מחשבון אנטרופיה
פרטים טכניים
איך פועל מחשבון האנטרופיה
מה הכלי עושה
מחשבון האנטרופיה מודד את אנטרופיית שאנון של מחרוזת טקסט, ומדווח כמה ביטים של מידע היא מכילה לכל תו ובסך הכול. אנטרופיה גבוהה יותר פירושה שהמחרוזת אקראית יותר ופחות צפויה; אנטרופיה נמוכה מצביעה על תוכן חוזר או מובנה. הכלי גם מציג התפלגות תדירות תווים כדי לסייע בהמחשת מקור האנטרופיה.
מקרי שימוש נפוצים למפתחים
מהנדסי אבטחה משתמשים במחשבוני אנטרופיה כדי להעריך את האקראיות של סיסמאות, מפתחות API, טוקנים וזרעים קריפטוגרפיים לפני שימוש בפרודקשן. מפתחים משתמשים בו כדי לבדוק האם סוד שנוצר מכיל אנטרופיה מספקת לרמת האבטחה המיועדת, כדי לבצע ביקורת על מדיניות סיסמאות, וכדי לזהות מחרוזות בעלות אנטרופיה נמוכה באופן חשוד שעשויות להעיד על אישורים חלשים או צפויים.
פורמטי נתונים, טיפוסים או וריאנטים
אנטרופיית שאנון H מחושבת כ- -Σ p(x) log2 p(x) על פני כל התווים הייחודיים x, כאשר p(x) היא ההסתברות של התו x במחרוזת. התוצאה מבוטאת בביטים לכל תו (מקסימום log2(גודל האלפבית)) ובסך ביטים (ביטים לכל תו × אורך המחרוזת). עבור סיסמה אקראית באורך 20 תווים שנדגמת מתוך סט ASCII מודפס של 95 תווים, האנטרופיה המקסימלית התיאורטית היא בערך 131 ביט.
מלכודות נפוצות ומקרי קצה
אנטרופיית שאנון מודדת אקראיות סטטיסטית של המדגם אך אינה מבטיחה אבטחה קריפטוגרפית — מחרוזת יכולה להיות בעלת אנטרופיה גבוהה ועדיין להיווצר על ידי PRNG חלש. אנטרופיה של מחרוזת קצרה היא אומדן גרוע לאקראיות אמיתית משום שהתפלגות התווים בעלת שונות גבוהה. האנטרופיה מחושבת על פני התווים הנראים בלבד; קידוד (hex, Base64) מנפח את האורך הנראה בלי להגדיל את האקראיות הבסיסית.
מתי להשתמש בכלי הזה לעומת קוד
השתמשו בכלי הדפדפן הזה לבדיקות אנטרופיה מהירות במהלך סקירות אבטחה או ביקורות אישורים. עבור אימות אוטומטי של חוזק סודות בצינורות CI או בקוד האפליקציה, מימשו אנטרופיית שאנון כפונקציית עזר או השתמשו בספריית חוזק סיסמאות ייעודית שמשלבת אנטרופיה עם זיהוי דפוסים להערכה מקיפה יותר.