Điểm:1

Có bất kỳ phương pháp xác thực mật khẩu âgần đúng hoặc xác suấtâ nào không?

lá cờ us

Tôi hiểu rằng quy trình kiểm tra ủy quyền dựa trên mật khẩu yêu cầu bạn nhập mật khẩu đúng, tức là không cho phép chênh lệch dù chỉ một bit.

Đột nhiên tôi có suy nghĩ này.


[Hệ thống A] Đối với hệ thống ủy quyền dựa trên mật khẩu A, giả sử rằng mật khẩu là 256 bit.

Và nó luôn yêu cầu nhập đúng mật khẩu để xác minh quyền.

Xác suất ủy quyền thành công với một cuộc tấn công vũ phu vào hệ thống A là 1/(2^256).


[Hệ thống B] Trong trường hợp hệ thống ủy quyền khác B, chúng tôi sẽ giả định rằng mật khẩu là (264 == 256+8)bit.

Thay vào đó, người ta cho rằng hệ thống B cho phép chênh lệch ít hơn 2 bit giữa các mật khẩu 264 bit. Xác suất sửa mật khẩu bằng một cuộc tấn công vũ phu vào hệ thống B là (1+264)/(2^264).

Tôi nghĩ rằng có rất ít sự khác biệt giữa Hệ thống A và B.

Xác suất của một cuộc tấn công vũ phu thành công cho cả hai là khoảng 8.Xe-78.


Nếu vậy, (mặc dù có thể không thực tế), hãy giả sử rằng phương tiện lưu trữ mật khẩu không ổn định trên một số hệ thống C.

Đó là, một lần lật n bit (n < 2) có thể xảy ra trong mật khẩu trong quá trình ủy quyền. (Giả sử rằng việc sửa lỗi cũng là không thể.)

Trong hệ thống này, nếu áp dụng ủy quyền nghiêm ngặt như Hệ thống A, thì ngay cả người dùng có mật khẩu thực cũng có thể không được ủy quyền.

Vì vậy, tôi nghĩ sẽ tốt hơn nếu áp dụng ủy quyền xác suất (như hệ thống B) cho hệ thống C.


Tôi tự hỏi nếu thực sự có một lý thuyết hoặc kỹ thuật ủy quyền xác suất như vậy.

lá cờ cn
Đối với mật khẩu, vũ phu là kịch bản tấn công sai. Mật khẩu không được tạo ra một cách thống nhất mà thường được chọn bởi con người.Và đối với các cuộc tấn công từ điển, việc cho phép các biến thể nhỏ có thể có tác động lớn hơn nhiều. Do đó, giả định của bạn về việc A và B có cùng bảo mật rất có thể là sai - nhưng thật khó để chứng minh, vì nó phụ thuộc rất nhiều vào từ điển và các yêu cầu về mật khẩu.
DannyNiu avatar
lá cờ vu
Nhận dạng khuôn mặt là gần đúng. Nhưng không giống như mật khẩu, nó không phải là thứ bạn biết, mà thay vào đó, nó là thứ mà bạn là.
Vadym Fedyukovych avatar
lá cờ in
Câu trả lời này có thể có liên quan https://crypto.stackexchange.com/questions/93615/giả sử-biometric-data-could-be-private-can-it-be-a-key/
Geonhee Cho avatar
lá cờ us
Tôi hiểu rồi! Cảm ơn vì đã trả lời :)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.