这种加密有多强？

Question

给定的

包含1000个三个字母单词的词典：

dictionary=abc，def，ghi，jkl，mno，pqr.

从字典中随机选出的单词：

10位密码=abc，def，ghi

从字典中随机选出三个词：

30位密码=jklmnopqr

10位密码是用30位密码加密的，表格密码是这样的：

abc+jkl=jln，jln+mno=vyb，vyb+pqr=kos

def+jkl=moq，moq+mno=ybe，ybe+pqr=nrv

ghi+jkl=prt，prt+mno=beh，beh+pqr=quy

问题(-s):

如果kos、nrv和quy是已知的，那么破解这些字符串/10位密码就像破解30位密码一样困难/容易(假设攻击者有办法测试10位密码)？如果是的话，如果一个10位密码被直接破解，加密的强度是否保持不变？

Answer 1

假设这是一个家庭作业问题，这里的关键是攻击者要确认他们猜对了是多么困难。对于给定数量的选项，攻击者必须猜测，并将被确认是正确的，它需要的总可能性总数的一半，平均得到一次打击。

如果您有5000个可能的密码，那么平均需要2500次猜测才能找到它(通过蛮力)。如果在确认这三个密码是否正确之前，必须全部输入，则需要计算出所有三个密码的可能猜测数。但是，如果每个密码都是单独确认的，那么您只需要知道得到每个密码的猜测次数并猜测3次就可以了。

当然，这是假定系统中没有其他更微妙的弱点。例如，如果系统存储可能被破坏的密码的散列，那么是否在密码之间进行确认并不重要，因为每个密码的散列将允许攻击者自行验证。