Diceware
Diceware este o metodă bazată pe aruncarea manuală a zarurilor al cărei scop este de a crea parole , fraze de acces și alte variabile criptografice (în limba engleză , se spune înseamnă zaruri ).
Unul dintre obiectivele metodei Diceware este crearea unei parole care să fie un bun compromis între securitatea oferită și ușurința memorării.
Un bun exemplu de parolă puternică ar fi „kt6.as67 !! mffponcv49., 2of6dm7pe0”, dar cu siguranță nu este ușor de reținut; în mod similar, o expresie de trecere precum „În mijlocul călătoriei vieții noastre m-am găsit într-o pădure întunecată pentru că drumul drept s-a pierdut” este ușor de reținut, dar nu foarte sigur.
Exemplu de utilizare
Luați în considerare cazul GNU Privacy Guard (GPG), un software de criptare care utilizează o expresie de acces (salvată pe computerul dvs.) pentru a cripta cheia dvs. privată .
Pentru a genera un cuvânt care alcătuiește fraza de acces, o matriță trebuie aruncată de cinci ori, notând numărul obținut la fiecare lansare. Apoi consultați lista de cuvinte Diceware : un tabel care asociază numărul din cinci cifre cu un cuvânt. Există (EN) liste cuvinte Diceware în diferite limbi , cum ar fi finlandeză , franceză , engleză , italiană , olandeză , poloneză , rusă , spaniolă , suedeză , germană și turcă . Fiecare listă de cuvinte conține cuvinte unice alese din dicționarul său.
Fiecare cuvânt adaugă 12,9 biți de entropie la fraza de acces, care poate fi calculată ca . Deci, pentru a avea aproximativ 77,5 biți de entropie, aveți nevoie de cel puțin șase cuvinte (numărul minim recomandat pentru a utiliza GPG).
De exemplu, aruncăm zarurile și căutăm cuvintele relevante pe lista de cuvinte din Italian Diceware . Am putea obține:
16665 cazuri 15653 trape 56322 etape 35616 link-uri 65224 Veneam 64326 uzură
iar fraza de acces pe care am crea-o ar fi:
carcase trape etaje ochiurile se uzurau
