パスワードの強度評価

問題 †

• 一般的に暗号鍵の強度としては共通鍵で112bit相当が必要といわれている。
• パスワードだと何文字使えば、この強度を実現できるのか?

解答 †

• パスワードとして利用可能な文字は、0x20(SP)〜0x7e(~)まで(いわゆるISO文字)の94文字。
• このうち一部の文字(0x21〜0x2f, 0x3a〜0x3f)あたりは使用制限があるかも知れないので、実質的に使用可能な文字としてはたかだか70文字強。
• これを6bit程度のエントロピーとすれば、共通鍵112bit相当の強度を確保するには19文字以上の文字長に設定する必要がある。
  • 英数字(case sensitive)だけなら26*2+10だから62で、ほぼ6bit
  • 英数字(case ignore)なら26+10だから、せいぜい5bit
  • ISO文字全部だとしても7bitにはならない。6.6bit程度?
• いずれにしても17〜23文字程度の長さが必要。

# これで合ってる??