什么长度的密码等于 256 位熵

Question

我在我的整个 HDD (aes 256) 上使用加密，我想知道我需要什么长度的密码，这样密码也是 256 位。众所周知，密码通常是加密的薄弱环节，所以我认为这是一件好事。密码将由字母（大写和小写）数字和标点符号组成，并且是随机的。谢谢。

Answer 1

如果密码是真正随机的（也就是不可记忆的），那么使用所描述的字符，每 8 位密码字节您将获得大约 6 位随机性。因此，密码中需要大约 (256 / 6) = 43 个字符才能包含大约 256 位的随机性。如果密码容易记住，则需要更多字符才能获得 256 位的随机性。运行英文文本每个字节的随机性少于 4 位。

您最好采用一个长密码并生成一个 256 位哈希（也许是 SHA-256）。你的密码短语可能是一篇微型文章——可能有 80-128 个字符长；多一点也不会伤害。

Answer 2

如果您只使用字母和数字，那么每个字符总共有 26 × 2 + 10 = 62 个可能的值。这接近 64，因此每个字符的熵不到 6 位。

如果您想要 256 位，那么您的字符集中需要大约 43 个字符。

Answer 3

延伸阅读：http://en.wikipedia.org/wiki/Password_strength