यह लेख परिचयअपेक्षित एन्ट्रॉपी, यह एक नया मीट्रिक है जिसका उद्देश्य यादृच्छिक या यादृच्छिक-जैसे पासवर्डों की शक्ति का मूल्यांकन करना है। इसकी प्रेरणा मौजूदा पासवर्ड शक्ति मूल्यांकन उपकरणों में एक व्यावहारिक अंतराल से उत्पन्न हुई है। शास्त्रीय कॉम्बिनेटरिक्स पर आधारित सूत्र (जैसे $\log_2(\text{वर्ण स्थान}^{\text{लंबाई}})$) दर्जनों बिट्स का आउटपुट देते हैं, जबकि उद्योग-मानक NIST एन्ट्रॉपी अनुमान सूट 0 और 1 के बीच एक सामान्यीकृत न्यूनतम एन्ट्रॉपी स्कोर प्रदान करता है। यह विसंगति प्रत्यक्ष तुलना और सहज व्याख्या को कठिन बना देती है। अपेक्षित एन्ट्रॉपी इस अंतर को पाटती है, जो NIST उपकरणों के समान 0-1 पैमाने पर शक्ति अनुमान प्रदान करती है। उदाहरण के लिए, 0.4 का मान इसका अर्थ है कि हमलावर को पासवर्ड खोजने के लिए कम से कम 40% संभावित अनुमानों का क्रमिक रूप से प्रयास करना होगा।
यह कार्य "PHY2APP" परियोजना के संदर्भ में प्रस्तुत किया गया है, जो Wi-Fi डिवाइस कॉन्फ़िगरेशन (ComPass प्रोटोकॉल) के लिए मजबूत सममित पासवर्ड उत्पन्न करने हेतु भौतिक परत सुरक्षा विधियों का उपयोग करने पर केंद्रित है, जो एक मजबूत, स्केलेबल शक्ति मीट्रिक की आवश्यकता को रेखांकित करता है।
एन्ट्रॉपी अव्यवस्था, यादृच्छिकता या अनिश्चितता को मापती है। विभिन्न परिभाषाएँ क्रिप्टोग्राफ़िक शक्ति के लिए अलग-अलग उपयुक्तता रखती हैं।
इसे $H_{\infty} = -\log_2(\max(p_i))$ के रूप में परिभाषित किया जाता है, जहाँ $p_i$ किसी तत्व की प्रायिकता है। यह सबसे खराब स्थिति का प्रतिनिधित्व करता है, सबसे संभावित परिणाम का अनुमान लगाने की कठिनाई को मापता है। यह NIST सुइट के आउटपुट का आधार है।
इसे $H_1 = -\sum_{i=1}^{N} p_i \log_2 p_i$ के रूप में परिभाषित किया जाता है। यह सूचना सामग्री का एक औसत माप प्रदान करता है, लेकिन क्रिप्टोग्राफ़िक क्रैकिंग परिदृश्यों में इसकी आलोचना की जाती है क्योंकि यह वास्तविक अनुमान लगाने की कठिनाई से असंबंधित है, क्योंकि यह पासवर्ड लंबाई और हमलावर की इष्टतम रणनीति को नजरअंदाज करता है।
इसे $H_0 = \log_2 N$ के रूप में परिभाषित किया गया है, यह केवल वितरण के आकार (वर्णमाला का आकार) को मापता है और वर्णों की संभावनाओं को पूरी तरह से नजरअंदाज करता है।
इसे $G = \sum_{i=1}^{N} p_i \cdot i$ के रूप में परिभाषित किया गया है, जहाँ अनुमान संभावना के अवरोही क्रम में व्यवस्थित हैं। यह एक इष्टतम हमलावर द्वारा आवश्यकअपेक्षितअनुमानों की संख्या को मापता है। यह वास्तविक क्रैकिंग समय से अधिक सीधे संबंधित है, लेकिन यह सामान्यीकृत नहीं है।
अपेक्षित एन्ट्रॉपी, अनुमान एन्ट्रॉपी की अवधारणा पर आधारित है, लेकिन [0, 1] पैमाने पर सामान्यीकृत है। इसका मूल विचार एक एकल पासवर्ड की संरचना से उसकी मजबूती का अनुमान लगाना है। यह असंयुक्त वर्ण सेटों पर विचार करती है: लोअरकेस अक्षर $L$ (|L|=26), अपरकेस अक्षर $U$ (26), अंक $D$ (10) और प्रतीक $S$ (32), जो अंग्रेजी के लिए, कुल आकार 94 के वर्ण स्थान $K$ का निर्माण करते हैं।
हालांकि एक एकल पासवर्ड के लिए पूर्ण गणितीय व्युत्पत्ति प्रदानित अंश में संकेतित है लेकिन पूर्णतः स्पष्ट नहीं है, यह मीट्रिक अनिवार्य रूप से एक इष्टतम हमलावर द्वारा आवश्यक कार्य को कुल खोज स्थान के सापेक्ष सामान्यीकृत करती है। यदि $G$ अनुमान एन्ट्रॉपी है, और $N$ संभावित पासवर्डों की कुल संख्या है (उदाहरण के लिए, पूर्ण स्थान के लिए $94^{\text{लंबाई}}$), तो सामान्यीकृत रूप संकल्पनात्मक रूप से $E \approx G / N_{eff}$ से संबंधित हो सकता है, जहां $N_{eff}$ पासवर्ड संरचना को ध्यान में रखने के बाद प्रभावी खोज स्थान का आकार है।
इसकी प्रमुख नवीनता इसके व्याख्यात्मक पैमाने में निहित है। एक अपेक्षित एन्ट्रॉपी मान $\alpha$ (जहां $0 \le \alpha \le 1$) का अर्थ है कि एक हमलावर को पासवर्ड को क्रैक करने के लिए आवश्यक कुल अनुमानों (इष्टतम क्रम में) के कम से कम $\alpha$ अनुपात को निष्पादित करना होगा। मान 1 आदर्श यादृच्छिकता को दर्शाता है, जहां हमलावर को पूर्ण ब्रूट-फोर्स खोज करनी होगी। यह NIST न्यूनतम एन्ट्रॉपी पैमाने के साथ सहज रूप से संरेखित होता है, जिससे सिस्टम डिजाइनरों के लिए तुलना और निर्णय लेना सुविधाजनक हो जाता है।
मुख्य अंतर्दृष्टि: Reaz और Wunder केवल एक और एन्ट्रॉपी माप प्रस्तावित नहीं कर रहे हैं; वे सुरक्षा इंजीनियरिंग में एक महत्वपूर्णउपयोगिता और व्याख्यात्मकता अंतरालको हल करने का प्रयास कर रहे हैं। वास्तविक समस्या जटिलता माप की कमी में नहीं है, बल्कि उस संज्ञानात्मक घर्षण में है जो तब उत्पन्न होता है जब संयोजन गणितीय उपकरण "80 बिट्स!" चिल्लाते हैं और NIST "0.7" फुसफुसाता है। अपेक्षित एन्ट्रॉपी एक व्यावहारिक अनुवादक है जो क्रिप्टोग्राफ़िक शक्ति को एक एकीकृत डैशबोर्ड पर क्रियाशील, संभाव्य जोखिम स्कोर में बदल देती है।
तार्किक संरचना: तर्क प्रक्रिया संक्षिप्त और सुंदर है: 1) मौजूदा मेट्रिक्स अलग-अलग "ग्रहों" (बिट्स बनाम सामान्यीकृत स्कोर) पर हैं, जिससे भ्रम पैदा होता है। 2) गेसिंग एन्ट्रॉपी ($G$) हमलावर की वास्तविकता के अधिक निकट है, लेकिन यह असीमित है। 3) इसलिए, $G$ को प्रभावी खोज स्थान के सापेक्ष सामान्यीकृत करके एक 0-1 स्कोर बनाया जाता है, जो सीधे हमलावर के आवश्यक कार्यभार के प्रतिशत पर मैप होता है। यह सिद्धांत (NIST की न्यूनतम एन्ट्रॉपी) और व्यवहार (पासवर्ड क्रैकर्स का कार्यभार) के बीच एक पुल का निर्माण करता है।
शक्तियाँ और कमियाँ: इसका लाभ सुंदर सरलता और तत्काल व्याख्येयता में है - जो नीति निर्माताओं और सिस्टम आर्किटेक्ट्स के लिए वरदान है। हालांकि, कठिनाई वितरण धारणा में निहित है। मीट्रिक की सटीकता काफी हद तकएकल पासवर्ड नमूनाआंतरिक वर्ण संभाव्यता वितरण $p_i$ के सही मॉडलिंग पर निर्भर करती है, जो एक सुप्रसिद्ध कठिन सांख्यिकीय समस्या है। NIST सूट द्वारा लंबी बिट स्ट्रीम का परीक्षण करने के विपरीत, इसे एक छोटे 16-वर्ण पासवर्ड पर लागू करने के लिए मजबूत अनुमानकों की आवश्यकता होती है, जो पूर्वाग्रह के प्रति संवेदनशील हो सकते हैं। अंश से देखते हुए, पेपर एकल उदाहरण के लिए इस अनुमान प्रक्रिया को पूरी तरह से विस्तृत नहीं करता है, जो इसकी घातक कमजोरी है।
क्रियान्वयन योग्य अंतर्दृष्टि: सुरक्षा टीमों के लिए, इस मीट्रिक को पासवर्ड निर्माण API या Active Directory प्लग-इन में एकीकृत किया जा सकता है ताकि वास्तविक समय, सहज ज्ञान युक्त सामर्थ्य प्रतिक्रिया प्रदान की जा सके ("आपके पासवर्ड को 60% अनुमान स्थान को क्रैक करने की आवश्यकता है")। शोधकर्ताओं के लिए, अगला कदम मॉडल को कैलिब्रेट करने के लिए वास्तविक दुनिया के क्रैकिंग टूल (जैसे Hashcat या John the Ripper) पर सख्त बड़े पैमाने पर अनुभवजन्य सत्यापन करना होना चाहिए। क्या 0.8 की अपेक्षित एन्ट्रॉपी का वास्तव में अर्थ है 80% खोज स्थान? इसके लिए प्रतिकूल AI मॉडल (उसी तरह जैसे GANs अन्य सुरक्षा डोमेन पर हमला करने के लिए उपयोग किए जाते हैं) के खिलाफ सत्यापन की आवश्यकता है। अवधारणा आशाजनक है, लेकिन इसकी परिचालन व्यावहारिकता मशीन-जनित पासवर्ड के नियंत्रित वातावरण से परे पारदर्शी, सहकर्मी-समीक्षित सत्यापन पर निर्भर करती है।
रूपरेखा वाली अवधारणा के आधार पर, एक पासवर्ड की अपेक्षित एन्ट्रॉपी $H_E$ को वैचारिक रूप से निर्मित किया जा सकता है। मान लीजिए कि लंबाई $l$ का एक पासवर्ड वर्णमाला $\mathcal{A}$ से खींचा गया है, जिसमें प्रत्येक वर्ण स्थिति से जुड़ा एक संबंधित संभाव्यता वितरण है (जिसका अनुमान पासवर्ड से ही या संदर्भ कॉर्पस से लगाया जा सकता है)।
एक एकल नमूने से इसे अनुमानित करने के लिए एक सटीक, कुशल एल्गोरिदम लेखकों द्वारा संकेतित मुख्य तकनीकी योगदान है।
नोट: प्रदान की गई PDF अंश में विशिष्ट प्रयोगात्मक परिणाम या चित्र शामिल नहीं हैं। निम्नलिखित इस प्रकार के मेट्रिक्स के लिए विशिष्ट सत्यापन अध्ययन सामग्री के आधार पर वर्णन है।
अपेक्षित एन्ट्रॉपी के व्यापक मूल्यांकन में निम्नलिखित चित्र शामिल हो सकते हैं:
सत्यापन के लिए आवश्यक प्रमुख परिणाम यह दावा है: "एक निश्चित मान की अपेक्षित एन्ट्रॉपी होना, उदाहरण के लिए 0.4, का अर्थ है कि हमलावर को कुल अनुमानों के कम से कम 40% को समाप्त करना होगा।" इसके लिए अनुभवजन्य हमला सिमुलेशन की आवश्यकता है।
परिदृश्य: 94 प्रिंटेबल ASCII वर्ण स्थान का उपयोग करने वाली एक प्रणाली में दो 12-वर्ण पासवर्ड का मूल्यांकन करें।
Summer2024!k9$Lp@2W#r1Zशास्त्रीय बिट सामर्थ्य: दोनों का सैद्धांतिक अधिकतम समान है: $\log_2(94^{12}) \approx 78.7$ बिट्स।
अपेक्षित एन्ट्रॉपी विश्लेषण:
यह उदाहरण दर्शाता है कि कैसे अपेक्षित एन्ट्रॉपी समान बिट स्ट्रेंथ के लिए क्लासिक फॉर्मूला की तुलना में अधिक सूक्ष्म और यथार्थवादी जोखिम मूल्यांकन प्रदान करती है।
प्रत्यक्ष अनुप्रयोग:
भविष्य के शोध के दिशा-निर्देश: