Este artigo apresenta a Entropia de Expectativa, uma nova métrica projetada para estimar a força de senhas aleatórias ou semelhantes a aleatórias. A motivação decorre de uma lacuna prática nas ferramentas existentes de avaliação da força de senhas. As fórmulas clássicas baseadas em combinatória (por exemplo, $\log_2(\text{espaço de caracteres}^{\text{comprimento}})$) produzem resultados na casa das dezenas de bits, enquanto o conjunto de ferramentas padrão do setor, o NIST Entropy Estimation Suite, fornece uma pontuação de entropia mínima normalizada entre 0 e 1. Esta discrepância torna difícil a comparação direta e a interpretação intuitiva. A Entropia de Expectativa preenche essa lacuna fornecendo uma estimativa de força na mesma escala de 0 a 1 da ferramenta do NIST, onde um valor de, por exemplo, 0,4 indica que um atacante deve pesquisar exaustivamente pelo menos 40% do total de tentativas possíveis para encontrar a senha.
O trabalho está contextualizado no projeto "PHY2APP", focando na geração de senhas simétricas fortes para provisionamento de dispositivos Wi-Fi (protocolo ComPass) usando métodos de Segurança da Camada Física, destacando a necessidade de uma métrica de força robusta e escalável.
A entropia mede desordem, aleatoriedade ou incerteza. Diferentes definições se aplicam de forma variada à força de senhas.
Definida como $H_{\infty} = -\log_2(\max(p_i))$, onde $p_i$ é a probabilidade de um elemento. Ela representa o pior cenário, medindo a dificuldade de adivinhar o resultado mais provável. Esta é a base para a saída do conjunto de ferramentas do NIST.
Definida como $H_1 = -\sum_{i=1}^{N} p_i \log_2 p_i$. Ela fornece uma medida média do conteúdo de informação, mas é criticada por não estar relacionada à dificuldade real de adivinhação em contextos de quebra de senhas, pois ignora o comprimento da senha e a estratégia ótima do atacante.
Definida como $H_0 = \log_2 N$, ela mede apenas o tamanho da distribuição (tamanho do alfabeto), ignorando completamente as probabilidades dos caracteres.
Definida como $G = \sum_{i=1}^{N} p_i \cdot i$, onde as tentativas são ordenadas por probabilidade decrescente. Esta mede o número esperado de tentativas necessárias para um atacante ótimo. Está mais diretamente relacionada ao tempo prático de quebra, mas não é normalizada.
A Entropia de Expectativa é construída sobre o conceito de Entropia de Adivinhação, mas normalizada para uma escala [0, 1]. A ideia central é estimar a força a partir da composição de uma única senha. Ela considera conjuntos de caracteres disjuntos: letras minúsculas $L$ (|L|=26), letras maiúsculas $U$ (26), dígitos $D$ (10) e símbolos $S$ (32), formando um espaço total de caracteres $K$ de tamanho 94 para o inglês.
Embora a derivação matemática completa para uma única senha esteja implícita, mas não totalmente explícita no excerto fornecido, a métrica essencialmente normaliza o esforço necessário para um atacante ótimo em relação ao espaço de busca total. Se $G$ é a Entropia de Adivinhação e $N$ é o número total de senhas possíveis (por exemplo, $94^{\text{comprimento}}$ para o espaço completo), uma forma normalizada poderia estar conceitualmente relacionada a $E \approx G / N_{eff}$, onde $N_{eff}$ é um tamanho efetivo do espaço de busca considerando a composição da senha.
A inovação chave é sua escala interpretável. Um valor de Entropia de Expectativa de $\alpha$ (onde $0 \le \alpha \le 1$) significa que um atacante deve realizar pelo menos uma fração $\alpha$ do total de tentativas necessárias (em uma ordem ótima) para quebrar a senha. Um valor de 1 indica aleatoriedade ideal, onde o atacante deve realizar uma busca de força bruta completa. Isto se alinha intuitivamente com a escala de entropia mínima do NIST, facilitando a comparação e a tomada de decisão para projetistas de sistemas.
Ideia Central: Reaz e Wunder não estão apenas propondo outra métrica de entropia; eles estão tentando resolver uma lacuna crítica de usabilidade e interpretabilidade na engenharia de segurança. O problema real não é a falta de medidas de complexidade, mas o atrito cognitivo quando uma ferramenta de combinatória grita "80 bits!" e o NIST sussurra "0,7". A Entropia de Expectativa é um tradutor pragmático, convertendo a força criptográfica em uma pontuação de risco probabilística e acionável em um painel unificado.
Fluxo Lógico: O argumento é elegantemente simples: 1) As métricas existentes vivem em planetas diferentes (bits vs. pontuações normalizadas), causando confusão. 2) A Entropia de Adivinhação ($G$) está mais próxima da realidade de um atacante, mas não é limitada. 3) Portanto, normalize $G$ em relação ao espaço de busca efetivo para criar uma pontuação de 0 a 1 que mapeie diretamente a porcentagem de esforço exigida do atacante. Isto faz a ponte entre o teórico (entropia mínima do NIST) e o prático (carga de trabalho do quebrador de senhas).
Pontos Fortes & Fraquezas: O ponto forte é sua elegante simplicidade e interpretabilidade imediata—uma dádiva para formuladores de políticas e arquitetos de sistemas. No entanto, o diabo está nas suposições distribucionais. A precisão da métrica depende fortemente da modelagem correta da distribuição de probabilidade $p_i$ dos caracteres dentro de uma única amostra de senha, o que é um problema estatístico notoriamente difícil. Ao contrário do conjunto do NIST, que testa fluxos de bits longos, aplicar isso a uma senha curta de 16 caracteres requer estimadores robustos que podem ser sensíveis a vieses. O artigo, a partir do excerto, não detalha totalmente este processo de estimativa para uma única instância, o que é seu calcanhar de Aquiles.
Insights Acionáveis: Para equipes de segurança, esta métrica poderia ser integrada em APIs de criação de senhas ou plugins do Active Directory para fornecer feedback de força intuitivo e em tempo real ("Sua senha requer 60% das tentativas para ser quebrada"). Para pesquisadores, o próximo passo deve ser uma validação empírica rigorosa e em larga escala contra ferramentas de quebra do mundo real (como Hashcat ou John the Ripper) para calibrar o modelo. Uma Entropia de Expectativa de 0,8 realmente significa 80% do espaço de busca? Isto precisa de prova contra modelos de IA adversariais, semelhante a como GANs são usados para atacar outros domínios de segurança. O conceito é promissor, mas sua utilidade operacional depende de uma validação transparente e revisada por pares além do ambiente controlado de senhas geradas por máquina.
Com base nos conceitos delineados, a Entropia de Expectativa $H_E$ para uma senha pode ser conceitualmente enquadrada. Seja uma senha de comprimento $l$ extraída de um alfabeto $\mathcal{A}$ com uma distribuição de probabilidade associada para cada posição de caractere (que pode ser estimada a partir da própria senha ou de um corpus de referência).
O algoritmo preciso e eficiente para estimar isso a partir de uma única amostra é a contribuição técnica central implícita dos autores.
Nota: O excerto do PDF fornecido não contém resultados experimentais específicos ou gráficos. A seguir está uma descrição baseada no que um estudo de validação típico para tal métrica envolveria.
Uma avaliação abrangente da Entropia de Expectativa provavelmente envolveria os seguintes gráficos:
O resultado chave a validar é a afirmação: "Ter uma Entropia de Expectativa de um determinado valor, por exemplo, 0,4, significa que um atacante tem que pesquisar exaustivamente pelo menos 40% do número total de tentativas." Isto requer simulações de ataque empíricas.
Cenário: Avaliando duas senhas de 12 caracteres para um sistema usando o espaço ASCII imprimível de 94 caracteres.
Summer2024!k9$Lp@2W#r1ZForça Clássica em Bits: Ambas têm o mesmo máximo teórico: $\log_2(94^{12}) \approx 78,7$ bits.
Análise de Entropia de Expectativa:
Este exemplo demonstra como a Entropia de Expectativa fornece uma avaliação de risco mais matizada e realista do que a força em bits idêntica da fórmula clássica.
Aplicações Imediatas:
Direções Futuras de Pesquisa: