Diceware とは

ダイスウェアは、通常のサイコロをハードウェア乱数生成器として使用して、パスフレーズ、パスワード、およびその他の暗号変数を作成する方法です。パスフレーズの各単語には、サイコロの5つのロールが必要です。ロールに現れる1から6までの数字は、5桁の数字として組み立てられています。その番号は、単語リストの単語を検索するために使用されます。英語リスト43146は、ムンクに対応しています。いくつかの単語を順番に生成することにより、長いパスフレーズを構築することができます。
ダイスウェアの単語リストは、 6 5 = 7 776 {\displaystyle 6^{5}=7\,776} 個のユニークな単語のリストであり、ユーザーが覚えやすく覚えやすいものであることが好ましい。ダイスウェアのパスフレーズのセキュリティが選択された単語の数であり、選択された単語のそれぞれから取り出される可能性のあるワードリストの内容は、いかなる方法でも保護または隠蔽する必要はありません。リストは、バスク語、ブルガリア語、カタロニア語、中国語、チェコ語、デンマーク語、オランダ語、英語、エスペラント語、フィンランド語、フランス語、ドイツ語、イタリア語、日本語、マオリ語、ノルウェー語、ポーランド語、ルーマニア語、ロシア語、スロベニア語、スペイン語、スウェーデン語、トルコ語。
Dicewareパスフレーズの予測不可能性のレベルは簡単に計算できます。各単語はパスフレーズ(つまり log 2 ( 6 5 ) {\displaystyle \log _{2}(6^{5})} ビット)に12.9ビットのエントロピーを追加します。もともと、1995年にDicewareの作成者Arnold Reinholdは、平均的なユーザーが必要とする最小の長さを5ワード(64ビット)と考えました。しかし、2014年以降、少なくとも6つの単語(77ビット)を使用することを推奨しています。
このレベルの予測不可能性は、潜在的な攻撃者が、ダイスウェアがパスフレーズの生成に使用されたこと、使用されている特定の単語リストを知っていること、およびパスフレーズを構成する単語の数を正確に把握していることを前提としています。攻撃者の情報量が少ない場合、エントロピーは単語あたり12.9ビットを超えることがあります。
Dicewareアルゴリズムのエントロピーの上記計算は、Dicewareの著者が推薦するように、各単語がスペースで区切られていると仮定しています。その代わりに、単語が単純に連結される場合、計算されたエントロピーは冗長性のためにわずかに減少する。たとえば、空白が削除された場合、3語のDicewareのフレーズ「in put clammy」と「input clam my」は同じになります。