruk lagi, pilihan cerdas non-acak). Manusia hanya mengerikan dalam keacakan.

37
Thomas Pornin

Saya pikir cara termudah untuk meyakinkan diri sendiri tentang keamanan Diceware adalah tidak terpaku pada kamus dan sebaliknya fokus pada gulungan dad. Gagasan Diceware, dilihat dari sudut ini, adalah sebagai berikut:

  • Jika Anda memiliki algoritme yang dapat memecahkan frasa sandi n - Word Diceware, maka algoritme yang sama dapat diadaptasi secara sepele untuk menebak hasil pengguna n × 5 gulungan dadu berturut-turut dalam jumlah waktu yang sama. Mengapa? Karena frasa sandi Diceware benar-benar hanya mnemonik untuk hasil gulungan dadu itu. Jika Anda berhasil menebak frasa sandi mereka, kamus publik memungkinkan Anda untuk menyimpulkan apa yang telah mereka gulirkan.
  • Kebalikannya juga benar: algoritma menebak dadu roll bekerja dengan baik untuk memecahkan frasa sandi Diceware. Jika Anda dapat menebak gulungan dadu pengguna, kamus publik berarti bahwa Anda dapat menyimpulkan frasa sandi mereka juga.

Jadi kita tidak perlu repot memikirkan serangan kamus atau hal semacam itu, karena kita dapat mengatakan bahwa cracking a n - frasa sandi Word Diceware adalah persis sesulit menebak hasil dari n × 5 gulungan dadu berturut-turut. Dan ini mengasumsikan penyerang yang sudah tahu cukup banyak:

  1. Bahwa frasa sandi dibuat dengan Diceware;
  2. Kamus persis yang digunakan;
  3. Jumlah persis kata dalam frasa sandi.

Jadi seberapa sulitkah menebak gulungan dadu? Yah, tidak ada cara yang pintar untuk memprediksi urutan gulungan dadu, karena mereka acak acak - semua hasil yang mungkin sama kemungkinannya. Jadi yang bisa Anda lakukan adalah mencoba semua kombinasi. Dan bermain-main dengan urutan tebakan — yang efektif ketika menebak kata sandi pilihan manusia — tidak akan meningkatkan peluang Anda untuk sukses di awal melawan gulungan dadu.

Atau dengan kata lain, serangan kamus bekerja terhadap kata sandi yang dipilih manusia karena menempatkan lebih mungkin kata sandi di depan lebih sedikit kemungkinan yang mengurangi waktu rata-rata sampai Anda mencapai tebakan yang benar. Tetapi jika semua kata sandi kemungkinan sama — seperti jaminan Diceware — serangan kamus tidak membantu sama sekali.

9
Luis Casillas

Pikirkan daftar Diceware sebagai daftar 7776 karakter. Apakah Anda lebih suka memilih dari daftar 7776 karakter atau 94 karakter? (94 adalah tentang jumlah karakter pada keyboard khas.)

Ketika Anda berpikir tentang daftar Diceware di daftar panjang karakter dan panjangnya kata Diceware menyediakan adalah sistem yang sulit untuk dikalahkan. Ketika komputer menjadi lebih kuat dan lebih cepat, cukup tambahkan satu atau dua kata.

2