ใน Python codebase ของเรา มีการสร้างไบต์แบบสุ่มขึ้นมาซึ่งเราต้องการให้มีความปลอดภัยในการเข้ารหัส ก่อนหน้านี้รหัสคือ:
ความสามารถ = "".join(secrets.choice(string.digits) for i in range(33))
ฉันเปลี่ยนเป็น:
ความสามารถ = secrets.token_bytes(16)
จากการประมาณของฉัน เวอร์ชันแรกเลือก 33 ครั้งระหว่างตัวเลข 10 หลัก ดังนั้นจึงมีล็อก 33*2(10)=110 บิตของเอนโทรปี ในขณะที่อันที่สองมี 128 บิตของเอนโทรปี การคำนวณนี้ถูกต้องหรือไม่?
คณิตศาสตร์ของคุณถูกต้องตามทฤษฎี การใช้ตัวเลขที่พิมพ์ได้เพื่อจัดเก็บแบบสุ่มเป็นการแลกเปลี่ยนระหว่างการจัดเก็บและความสามารถในการอ่าน อย่างไรก็ตาม เนื่องจากคุณกำลังพูดถึงความปลอดภัยในการเข้ารหัส ฉันอยากจะพูดถึงบางสิ่ง
เมื่อพิจารณาถึงการสุ่ม มีสองสิ่งที่คุณควรคำนึงถึง: ความคาดเดาไม่ได้และความสม่ำเสมอ
สุ่มคุณมีความสม่ำเสมอแต่ไม่คาดเดาไม่ได้ เพราะใช้ PRNG ดังนั้น หากพูดถึงการเข้ารหัสอย่างชาญฉลาดตามกฎของ Kerchoff คุณจะได้รับค่าเอนโทรปีเป็น 0ความลับ. มันใช้ (ใน Linux สำหรับตัวอย่าง) /dev/urandom ซึ่งโดยทั่วไปถือว่ามีความปลอดภัยในการเข้ารหัส * ยกเว้นในบางกรณี (เช่น ขณะบู๊ต) คุณจะได้รับไฟล์ โดยประมาณ จำนวนเอนโทรปี (คุณไม่สามารถวัดได้จริงๆ) ที่คุณหวังว่ามันจะน้อยกว่าค่าทางทฤษฎีของคุณเล็กน้อย* มีการถกเถียงกันอย่างต่อเนื่องว่าจะใช้หรือไม่ /dev/urandom หรือ /dev/สุ่ม. คุณสามารถอ่านเพิ่มเติม ที่นี่ และคุณยังสามารถตรวจสอบความคิดเห็นด้านล่างของ SAI Peregrinus
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
