Entropijos skaičiuotuvas
Techninė informacija
Kaip veikia entropijos skaičiuoklė
Ką daro įrankis
Entropijos skaičiuoklė matuoja teksto eilutės Šenono entropiją ir nurodo, kiek informacijos bitų joje yra vienam simboliui ir iš viso. Didesnė entropija reiškia, kad eilutė yra labiau atsitiktinė ir mažiau nuspėjama; mažesnė entropija rodo pasikartojantį ar struktūruotą turinį. Įrankis taip pat parodo simbolių dažnių pasiskirstymą, kad būtų lengviau vizualizuoti entropijos šaltinį.
Dažniausi kūrėjų naudojimo atvejai
Saugumo inžinieriai naudoja entropijos skaičiuokles, kad įvertintų slaptažodžių, API raktų, žetonų (token) ir kriptografinių sėklų atsitiktinumą prieš naudojant juos produkcijoje. Programuotojai ją naudoja patikrinti, ar sugeneruota paslaptis turi pakankamą entropiją numatytam saugumo lygiui, audituoti slaptažodžių politikas ir aptikti įtartinai mažos entropijos eilutes, kurios gali rodyti silpnus ar nuspėjamus prisijungimo duomenis.
Duomenų formatai, tipai arba variantai
Šenono entropija H skaičiuojama kaip -Σ p(x) log2 p(x) per visus unikalius simbolius x, kur p(x) yra simbolio x tikimybė eilutėje. Rezultatas išreiškiamas bitais vienam simboliui (maksimumas log2(alfabeto dydis)) ir bendrais bitais (bitai vienam simboliui × eilutės ilgis). Atsitiktiniam 20 simbolių slaptažodžiui, parinktam iš 95 simbolių spausdinamo ASCII rinkinio, teorinis maksimalus entropijos dydis yra apie 131 bitą.
Dažniausios klaidos ir kraštiniai atvejai
Šenono entropija matuoja statistinį imties atsitiktinumą, bet negarantuoja kriptografinio saugumo — eilutė gali turėti didelę entropiją, tačiau vis tiek būti sugeneruota silpnu PRNG. Trumpos eilutės entropija yra prastas tikro atsitiktinumo įvertis, nes simbolių pasiskirstymas turi didelę dispersiją. Entropija skaičiuojama tik pagal matomus simbolius; kodavimas (hex, Base64) padidina tariamą ilgį, bet nepadidina pagrindinio atsitiktinumo.
Kada naudoti šį įrankį, o kada kodą
Naudokite šį naršyklės įrankį greitiems entropijos patikrinimams saugumo peržiūrų ar prisijungimo duomenų auditų metu. Automatizuotam paslapčių stiprumo tikrinimui CI grandinėse ar programos kode įgyvendinkite Šenono entropiją kaip pagalbinę funkciją arba naudokite specializuotą slaptažodžių stiprumo biblioteką, kuri sujungia entropiją su šablonų aptikimu, kad įvertinimas būtų išsamesnis.