Entropie
Entropie misst die Ungewissheit eines Werts und begrenzt den Aufwand zum Erraten kryptografischer Geheimnisse.
Definition
Entropie quantifiziert Ungewissheit in Bit. Ein gleichverteilter 128-Bit-Schlüssel besitzt 128 Bit Entropie; ein langer, vorhersehbar erzeugter Wert viel weniger. Entscheidend ist der Erzeugungsprozess, nicht das Aussehen.
Quellen und Generatoren
Betriebssysteme sammeln Ungewissheit aus Hardware und Ereignissen und starten damit einen kryptografischen Zufallsgenerator. Dieser erweitert einen guten Seed, kann aber keinen erratbaren Seed retten.
Schlüssel und Passwörter
Schlüsselstärke übersteigt nie die Entropie der Erzeugung. Passwörter haben meist weniger; langsames Hashing erschwert Versuche, fügt aber keine Entropie hinzu.
Nein. Länge beschreibt den Darstellungsraum, Entropie die Unvorhersehbarkeit der Auswahl.
Deterministische Software erweitert nur einen Seed und benötigt physische oder systemische Quellen.
Das hängt von Bedrohung und Algorithmus ab; moderne Zufallsschlüssel zielen oft auf mindestens 128 Bit Sicherheit.