Entropiberegner
Tekniske detaljer
Sådan fungerer entropiberegneren
Hvad værktøjet gør
Entropiberegneren måler Shannon-entropien for en tekststreng og rapporterer, hvor mange informationsbits den indeholder pr. tegn og i alt. Højere entropi betyder, at strengen er mere tilfældig og mindre forudsigelig; lavere entropi indikerer repetitivt eller struktureret indhold. Værktøjet viser også fordelingen af tegnfrekvenser for at hjælpe med at visualisere kilden til entropi.
Almindelige anvendelsestilfælde for udviklere
Sikkerhedsingeniører bruger entropiberegnere til at vurdere tilfældigheden af adgangskoder, API-nøgler, tokens og kryptografiske seeds, før de bruges i produktion. Udviklere bruger den til at tjekke, om en genereret hemmelighed har tilstrækkelig entropi til det tilsigtede sikkerhedsniveau, til at auditere adgangskodepolitikker og til at opdage mistænkeligt lav-entropi-strenge, der kan indikere svage eller forudsigelige legitimationsoplysninger.
Dataformater, typer eller varianter
Shannon-entropi H beregnes som -Σ p(x) log2 p(x) over alle unikke tegn x, hvor p(x) er sandsynligheden for tegnet x i strengen. Resultatet udtrykkes i bits pr. tegn (maksimum log2(alfabetstørrelse)) og totale bits (bits pr. tegn × strengens længde). For en tilfældig adgangskode på 20 tegn trukket fra et printbart ASCII-sæt på 95 tegn er den teoretiske maksimale entropi cirka 131 bits.
Almindelige faldgruber og kanttilfælde
Shannon-entropi måler statistisk tilfældighed i prøven, men garanterer ikke kryptografisk sikkerhed — en streng kan have høj entropi og stadig være genereret af en svag PRNG. Entropi for en kort streng er en dårlig estimator for ægte tilfældighed, fordi tegnfordelingen har høj varians. Entropi beregnes kun over de synlige tegn; kodning (hex, Base64) oppuster den tilsyneladende længde uden at øge den underliggende tilfældighed.
Hvornår du skal bruge dette værktøj vs. kode
Brug dette browserværktøj til hurtige entropitjek under sikkerhedsgennemgange eller credential-audits. Til automatiseret validering af hemmeligheders styrke i CI-pipelines eller applikationskode bør du implementere Shannon-entropi som en hjælpefunktion eller bruge et dedikeret bibliotek til adgangskodestyrke, der kombinerer entropi med mønstergenkendelse for en mere komplet vurdering.