Înțeleg că procedura de verificare a autorizației bazată pe parolă necesită să introduceți o parolă care este corect, adică nu permite nici măcar o diferență de un singur bit.
Deodată am acest gând.
[Sistemul A] Pentru sistemul de autorizare bazat pe parole A, să presupunem că parola este de 256 de biți.
Și întotdeauna solicită parola corectă pentru verificarea permisiunii.
Probabilitatea de autorizare cu succes cu un atac cu forță brută asupra sistemului A este 1/(2^256).
[Sistemul B] În cazul altui sistem de autorizare B, vom presupune că parola este (264 == 256+8)biți.
În schimb, se presupune că sistemul B permite o diferență de mai puțin de 2 biți între parolele de 264 de biți.
Probabilitatea de a corecta parola cu un atac de forță brută asupra sistemului B este (1+264)/(2^264).
Cred că există foarte puțină diferență între Sistemul A și B.
Probabilitatea unui atac cu forță brută de succes pentru ambii este de aproximativ 8.Xe-78.
Dacă da, (deși poate fi nerealist), să presupunem că mediul de stocare a parolei este instabil pe un anumit sistemul C.
Acesta este, o răsturnare de n biți (n < 2) poate apărea în parolă în timpul procesului de autorizare. (Să presupunem că corectarea erorilor este, de asemenea, imposibilă.)
În acest sistem, dacă se aplică o autorizare strictă ca sistemul A, chiar și un utilizator cu o parolă adevărată poate să nu fie autorizat.
Deci, cred că ar fi bine să se aplice autorizarea probabilistică (cum ar fi sistemul B) pentru sistemul C.
Mă întreb dacă există de fapt o astfel de teorie sau tehnici probabiliste de autorizare.
