معنی کلمه تصادفی وزن زیادی در جامعه infosec دارد. در حقیقت ، بعضی افراد وسواس زیادی دارند! ما به طور مستمر سعی می کنیم تقریب بهتر تصادفی واقعی را بدست آوریم ، اما ممکن است واقعاً غیرممکن باشد!
راز مشکل شما ضعیف است ، نه به دلیل برگشت پذیری هش (که بسیار مشکل خواهد بود) ، بلکه به این دلیل است که تصادفی کافی نیست که به اندازه کافی از آنتروپی تشکیل شود تا یک حمله بی رحمانه غیرقابل نفوذ باشد.
می بینم که اولین مقدار "تصادفی" یک تاریخ است. به نظر می رسد که این تاریخ ممکن است به نوعی به سیستم مربوط باشد و اگر سیستم از sha512 استفاده می کند ، ممکن است این مقداری در چند سال گذشته و احتمالاً اخیراً بیشتر از آن نباشد!
دومین مقدار "تصادفی" یک نام است. من احتمالاً می توانم لیستی از نامهای رایج را که در سراسر جهان استفاده می شود تهیه کنم و کراکرم را از طریق ترکیبات مختلف آنها تکرار کنم. اگر می توانم برخی فرضیات را در مورد مثلاً قومیت یک کاربر که نام او ممکن است ظاهر شود ، می توانم فرهنگ لغت را حتی بیشتر محدود کنم.
و بنابراین می بینید که چرا تصادفی به آن اهمیت می دهد! از آنجا که این مقادیر واقعاً تصادفی نیستند ، بسیار قابل حدس تر از سایرین هستند و یک ترقه مبتنی بر حمله به فرهنگ لغت می تواند برنامه ریزی شود تا از این واقعیت استفاده کند.
