Энтропия
Энтропия измеряет неопределённость значения и ограничивает сложность угадывания криптографических секретов.
Определение
Энтропия количественно описывает неопределённость случайной величины и измеряется в битах. Равномерный 128-битный ключ имеет 128 бит энтропии, а длинная строка из предсказуемого процесса — намного меньше. Важен процесс генерации, а не внешний вид образца.
Источники и генераторы
Операционная система собирает неопределённость из оборудования и событий и инициализирует криптографический генератор. Он расширяет качественный seed в множество непредсказуемых значений, но не создаёт безопасность из угадываемого начального состояния.
Ключи и пароли
Стойкость ключа не превышает энтропию его генерации. Пароли обычно слабее случайных ключей: медленное хеширование усложняет перебор, но не добавляет отсутствующую неопределённость. Статистические тесты не доказывают криптографическую непредсказуемость.
Нет. Длина задаёт пространство представления, энтропия показывает непредсказуемость выбора.
Детерминированная программа лишь расширяет seed и зависит от физических или системных источников.
Зависит от модели угроз и алгоритма. Современные случайные ключи обычно ориентируются минимум на 128 бит эффективной стойкости.