Расчет энтропии пароля по базе словаря русского языка. Реализации?

Question

[urez]

Есть ли готовые реализации для оценки вводимых паролей на не английской словарной базе. Да ещё с учётом что 50/50 это использование русских клавиш в глийской раскладке? Из реализаций удобен js, но главное суть алгоритма.

Comments

[Lander]

Под паролем вы подразумеваете именно пароль или ключ шифрования?

Answer 1

[Александр]

В чем проблема написания такого алгоритма? Получаете строку, дальше
1) Если пароль > 8 символов - продолжаем (ставим 1 палочку сложности из 4), нет - отбрасываем
2) Если в пароли содержаться цифры - добавляем палочку
3) Есть хотя бы одна заглавная - еще + 1
4) Если символы, типа !@#$%^... - еще + 1

Дальше проверяем полученное число и в зависимости от его значения выдаем или не выдаем ошибку.

Все проходит через банальный поиск символа в строке

Comments

[urez]

Вопрос сложнее. Известные мне калькуляторы энтропии делят буквы от макс. 16 бит энтропии на букву до 1 бита минимум. используя словарь наиболее употреб. Слов англ. Языка а также частотный словарь букв. А это не подходит для правильной оценки паролей на основе русского языка. Сам алгоритм известен - https://ru.m.wikipedia.org/wiki/%D0%A1%D0%BB%D0%BE...
Американский институт NIST рекомендует для неанглийских языков использовать апроксимацию. Но ведь точный метод лучше, пусть это даст в оценке ± 2 бита энтропии.

Answer 2

[xmoonlight]

Чередование групп символьных наборов.
Затем, перемножаем простые числа идущие по-порядку в количестве чередований этих групп.