Diceware

Da Wikipedia, l'enciclopedia libera.
Two red dice 01.svg

Diceware è un metodo basato sul lancio manuale di dadi il cui scopo è quello di creare password, passphrase e altre variabili crittografiche (in inglese, dice significa dadi).

Uno degli obiettivi del diceware è quello di creare una password che sia un buon compromesso fra sicurezza offerta e semplicità di memorizzazione.

Un buon esempio di password sicura può essere "kt6.as67!!mffponcv49.,2of6dm7pe0" ma certamente non è facile da ricordare; analogamente una passphrase come "Nel mezzo del cammin di nostra vita mi ritrovai per una selva oscura ché la diritta via era smarrita" è facile da ricordare ma non è molto sicura.

Esempio di utilizzo[modifica | modifica sorgente]

Consideriamo il caso di GNU Privacy Guard: un software di crittografia che utilizza una passphrase, salvata sul proprio computer, per crittare la chiave privata.

Per generare una parola che compone la passphrase si deve lanciare cinque volte un dado, annotandosi il numero di cinque cifre ottenuto. Successivamente si consulta la lista di parole Diceware: una tabella che associa il numero di cinque cifre a una parola. Esistono liste di parole in diverse lingue, come il finlandese, francese, inglese, italiano, olandese, polacco, russo, spagnolo, svedese, tedesco e turco. Ogni lista di parole contiene 6^5 = 7776 parole uniche scelte dal relativo dizionario.

Ogni parola aggiunge alla passphrase 12.9 bit di entropia, calcolabile come il \log_2( 6^5). Così per avere circa 64 bit di entropia sono necessarie almeno cinque parole.

Per esempio, lanciamo i dadi e cerchiamo le relative parole sulla lista di parole Diceware in italiano. Potremmo ottenere:

51425 reti
51546 rigidi
33525 indice
44222 pasqua
45142 pilota

e la passphrase che avremmo creato sarebbe:

retirigidiindicepasquapilota

Omettere gli spazi fra le cinque parole incrementa la resistenza della passphrase agli attacchi di forza bruta basati su dizionari.

Voci correlate[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]