Глоссарий

Энтропия

криптографическая энтропиямера неопределённости

Энтропия измеряет неопределённость значения и ограничивает сложность угадывания криптографических секретов.

Определение

Энтропия количественно описывает неопределённость случайной величины и измеряется в битах. Равномерный 128-битный ключ имеет 128 бит энтропии, а длинная строка из предсказуемого процесса — намного меньше. Важен процесс генерации, а не внешний вид образца.

Источники и генераторы

Операционная система собирает неопределённость из оборудования и событий и инициализирует криптографический генератор. Он расширяет качественный seed в множество непредсказуемых значений, но не создаёт безопасность из угадываемого начального состояния.

Ключи и пароли

Стойкость ключа не превышает энтропию его генерации. Пароли обычно слабее случайных ключей: медленное хеширование усложняет перебор, но не добавляет отсутствующую неопределённость. Статистические тесты не доказывают криптографическую непредсказуемость.

Частые вопросы

Нет. Длина задаёт пространство представления, энтропия показывает непредсказуемость выбора.

Детерминированная программа лишь расширяет seed и зависит от физических или системных источников.

Зависит от модели угроз и алгоритма. Современные случайные ключи обычно ориентируются минимум на 128 бит эффективной стойкости.

См. также