ไดซ์แวร์

ไดซ์แวร์ (อังกฤษ: Diceware) เป็นวิธีการสร้างพาสเฟรซ (วลีรหัสผ่าน) สร้างรหัสผ่าน หรือสร้างตัวแปรทางวิทยาการเข้ารหัสลับอื่น ๆ โดยใช้ลูกเต๋าธรรมดาเป็นตัวสร้างเลขสุ่ม สำหรับคำแต่ละคำในพาสเฟรซ ก็จะต้องทอดลูกเต๋ามี 6 ด้าน 5 รอบ ตัวเลข 1-6 ที่ได้จากการทอดแต่ละครั้ง ก็จะนำมารวมกันเป็นเลข 5 ตัว เช่น 43146 แล้วใช้เลขนั้นมาดูคำจากรายการ สำหรับรายการไดซ์แวร์ดั้งเดิม เลขนี้จะหมายถึงคำว่า munch เมื่อสร้างคำหลายคำเป็นลำดับ ก็จะได้พาสเฟรซยาว ๆ ที่สร้างขึ้นโดยสุ่ม

ไดซ์แวร์จะมีรายการคำ $65 = 7,776$ คำที่ต่าง ๆ กัน โดยมักเลือกคำที่สะกดและจำได้ง่าย รายการคำไม่จำเป็นต้องปกปิดหรือป้องกันโดยประการทั้งปวง เพราะความมั่นคงของไดซ์แวร์จะขึ้นอยู่กับจำนวนคำที่สร้างและกับจำนวนคำในรายการ ปัจจุบันมีรายการคำที่ได้ทำไว้ในภาษาต่าง ๆ รวมทั้ง ภาษาบาสก์, บัลแกเรีย, กาตาลา, จีน, เช็ก, เดนมาร์ก, ดัตช์, อังกฤษ, เอสเปรันโต, เอสโตเนีย, ฟินแลนด์, ฝรั่งเศส, เยอรมัน, กรีก, ฮีบรู, ฮังการี, อิตาลี, ญี่ปุ่น, ละติน, มาวรี, นอร์เวย์, โปแลนด์, โปรตุเกส, โรมาเนีย, รัสเซีย, สโลวัก, สโลวีเนีย, สเปน, สวีเดน และตุรกี

ความแข็งแกร่งของพาสเฟรซคำนวณได้ง่าย คำแต่ละคำจะเพิ่มเอนโทรปีให้แก่พาสเฟรซ 12.9 บิตหรือ $\log _{2}(6^{5})$ บิต ดั้งเดิมในปี 1995 ผู้ประดิษฐ์ไดซ์แวร์คือ อาร์โนลด์ เรนโฮลด์ พิจารณาว่าผู้ใช้ทั่วไปควรจะใช้วลีที่มีอย่างน้อย 5 คำ (64.6 บิต) เป็นพาสเฟรซ ต่อมาในปี 2014 จึงเริ่มแนะนำให้ใช้ 6 คำ (77.5 บิต)^[1]

ค่าคำนวณความแข็งแกร่งนี้ สมมุติว่าผู้โจมตีมีความรู้ 3 อย่างคือ รู้ว่าใช้ไดซ์แวร์ รู้รายการคำที่ใช้ และรู้จำนวนคำในพาสเฟรซ เพราะถ้าผู้โจมตีมีข้อมูลน้อยกว่านี้ เอนโทรปีอาจจะเกิน 12.9 บิต/คำ^[2]

การคำนวณเอนโทรปีดังกล่าวสมมุติว่า ให้แยกคำแต่ละคำด้วยช่องว่างตามคำแนะนำของผู้ประดิษฐ์ แต่ถ้าจับคำมาติดกัน ค่าเอนโทรปีก็จะลดลงเล็กน้อย เพราะผลลัพธ์อาจจะซ้ำกัน เช่น ไดซ์แวร์ที่มีคำ 3 คำคือ "in put clammy" และ "input clam my" ก็จะเหมือนกันถ้าเอาช่องว่างออก

รายการมูลนิธิพรมแดนอิเล็กทรอนิกส์[แก้]

มูลนิธิพรมแดนอิเล็กทรอนิกส์ (EFF) เผยแพร่รายการคำไดซ์แวร์ภาษาอังกฤษ 3 รายการในปี 2016 ซึ่งเน้นให้จำได้ง่ายและไม่ใช้คำที่ไม่ค่อยใช้ ที่เข้าใจยาก หรือที่มีปัญหาอย่างอื่น ๆ ข้อเสียอย่างหนึ่งของรายการเหล่านี้ก็คือคำแต่ละคำจะมีตัวอักษรมากกว่า^[3]^[4]

ตัวอย่างรายการคำ[แก้]

ไฟล์ไดซ์แวร์ดั้งเดิมเป็นรายการคำ 7,776 คำ แต่ละคำจะมีค่าระบุตัวเลขของลูกเต๋าที่ทอด 5 ครั้ง เช่น^[5]

...
43136	mulct
43141	mule
43142	mull
43143	multi
43144	mum
43145	mummy
43146	munch
43151	mung
...

ตัวอย่างพาสเฟรซ[แก้]

ตัวอย่างพาสเฟรซจากไดซ์แวร์ดั้งเดิมรวมทั้ง^[3]

dobbs bella bump flash begin ansi
easel venom aver flung jon call

ตัวอย่างพาสเฟรซจากไดซ์แวร์ที่ใช้รายการคำของมูลนิธิพรมแดนอิเล็กทรอนิกส์รวมทั้ง^[3]

conjoined sterling securely chitchat spinout pelvis
rice immorally worrisome shopping traverse recharger

แถบการ์ตูน XKCD #936 แสดงรหัสผ่านที่คล้ายกับที่สร้างด้วยไดซ์แวร์ แม้จะใช้รายการคำที่น้อยกว่า 7,776 คำที่ปกติใช้กับไดซ์แวร์^[6]

ดูเพิ่ม[แก้]

ความแข็งแกร่งของรหัสผ่าน
Random password generator
Brute-force attack
Key size discusses how many bits of key are considered "secure".
Hashcat

เชิงอรรถและอ้างอิง[แก้]

↑ Brodkin, Jon (2014-03-27). "Diceware passwords now need six random words to thwart hackers". Ars Technica. เก็บจากแหล่งเดิมเมื่อ 2017-09-30. สืบค้นเมื่อ 2017-06-14.
↑ Antonov, Petar; Georgieva, Nikoleta (2020). "Security Analysis of Diceware Passphrases". Information & Security. 47 (2): 276–282. doi:10.11610/isij.4719. ISSN 0861-5160. S2CID 222234719.
↑ ^3.0 ^3.1 ^3.2 "Change Your Password: This New Word List Makes the Diceware Method User Friendly". Observer. 2016-09-22. เก็บจากแหล่งเดิมเมื่อ 2022-10-06. สืบค้นเมื่อ 2016-12-04.
↑ "EFF's New Wordlists for Random Passphrases". Electronic Frontier Foundation. 2016-07-19. เก็บจากแหล่งเดิมเมื่อ 2023-06-28. สืบค้นเมื่อ 2016-12-04.
↑ "Diceware wordlist". world.std.com. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2016-12-05. สืบค้นเมื่อ 2016-12-04.
↑ "explanation of the webcomic and the differences with regular diceware". explainxkcd.com. เก็บจากแหล่งเดิมเมื่อ 2014-01-25. สืบค้นเมื่อ 2021-12-19.

แหล่งข้อมูลอื่น[แก้]

Levine, John R. (2000). "37". Internet Secrets (2nd ed.). Foster City, CA: Wiley. ISBN 0-7645-3239-1.
English diceware page has the complete description and word lists in several languages.
A client-side diceware multi-wordlist password generator with complete source code
Web-based diceware app that uses the cryptographically secure getRandomValues () function
English Diceware wordlist from the Electronic Frontier Foundation
diceware on GitHub

[ars6words-1] Brodkin, Jon (2014-03-27). "Diceware passwords now need six random words to thwart hackers". Ars Technica. เก็บจากแหล่งเดิมเมื่อ 2017-09-30. สืบค้นเมื่อ 2017-06-14.

[2] Antonov, Petar; Georgieva, Nikoleta (2020). "Security Analysis of Diceware Passphrases". Information & Security. 47 (2): 276–282. doi:10.11610/isij.4719. ISSN 0861-5160. S2CID 222234719.

[observer-3] 3.0 ^3.1 ^3.2 "Change Your Password: This New Word List Makes the Diceware Method User Friendly". Observer. 2016-09-22. เก็บจากแหล่งเดิมเมื่อ 2022-10-06. สืบค้นเมื่อ 2016-12-04.

[4] "EFF's New Wordlists for Random Passphrases". Electronic Frontier Foundation. 2016-07-19. เก็บจากแหล่งเดิมเมื่อ 2023-06-28. สืบค้นเมื่อ 2016-12-04.

[5] "Diceware wordlist". world.std.com. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2016-12-05. สืบค้นเมื่อ 2016-12-04.

[6] "explanation of the webcomic and the differences with regular diceware". explainxkcd.com. เก็บจากแหล่งเดิมเมื่อ 2014-01-25. สืบค้นเมื่อ 2021-12-19.

[1]

[2]

[3]

[4]

[5]

[6]