다이스웨어

다이스웨어 암호는 6면 다이(die)를 5번 굴려 5자리 숫자를 만들어 내는 것으로, 한 단어에 해당한다.

다이스웨어는 일반적인 주사위를 하드웨어 난수 생성기로 사용하여 암호, 암호, 기타 암호 변수를 만드는 방법이다. 암호의 각 단어마다 6면 다이 5롤이 필요하다. 롤에 나오는 1부터 6까지의 숫자는 예를 들어 43146과 같은 다섯 자리 숫자로 조립된다. 이 숫자는 단어 목록에서 단어를 검색하는 데 사용된다. 예를 들어, 원래 목록 43146은 뭉치에 해당한다. 여러 단어를 순차적으로 생성하면 장문의 암호를 임의로 구성할 수 있다.

다이스웨어 단어 목록은 6 $6^{5}=7\,776$ = 7 $6^{5}=7\,776$ $6^{5}=7\776$ 개의 $6^{5}=7\,776$ 고유 단어 목록이며, 사용자가 철자와 기억하기 쉽도록 찾을 수 있는 고유 단어 목록이다. 다이스웨어 암호의 보안은 선택한 단어 수에 있고, 각 단어에서 추출할 수 있는 단어 수이기 때문에 단어 목록의 내용은 어떠한 방식으로도 보호되거나 숨겨질 필요가 없다. Lists have been compiled for several languages, including Basque, Bulgarian, Catalan, Chinese, Czech, Danish, Dutch, English, Esperanto, Estonian, Finnish, French, German, Greek, Hebrew, Hungarian, Italian, Japanese, Latin, Māori, Norwegian, Polish, Portuguese, Romanian, Russian, Slovak, Slovenian, Spanish, Swedish and Turkish.

다이스웨어 암호의 예측 불가능한 수준은 쉽게 계산할 수 있다. 각 단어는 암호 구문에 12.9비트의 $\log _{2}(6^{5})$ 엔트로피를 추가한다(즉, $\log _{2}(6^{5})$ $\log _{2}(6^{5})$ ⁡ ( $\log _{2}(6^{5})$ 6 $\log _{2}(6^{5})$ ) ${\displaystyle \log _{$ 2}( $6^{5}}).$ 원래 1995년 다이스웨어 크리에이터 아놀드 라인홀드는 평균 사용자가 필요로 하는 최소 길이인 5단어(64.6비트)를 고려했다. 그러나 2014년 라인홀드는 최소 6단어(77.5비트)의 사용을 권장하기 시작했다.^[1]

이 예측 불가능성의 수준은 잠재적 공격자가 세 가지를 알고 있다고 가정한다: 다이스웨어가 암호를 생성하는 데 사용되었다는 것, 사용된 특정 단어 목록, 그리고 정확히 얼마나 많은 단어가 암호를 구성하는지. 공격자가 정보가 적으면 엔트로피는 워드당 12.9비트 이상일 수 있다.

위의 다이스웨어 알고리즘 엔트로피 계산은 다이스웨어의 저자가 권고한 대로 각 단어가 한 공간에 의해 분리된다고 가정한다. 대신 단순히 단어가 연결되면 중복으로 계산된 엔트로피가 약간 감소한다. 예를 들어 공간을 제거하면 "clammy"와 "input clammy"라는 세 단어의 다이스웨어 구문이 동일해진다.

Eff 단어 목록

전자 프론티어 재단은 2016년에 3개의 대체 영어 주사위 단어 목록을 발표하여 모호하거나 추상적이거나 그 밖의 문제 있는 단어들에 대한 편견을 가진 기억의 용이성을 더욱 강조하였다; 한 가지 절충은 전형적인 EFF 스타일의 암호는 더 많은 수의 문자를 입력해야 한다는 것이다.^[2]^[3]

코드 조각

원래의 다이스웨어 단어 목록은 가능한 7천776개의 5Die 조합 각각에 대한 행으로 구성되어 있다. 한 번 발췌:^[4]

... 43136 mulct 43141 mulle 43142 mulle 43143 multi 43144 moma 43145 mira 43146 munch 43151 mulg...

예

다이스웨어 워드리스트 암호 예:^[2]

도브스 벨라 범프 플래시 시작 안시
이젤 독을 피해 존 콜을 던졌다.

Eff 워드리스트 암호 구문 예:^[2]

접합된 스털링은 안전하게 회전 골반을 채운다.
벼가 부도덕하게 걱정되는 쇼핑 횡단 레저

XKCD #936 스트립은 사용된 단어 목록이 다이스웨어에 사용되는 일반적인 7776개의 단어 목록보다 짧더라도 다이스웨어에서 생성된 것과 유사한 암호를 보여준다.^[5]

참고 항목

브루트 포스 공격
키 크기는 얼마나 많은 키 비트가 "보안"으로 간주되는지를 논한다.
PGP 생체인식 단어 목록은 각 단어가 8비트를 나타내는 256개의 단어 목록을 사용한다.
S/KEY는 2,048개의 단어 목록을 사용하여 64비트 숫자를 6개의 영어 단어로 인코딩한다.
비밀번호 강도
임의 암호 생성기
해시캣
What3Words

메모들

^ Brodkin, Jon (27 March 2014). "Diceware passwords now need six random words to thwart hackers". Ars Technica.
^ ^a ^b ^c "Change Your Password: This New Word List Makes the Diceware Method User Friendly". Observer. 22 September 2016. Retrieved 4 December 2016.
^ "EFF's New Wordlists for Random Passphrases". Electronic Frontier Foundation. 19 July 2016. Retrieved 4 December 2016.
^ "Diceware wordlist". world.std.com. Archived from the original on 5 December 2016. Retrieved 4 December 2016.
^ "explanation of the webcomic and the differences with regular diceware". explainxkcd.com. Retrieved 2021-12-19.{{cite web}}: CS1 maint : url-status (링크)

참조

인터넷 비밀, 제2판, 존 R. 레빈, 편집자 37장 IDG 북스, 2000, ISBN 0-7645-3239-1

외부 링크

영어 다이스웨어 페이지는 몇 개의 언어로 된 완전한 설명과 단어 목록을 가지고 있다.
완전한 소스 코드를 가진 클라이언트 측 다이스웨어 다중 워드리스트 암호 생성기
암호화된 보안 getRandomValues() 기능을 사용하는 웹 기반 다이스웨어 앱
전자 프론티어 재단의 영어 다이스웨어 워드리스트

[ars6words-1] Brodkin, Jon (27 March 2014). "Diceware passwords now need six random words to thwart hackers". Ars Technica.

[observer-2] "Change Your Password: This New Word List Makes the Diceware Method User Friendly". Observer. 22 September 2016. Retrieved 4 December 2016.

[3] "EFF's New Wordlists for Random Passphrases". Electronic Frontier Foundation. 19 July 2016. Retrieved 4 December 2016.

[4] "Diceware wordlist". world.std.com. Archived from the original on 5 December 2016. Retrieved 4 December 2016.

[5] "explanation of the webcomic and the differences with regular diceware". explainxkcd.com. Retrieved 2021-12-19.{{cite web}}: CS1 maint : url-status (링크)

[1]

[2]

[3]

[4]

[5]

Search

다이스웨어

네임스페이스

더

Eff 단어 목록

코드 조각

예

참고 항목

메모들

참조

외부 링크