Введение в криптографию




Какой должен быть пароль?


Какой длины должен быть пароль, чтобы защита была стойкой? Число различных вариантов пароля должно быть не меньше числа различных ключей. Если вы шифруете файл с помощью алгоритма ГОСТ, а для пароля используете только строчные английские буквы и хотите, чтобы стойкость защиты была не ниже стойкости ГОСТа, то длина пароля должна быть не меньше, чем

. (Здесь  - число различных ключей ГОСТ, а 26 - число различных английских букв.) Так что вам придется придумывать 55-буквенный пароль. К тому же учтите, что если вы используете в качестве пароля не хаотичную последовательность букв, а осмысленную фразу, то нужно сделать поправку на избыточность языка. Если в пароль входят не только строчные буквы, но и заглавные, то для обеспечения необходимого числа ключей ГОСТ достаточно 51 символа. Только имейте в виду, что некоторые программы шифрования, получив пароль, преобразуют все его буквы к одному регистру. Например, делает все английские буквы, входящие в пароль, заглавными. Вы можете использовать в пароле русские буквы, но будьте осторожны! Не все программы шифрования корректно работают с русскими паролями. Таблица  поможет вам оценить требуемую длину пароля в различных ситуациях.

Таблица 1.

Алфавит Мощность алфавита Количество вариантов 6-символьного пароля Длина пароля для достижения
      стойкости DES = стойкости ГОСТ =
строчные английские буквы 26

12 55
строчные русские буквы 33

12 51
строчные и заглавные английские буквы 52

10 45
строчные и заглавные английские буквы и цифры 62

10 43
строчные и заглавные русские буквы 66

10 43
строчные и заглавные русские буквы и цифры 76

9 41
строчные и заглавные английские буквы, цифры и знаки препинания 94

9 40
строчные и заглавные русские буквы, цифры и знаки препинания 108

9 38
все алфавитно-цифровые символы русифицированной клавиатуры 160

8 35

Имейте в виду, что данные в этой таблице относятся к тому случаю, когда в качестве пароля берется равномерно распределенная случайная последовательность символов. Если в качестве пароля вы используете только осмысленные слова и фразы, количество возможных вариантов пароля будет гораздо меньше. Если в качестве пароля используется длинная фраза русского языка, то, как показывают теоретико-информационные исследования, количество возможных вариантов будет равно не , где  - число символов во фразе, а всего лишь (эта приближенная оценка верна только для больших ). Так что в этом случае для достижения стойкости DES придется брать пароль длиной 56 символов, а для достижения стойкости ГОСТ - 256 символов.




Содержание  Назад  Вперед