以這種方式生成的熵密碼只有多少（或少）

Question

所以我知道以下面的方式生成密碼是一個壞主意。我會說它只有少數（可能是5個左右）熵，但我無法正確計算它。

有人可以告訴我，如何計算使用Oracle的JDK 7以下列方式生成的長度爲n的密碼所需的平均嘗試次數？

我假定的相關因素是：

• 字母表尺寸（62 - 5用於限制混亂的前瞻性字符），
• 兩個步驟的過程來選擇的字符類，然後字符，
• 四捨五入到整數，
• 嘗試直到成功取樣字符的方式，
• Math.random（）的內在屬性。

但我無法得到確切的數字。

char[] generate(int n) { 
    char[] pw = new char[n]; 
    for (int i = 0; i < n; i++) { 
     int c; 
     while (true) { 
      c = randomCharacter(c); 
      if (c == '0' || c == 'O' || c == 'I' || c == '1' || c == 'l') 
       continue; 
      else 
       break; 
     } 
     pw[i] = (char) c; 
    } 
    return pw; 
} 

int randomCharacter(int c) { 
    switch ((int) (Math.random() * 3)) { 
    case 0: 
     c = '0' + (int) (Math.random() * 10); 
     break; 
    case 1: 
     c = 'a' + (int) (Math.random() * 26); 
     break; 
    case 2: 
     c = 'A' + (int) (Math.random() * 26); 
     break; 
    } 
    return c; 
} 

Answer 1

假設Math.random()是不可預測的，對於randomCharacter功能，要返回的一特定位的概率爲1/3 * 1/10，和一個字母，1/3 * 1/52的。

對於pw數組中的條目，某些字符無效，因此剩餘字符的概率會變高。 您需要重新調整概率，使得總和再次變爲1，即除以剩餘概率的總和。 結果是一個數字的概率爲1/3 * 1/10/(8 * 1/3 * 1/10 + 47 * 1/3 * 1/52)，而一個字母1/3 * 1/52/(8 * 1/3 * 1/10 + 47 * 1/3 * 1/52)。

堵塞香農熵公式中的所有這些值給出每個字符約5.7位熵的結果。

如果您要使用57個有效字符的單個數組，並使用單個隨機數對其進行索引，那麼您將得到每個字符約5.8位的熵。