Entropia
L’entropia misura l’incertezza di un valore e limita la difficoltà di indovinare i segreti crittografici.
Definizione
L’entropia quantifica l’incertezza in bit. Una chiave uniforme da 128 bit ha 128 bit di entropia; un valore lungo ma prevedibile molto meno. Descrive il processo di generazione, non l’aspetto del campione.
Fonti e generatori
Il sistema raccoglie incertezza da hardware ed eventi per inizializzare un generatore crittografico. Questo espande un buon seed, ma non salva un seed prevedibile.
Chiavi e password
La forza della chiave non supera l’entropia di generazione. L’hashing lento ostacola i tentativi sulle password, ma non aggiunge incertezza.
No. La lunghezza definisce lo spazio; l’entropia l’imprevedibilità della scelta.
Il software deterministico espande solo un seed e dipende da fonti fisiche o di sistema.
Dipende da minaccia e algoritmo; le chiavi moderne mirano spesso ad almeno 128 bit di sicurezza.