Entropía de contraseña en criptografía

Posted on by Rudeus Greyrat

La entropía de la contraseña es la medida de la seguridad de la contraseña o qué tan fuerte es la contraseña dada. Es una medida de la efectividad de una contraseña contra ataques de adivinación o de fuerza bruta. Decide si la contraseña ingresada es común y fácil de descifrar o no. Se calcula conociendo el juego de caracteres (alfabetos inferiores, alfabetos superiores, números, símbolos, etc.) utilizado y la longitud de la contraseña creada. Se expresa en términos de bits de entropía por carácter.

Cálculo del número total de contraseñas posibles:

En esto, verá cómo calcular el número total de contraseñas posibles que se pueden crear con un conjunto de caracteres dado con la ayuda de ejemplos. 

Ejemplo 1 : 

Considere la siguiente política de contraseñas de un sistema de información donde los usuarios deben crear su contraseña con al menos 5 caracteres y como máximo 7 caracteres del conjunto de caracteres con letras minúsculas az, letras mayúsculas AZ y dígitos 0-9. Calcule el número total de contraseñas posibles que se pueden crear a partir de él.

Solución – 

Total characters = 26(a-z) + 26(A-Z) + 10(0-9) = 62
Passwords must be between 5 characters to 7 characters
=> P = \Sigma^{7}_{k=5} 62^k\\ = 62^5 + 62^6 + 62^7\\ = 3.5 * 10^{12}   possible passwords.

Ejemplo-2: 

Considere la siguiente política de contraseñas de un sistema de información donde los usuarios deben crear su contraseña con al menos 5 caracteres y como máximo 7 caracteres del conjunto de caracteres con letras minúsculas az, letras mayúsculas AZ y dígitos 0-9. Calcule el número total de contraseñas posibles utilizando al menos un dígito que se puede crear a partir de él.

Solución –

Total characters = 26(a-z) + 26(A-Z) + 10(0-9) = 62
Passwords which can be formed without using any digit = 62 - 10 (0-9) = 52
Passwords must be between 5 characters to 7 characters with atleast one digit
=> P =\Sigma^{7}_{k=5} 62^k -  \Sigma_{k=5}^{7} 52^k\\= 3.5 * 10^{12} - 1.048 * 10^12 \\= 2.45 * 10^{12}  
 possible passwords.

Ejemplo-3: 

Ahora suponga que el atacante usa una máquina con una capacidad de prueba para descifrar 2,5 millones de contraseñas por segundo y, en promedio, se logra el éxito si puede probar el 75% del número total de contraseñas. Luego calcule el tiempo requerido por el atacante para descifrar la contraseña en el ejemplo 2.

Solución –

Time required = Total number of possible passwords * rate * accuracy
= 2.45 * 10^{12} * \frac{1}{250000} * \frac{75}{100}\\ = 8.67   days

Cálculo de la entropía de la contraseña:

En esto, verá cómo calcular la entropía de la contraseña. La entropía de la contraseña se calcula mediante la siguiente fórmula de la siguiente manera.

Password Entropy = log_{2}  (number of characters in character set) * length of the password

Ejemplo-4: 

Calcule la entropía de la contraseña de geeksfg123 elegida del conjunto de caracteres utilizado en el ejemplo 1.

Solución –

Number of characters in character set = 62
Length of password = 10 (geeksfg123)
Password Entropy = \log_{2} (62) *10\\ = 5.95 * 10\\ = 59.5   bits of entropy per character

Publicación traducida automáticamente

Artículo escrito por img2018033 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *