Diceware

Diceware是一種使用普通骰子作為硬件亂數生成器建立密碼或其他加密變數的方法。密碼中的每個單詞，需要擲五次六面骰子。擲骰子出現的1到6的數字將組合成一個五位數，例如43146。然後使用這個數字在密碼學詞表中尋找一個單詞。在原始的Diceware詞表中，43146對應munch。通過連續生成多個單詞，可以隨機構建一個長密碼。

Diceware詞表是任何包含 $65 = 7003777600000000000♠ 7776$ 個獨一無二的單詞的列表，最好是用戶能夠輕鬆拼寫和記憶的單詞。詞表的內容不需要以任何方式進行保護或隱藏，因為Diceware密碼的安全性在於所選擇的單詞數量，以及單詞表的容量。Diceware已經為中文、英語、俄語、法語、德語、日語、意大利語、西班牙語等30種語言編制了詞表。

Diceware密碼的不可預測性水平可以很容易地計算：每個單詞為密碼增加7001129000000000000♠12.9 位元的熵 (即 $\log _{2}(6^{5})$ 位元)。最初，在1995年，Diceware的作者Arnold Reinhold認為五個單詞 (7001646000000000000♠64.6 位元) 對於普通用戶來說是最小長度。然而，2014年Reinhold開始建議至少使用六個單詞 (7001775000000000000♠77.5 位元)。^[1]

這種不可預測性水平假設潛在攻擊者知道三件事：Diceware被用於生成密碼，使用的特定詞表，以及組成密碼的確切單詞數量。如果攻擊者擁有的資訊較少，熵可能大於7001129000000000000♠12.9 位元/詞。^[2] 根據Diceware作者的建議，上述Diceware熵的計算假設每個單詞之間使用一個空格分隔。如果單詞只是簡單地串聯在一起，由於冗餘性，計算出的熵會稍微降低；例如，三個單詞的Diceware短語"in put clammy"和"input clam my"如果去除掉空格就變成了相同的內容。^[3]

電子前哨基金會單詞表

在2016年，EFF發佈了三個英語Diceware備選詞表，進一步強調易記性，並避免使用晦澀、抽象或有其他問題的單詞；但缺點是典型的EFF風格的密碼短語需要輸入更多的字元。^[4]^[5]

片段

原始的Diceware詞表包含了7003777600000000000♠7,776種可能的五個骰子組合。一個片段：^[6]

...
43136	mulct
43141	mule
43142	mull
43143	multi
43144	mum
43145	mummy
43146	munch
43151	mung
...

例子

Diceware詞表例子:^[4]

dobbs bella bump flash begin ansi
easel venom aver flung jon call

EFF詞表例子:^[4]

conjoined sterling securely chitchat spinout pelvis
rice immorally worrisome shopping traverse recharger

參見

PGP詞彙表使用兩個256詞的列表，每個詞有8位元的熵。
蠻力攻擊
密碼強度
金鑰長度
亂數生成

參考資料

[1]
Brodkin, Jon. Diceware passwords now need six random words to thwart hackers. Ars Technica. 2014-03-27 [2023-07-10]. （原始內容存檔於2017-09-30）.
[2]
Antonov, Petar; Georgieva, Nikoleta. Security Analysis of Diceware Passphrases. Information & Security: An International Journal. 2020, 47 (2): 276–282 [2023-09-20]. ISSN 0861-5160. doi:10.11610/isij.4719. （原始內容存檔於2023-09-20）.
[3]
Micah Lee. PASSPHRASES THAT YOU CAN MEMORIZE — BUT THAT EVEN THE NSA CAN’T GUESS. the intercept. [2023-07-10]. （原始內容存檔於2023-06-28）.
[4]
Change Your Password: This New Word List Makes the Diceware Method User Friendly. Observer. 2016-09-22 [2016-12-04]. （原始內容存檔於2022-10-06）.
[5]
EFF's New Wordlists for Random Passphrases. Electronic Frontier Foundation. 2016-07-19 [2016-12-04]. （原始內容存檔於2023-06-28）.
[6]
Diceware wordlist. world.std.com. [2016-12-04]. （原始內容存檔於2016-12-05）.

Internet Secrets, 2nd Edition. John R. Levine, Editor, Chapter 37, IDG Books, 2000, ISBN 0-7645-3239-1

外部連結

此漫畫圖（頁面存檔備份，存於互聯網檔案館）展示了Diceware密碼和一般的密碼生成器生成的密碼的不同點。
英語Diceware頁面（頁面存檔備份，存於互聯網檔案館）有多語言版的diceware詞表和定義
一個diceware多詞表密碼生成器客戶端與完整的原始碼
基於Web的diceware應用程式，使用加密安全的getRandomValues()函數（頁面存檔備份，存於互聯網檔案館）
EFF的diceware英語詞表（頁面存檔備份，存於互聯網檔案館）
GitHub上的diceware頁面

[ars6words-1] [1]
Brodkin, Jon. Diceware passwords now need six random words to thwart hackers. Ars Technica. 2014-03-27 [2023-07-10]. （原始內容存檔於2017-09-30）.

[2] [2]
Antonov, Petar; Georgieva, Nikoleta. Security Analysis of Diceware Passphrases. Information & Security: An International Journal. 2020, 47 (2): 276–282 [2023-09-20]. ISSN 0861-5160. doi:10.11610/isij.4719. （原始內容存檔於2023-09-20）.

[3] [3]
Micah Lee. PASSPHRASES THAT YOU CAN MEMORIZE — BUT THAT EVEN THE NSA CAN’T GUESS. the intercept. [2023-07-10]. （原始內容存檔於2023-06-28）.

[observer-4] [4]
Change Your Password: This New Word List Makes the Diceware Method User Friendly. Observer. 2016-09-22 [2016-12-04]. （原始內容存檔於2022-10-06）.

[5] [5]
EFF's New Wordlists for Random Passphrases. Electronic Frontier Foundation. 2016-07-19 [2016-12-04]. （原始內容存檔於2023-06-28）.

[6] [6]
Diceware wordlist. world.std.com. [2016-12-04]. （原始內容存檔於2016-12-05）.

[1]

[2]

[3]

[4]

[5]

[6]