ไดซ์แวร์
From Wikipedia, the free encyclopedia
ไดซ์แวร์ (อังกฤษ: Diceware) เป็นวิธีการสร้างพาสเฟรซ (วลีรหัสผ่าน) สร้างรหัสผ่าน หรือสร้างตัวแปรทางวิทยาการเข้ารหัสลับอื่น ๆ โดยใช้ลูกเต๋าธรรมดาเป็นตัวสร้างเลขสุ่ม สำหรับคำแต่ละคำในพาสเฟรซ ก็จะต้องทอดลูกเต๋ามี 6 ด้าน 5 รอบ ตัวเลข 1-6 ที่ได้จากการทอดแต่ละครั้ง ก็จะนำมารวมกันเป็นเลข 5 ตัว เช่น 43146 แล้วใช้เลขนั้นมาดูคำจากรายการ สำหรับรายการไดซ์แวร์ดั้งเดิม เลขนี้จะหมายถึงคำว่า munch เมื่อสร้างคำหลายคำเป็นลำดับ ก็จะได้พาสเฟรซยาว ๆ ที่สร้างขึ้นโดยสุ่ม
ไดซ์แวร์จะมีรายการคำ 65 = 7,776 คำที่ต่าง ๆ กัน โดยมักเลือกคำที่สะกดและจำได้ง่าย รายการคำไม่จำเป็นต้องปกปิดหรือป้องกันโดยประการทั้งปวง เพราะความมั่นคงของไดซ์แวร์จะขึ้นอยู่กับจำนวนคำที่สร้างและกับจำนวนคำในรายการ ปัจจุบันมีรายการคำที่ได้ทำไว้ในภาษาต่าง ๆ รวมทั้ง ภาษาบาสก์, บัลแกเรีย, กาตาลา, จีน, เช็ก, เดนมาร์ก, ดัตช์, อังกฤษ, เอสเปรันโต, เอสโตเนีย, ฟินแลนด์, ฝรั่งเศส, เยอรมัน, กรีก, ฮีบรู, ฮังการี, อิตาลี, ญี่ปุ่น, ละติน, มาวรี, นอร์เวย์, โปแลนด์, โปรตุเกส, โรมาเนีย, รัสเซีย, สโลวัก, สโลวีเนีย, สเปน, สวีเดน และตุรกี
ความแข็งแกร่งของพาสเฟรซคำนวณได้ง่าย คำแต่ละคำจะเพิ่มเอนโทรปีให้แก่พาสเฟรซ 12.9 บิตหรือ บิต ดั้งเดิมในปี 1995 ผู้ประดิษฐ์ไดซ์แวร์คือ อาร์โนลด์ เรนโฮลด์ พิจารณาว่าผู้ใช้ทั่วไปควรจะใช้วลีที่มีอย่างน้อย 5 คำ (64.6 บิต) เป็นพาสเฟรซ ต่อมาในปี 2014 จึงเริ่มแนะนำให้ใช้ 6 คำ (77.5 บิต)[1]
ค่าคำนวณความแข็งแกร่งนี้ สมมุติว่าผู้โจมตีมีความรู้ 3 อย่างคือ รู้ว่าใช้ไดซ์แวร์ รู้รายการคำที่ใช้ และรู้จำนวนคำในพาสเฟรซ เพราะถ้าผู้โจมตีมีข้อมูลน้อยกว่านี้ เอนโทรปีอาจจะเกิน 12.9 บิต/คำ[2]
การคำนวณเอนโทรปีดังกล่าวสมมุติว่า ให้แยกคำแต่ละคำด้วยช่องว่างตามคำแนะนำของผู้ประดิษฐ์ แต่ถ้าจับคำมาติดกัน ค่าเอนโทรปีก็จะลดลงเล็กน้อย เพราะผลลัพธ์อาจจะซ้ำกัน เช่น ไดซ์แวร์ที่มีคำ 3 คำคือ "in put clammy" และ "input clam my" ก็จะเหมือนกันถ้าเอาช่องว่างออก