ブログ: パスワードのエントロピー
(expanded from パスワードのエントロピー このページは編集しないでください)
(Helpfeelだと数式が表示されないのでこちらを見てください)
ある事象がどれぐらい起こりにくいかを示す尺度を情報量という
ランダムに「0」「1」が生起するとき、生起確率はで、情報量はそれぞれビットである。
平均情報量をエントロピーと呼び、この場合はビットになる。
「0」の生起確率が, 「1」の生起確率がであれば、エントロピーは ビットになる
ほとんどの場合「1」なのだから平均情報量がビット以下だということになる
ふたつの単語「aaa」と「bbb」だけを含む言語があり、ふたつの単語の生起確率がともにであるとき、その言語のエントロピーはビットだと表現する
英単語の出現頻度から情報量を計算してみるとビットになる
英文のエントロピー by シャノン
Zipfの法則から計算することもできる
一方、aからzまでの文字がランダムに生起する場合、1文字のエントロピーはビットになる
単語の平均長をかけるとビットになる
ビット表現可能なのに実際のエントロピーがしかないのは英単語がランダムではないからである
aからzまでの文字を使うパスワードは通りの組みあわせがあるから、完全にランダムな文字列が使われるならエントロピーはビットになる
しかし実際はパスワードはランダムではないだろうから、エントロピーがどれぐらいなのか? が問題になるらしい
いろいろな根拠から、文字のパスワードのエントロピーはビットぐらいだと考えられている
もちろんユーザが実際にどういうパスワードを使っているかなどわからないし、ずっと同じだという保証もないのでいい加減なものではある
パスワード研究者のJoseph Bonneau氏は56ビットに何故かこだわっている
それぐらいの強度があれば充分ということなのだろうか
これぐらいなら充分安心できるだろう