Makala hii inatangaza Entropia ya Matarajio, kipimo kipya kilichoundwa kukadiria nguvu ya nenosiri za nasibu au zinazofanana na nasibu. Motisha hii inatokana na pengo la vitendo katika zana zilizopo za kutathmini nguvu ya nenosiri. Mifumo ya kitamaduni inayotegemea mchanganyiko (k.m., $\log_2(\text{nafasi ya herufi}^{\text{urefu}})$) hutoa matokeo katika makumi ya bits, wakati kifaa cha viwango cha tasnia cha NIST Entropy Estimation Suite kinatoa alama ya entropia ya chini kabisa iliyosanifishwa kati ya 0 na 1. Tofauti hii inafanya kulinganisha moja kwa moja na ufafanuzi wa kiintelijensi kuwa changamoto. Entropia ya Matarajio inajaza pengo hili kwa kutoa makadirio ya nguvu kwa kiwango sawa cha 0-1 kama zana ya NIST, ambapo thamani ya, kwa mfano, 0.4 inaonyesha kuwa mshambuliaji lazima atafute kwa ukamilifu angalau 40% ya jumla ya makisio yanayowezekana ili kupata nenosiri.
Kazi hii imewekwa katika muktadha wa mradi wa "PHY2APP", ukilenga kuzalisha nenosiri zenye nguvu za ulinganifu kwa ajili ya usajili wa vifaa vya Wi-Fi (Itifaki ya ComPass) kwa kutumia mbinu za Usalama wa Tabaka la Kimwili, ikisisitiza hitaji la kipimo chenye nguvu, kinachoweza kuongezeka cha nguvu.
Entropia hupima utata, nasibu, au kutokuwa na hakika. Ufafanuzi tofauti hutumika kwa njia tofauti kwa nguvu ya nenosiri.
Imefafanuliwa kama $H_{\infty} = -\log_2(\max(p_i))$, ambapo $p_i$ ni uwezekano wa kipengele. Inawakilisha hali mbaya zaidi, ikipima ugumu wa kukisia matokeo yanayowezekana zaidi. Hii ndiyo msingi wa matokeo ya kifaa cha NIST.
Imefafanuliwa kama $H_1 = -\sum_{i=1}^{N} p_i \log_2 p_i$. Inatoa kipimo cha wastani cha maudhui ya habari lakini imekosolewa kwa kutokuwa na uhusiano na ugumu halisi wa kukisia katika muktadha wa kuvunja nenosiri, kwani haizingatii urefu wa nenosiri na mkakati bora wa mshambuliaji.
Imefafanuliwa kama $H_0 = \log_2 N$, inapima tu ukubwa wa usambazaji (ukubwa wa alfabeti), ikipuuza kabisa uwezekano wa herufi.
Imefafanuliwa kama $G = \sum_{i=1}^{N} p_i \cdot i$, ambapo makisio yamepangwa kwa kupungua kwa uwezekano. Hii inapima idadi ya matarajio ya makisio yanayohitajika na mshambuliaji bora. Inahusiana moja kwa moja zaidi na wakati halisi wa kuvunja lakini haijasanifishwa.
Entropia ya Matarajio imejengwa juu ya dhana ya Entropia ya Kukisia lakini imesanifishwa kwa kiwango cha [0, 1]. Wazo kuu ni kukadiria nguvu kutoka kwa muundo wa nenosiri moja. Inazingatia seti za herufi zisizoungana: herufi ndogo $L$ (|L|=26), herufi kubwa $U$ (26), nambari $D$ (10), na alama $S$ (32), zikiumba nafasi ya jumla ya herufi $K$ yenye ukubwa wa 94 kwa Kiingereza.
Wakati utolewaji kamili wa kihisabati kwa nenosiri moja unamaanishwa lakini haujaelezewa wazi katika dondoo lililotolewa, kipimo hiki kimsingi kinasanifisha juhudi zinazohitajika na mshambuliaji bora ikilinganishwa na nafasi ya jumla ya utafutaji. Ikiwa $G$ ni Entropia ya Kukisia na $N$ ni jumla ya idadi ya nenosiri zinazowezekana (k.m., $94^{\text{urefu}}$ kwa nafasi kamili), muundo uliosanifishwa unaweza kuhusishwa kimawazo na $E \approx G / N_{eff}$, ambapo $N_{eff}$ ni ukubwa wa nafasi bora ya utafutaji ukizingatia muundo wa nenosiri.
Ubunifu mkuu ni kiwango chake kinachoweza kufafanuliwa. Thamani ya Entropia ya Matarajio ya $\alpha$ (ambapo $0 \le \alpha \le 1$) inamaanisha kuwa mshambuliaji lazima afanye angalau sehemu $\alpha$ ya jumla ya makisio yanayohitajika (katika mpangilio bora) ili kuvunja nenosiri. Thamani ya 1 inaonyesha nasibu bora ambapo mshambuliaji lazima afanye utafutaji kamili wa nguvu. Hii inalingana kwa urahisi na kiwango cha entropia ya chini kabisa cha NIST, ikirahisisha kulinganisha na kufanya maamuzi kwa wabunifu wa mifumo.
Uelewa Mkuu: Reaz na Wunder hawapendekezi tu kipimo kingine cha entropia; wanajaribu kutatua pengo muhimu la utumiaji na uwezo wa kufafanuliwa katika uhandisi wa usalama. Shida halisi sio ukosefu wa vipimo vya utata, lakini msuguano wa utambuzi wakati zana ya mchanganyiko inapiga kelele "80 bits!" na NIST inanong'ona "0.7". Entropia ya Matarajio ni mkalimani wa vitendo, inayobadilisha nguvu ya kriptografia kuwa alama ya hatari ya uwezekano inayoweza kutekelezwa kwenye dashibodi iliyounganishwa.
Mtiririko wa Mantiki: Hoja hii ni rahisi kwa ustadi: 1) Vipimo vilivyopo vinaishi kwenye sayari tofauti (bits dhidi ya alama zilizosanifishwa), na kusababisha mkanganyiko. 2) Entropia ya Kukisia ($G$) iko karibu zaidi na ukweli wa mshambuliaji lakini haina mipaka. 3) Kwa hivyo, sanifisha $G$ ikilinganishwa na nafasi bora ya utafutaji ili kuunda alama ya 0-1 inayolingana moja kwa moja na asilimia ya juhudi zinazohitajika na mshambuliaji. Hii inaunganisha kinadharia (entropia ya chini kabisa ya NIST) na vitendo (mzigo wa kazi wa kivunja nenosiri).
Nguvu na Kasoro: Nguvu yake ni unyenyekevu wake wa ustadi na uwezo wa kufafanuliwa mara moja—ni baraka kwa wanaoleta sera na wasanifu wa mifumo. Hata hivyo, shetani yuko katika mawazo ya usambazaji. Usahihi wa kipimo hiki unategemea sana kuiga kwa usahihi usambazaji wa uwezekano $p_i$ wa herufi ndani ya sampuli moja ya nenosiri, ambayo ni shida ngumu ya takwimu. Tofauti na kifaa cha NIST ambacho hujaribu mtiririko mrefu wa bits, kutumia hii kwa nenosiri fupi la herufi 16 kunahitaji viakisi vyenye nguvu ambavyo vinaweza kuwa nyeti kwa upendeleo. Makala, kutoka kwa dondoo, hayaelezi kikamilifu mchakato huu wa makadirio kwa mfano mmoja, ambao ndio kisigino cha Achilles chake.
Uelewa Unaoweza Kutekelezwa: Kwa timu za usalama, kipimo hiki kinaweza kuunganishwa katika API za kuunda nenosiri au programu-jalizi za Active Directory ili kutoa maoni ya nguvu ya wakati halisi, ya kiintelijensi ("Nenosiri lako linahitaji 60% ya makisio kuvunjwa"). Kwa watafiti, hatua inayofuata lazima iwe uthibitisho mkali, wa kiwango kikubwa cha kimajaribio dhidi ya zana halisi za kuvunja nenosiri (kama Hashcat au John the Ripper) ili kusanifisha modeli. Je, Entropia ya Matarajio ya 0.8 inamaanisha kweli 80% ya nafasi ya utafutaji? Hii inahitaji uthibitisho dhidi ya miundo ya AI ya adui, sawa na jinsi GANs zinavyotumika kushambulia nyanja zingine za usalama. Dhana hii ina matumaini, lakini matumizi yake ya uendeshaji yanategemea uthibitisho wa wazi, uliochunguzwa na wenza nje ya mazingira yaliyodhibitiwa ya nenosiri zilizozalishwa na mashine.
Kulingana na dhana zilizoelezewa, Entropia ya Matarajio $H_E$ kwa nenosiri inaweza kuwekwa kimawazo. Acha nenosiri la urefu $l$ litolewe kutoka kwa alfabeti $\mathcal{A}$ yenye usambazaji wa uwezekano unaohusishwa kwa kila nafasi ya herufi (ambayo inaweza kadiriwa kutoka kwa nenosiri lenyewe au mkusanyiko wa kumbukumbu).
Algorithm kamili, yenye ufanisi ya kukadiria hii kutoka kwa sampuli moja ndiyo mchango mkuu wa kiufundi unaomaanishwa na waandishi.
Kumbuka: Dondoo la PDF lililotolewa halina matokeo maalum ya majaribio au chati. Yafuatayo ni maelezo kulingana na kile utafiti wa kawaida wa uthibitishaji wa kipimo kama hicho ungehusisha.
Tathmini kamili ya Entropia ya Matarajio ingehusisha chati zifuatazo:
Matokeo muhimu ya kuthibitisha ni madai: "Kuwa na Entropia ya Matarajio ya thamani fulani, kwa mfano, 0.4 inamaanisha kuwa mshambuliaji ana lazima atafute kwa ukamilifu angalau 40% ya jumla ya idadi ya makisio." Hii inahitaji simulizi za shambulio la kimajaribio.
Hali: Kutathmini nenosiri mbili za herufi 12 kwa mfumo unaotumia nafasi ya ASCII inayochapika ya herufi 94.
Summer2024!k9$Lp@2W#r1ZNguvu ya Bit ya Kitamaduni: Zote mbili zina upeo wa kinadharia sawa: $\log_2(94^{12}) \approx 78.7$ bits.
Uchambuzi wa Entropia ya Matarajio:
Mfano huu unaonyesha jinsi Entropia ya Matarajio inavyotoa tathmini ya hatari yenye utata zaidi na ya kweli kuliko nguvu sawa ya bit kutoka kwa fomula ya kitamaduni.
Matumizi ya Mara Moja:
Mwelekeo wa Utafiti wa Baadaye: