密碼與熵：您安全背後的科學

Wed, 03 Jun 2026 00:00:00 +0000

« 您的密碼必須包含 8 個字元，一個大寫字母，一個小寫字母，一個數字和一個特殊字元。 »

我們都知道這個規則。然而，在網路安全中，這被稱為「安全劇場」。像 P@ssw0rd1! 這樣的密碼遵守了所有這些規則，但會被任何現代駭客軟體在眨眼間破解。

真正的安全不依賴於武斷的視覺規則，而是基於無情的數學現實：熵（entropy）。

香農的熵理論

為了理解密碼的強度，我們必須求助於資訊論之父克勞德·香農（Claude Shannon）。熵衡量資訊的極度不確定性或不可預測性。

應用於密碼時，熵以**位元（bits）**計算。位元數越高，電腦就越難預測密碼。隨機生成的密碼的熵 (E) 的簡化公式為：

E = L × log2(R)

L 是密碼的長度。
R 是字元池大小（小寫字母為 26，加上大寫字母和數字為 62，加上符號為 94）。

增加字元池大小（添加符號）會增加熵，但增加長度（添加字元）會更顯著地增加熵。然而，長度只有在一個條件下才能戰勝複雜性：密碼必須完全隨機生成。

暴力破解 vs. 字典攻擊

如果您使用單字或可預測的結構，純長度的規則就會崩潰。

駭客軟體不會逐個嘗試所有字母組合（這被稱為暴力破解 / Brute Force）。他們使用龐大的資料庫，其中包含數十億個現有單字、常用短語和過去的洩漏資料。這就是字典攻擊（Dictionary Attack）。

如果您的密碼很長，但由字典中的單字或可預測的替換組成，其真實熵將急劇低於其理論上的數學熵。

以下是針對現代顯示卡 (GPU) 叢集的估計破解時間，其中透過利用結構弱點找到的最快路徑以粗體突出顯示：

密碼	理論熵	對抗暴力破解	對抗字典攻擊
`password123`	~15 位元	幾個小時	瞬間
`S3cr3t!99`	~40 位元	幾年	幾個小時 / 幾天（透過變異）
`correct horse battery staple`	~130 位元	數十億年	幾個小時 / 幾天
`gL7!pQ9z#vX2`	~78 位元	~3,000 年	失敗（回到暴力破解）

Leetspeak（駭客語）的錯覺與變異規則

以 S3cr3t!99 為例。在視覺上，它看起來複雜且堅固。然而，它僅僅是字典裡的單字 “secret”，其中 ’e’ 被替換成了 ‘3’，並加上了一個非常常見的後綴（!99）。這被稱為 leetspeak。

面對字典攻擊，這個密碼只能撐幾個小時，甚至幾分鐘。現代破解軟體（如 Hashcat）不僅會測試靜態單字列表；它們會自動應用變異規則（mutation rules）。它們會獲取字典中的每個單字，測試所有可能的 leetspeak 組合，交換大小寫，並添加年份或符號。Leetspeak 提供的是虛假的安全感。

鍵盤偏移技巧 (Keyboard Shift)

為了使一個容易記住的短語變得複雜，有些人使用鍵盤佈局偏移技巧。例如，您記住了一個短語如 my-cat。但在輸入時，您將手指放在物理 QWERTY 鍵盤上，而您的作業系統配置為 AZERTY（法語）。

想到的詞: my-cat
輸入的結果: ,y)cqt（’m’ 鍵變成了 ‘,’；’-’ 變成了 ‘)’；‘a’ 變成了 ‘q’）。

在 OPSEC 中這是個好主意嗎？不，如果單獨使用，這種方法是不夠的。 就像 leetspeak 一樣，高級破解軟體整合了硬體變異規則，自動測試國際鍵盤偏移（QWERTY、AZERTY、QWERTZ、Dvorak）。在 OPSEC 中，這就是隱蔽式安全（security by obscurity）：它可以延緩業餘攻擊者的速度，但無法阻止有針對性且裝備精良的攻擊。

然而，如果將此技術與基礎已經很強的密碼結合使用（例如非常長的易記密碼短語），它會透過在已經強大的結構中引入意想不到的特殊字元來顯著增加熵。

構建理想的密碼 (~250 位元)

如果單字列表、leetspeak 和打字技巧都有其侷限性，我們該如何構建完美的萬能密碼？為了實現最佳安全性並抵抗下一代計算工具，當前的目標是達到大約 250 位元的熵。

根據您的需求，有兩種方法可以實現這一目標：

1. 純隨機選項（密碼管理器的理想選擇）

完全隨機生成的字串，使機器極難猜測： k9$Yz2!pL#8vQx5@mN7*jW4&hC1%bF3^tR9(dZ6 使用整個符號池的 39 個隨機字元。

2. 混合密碼短語選項（易記萬能密碼的理想選擇）

隨機生成的字典單字序列，嚴格結合數字和符號： Sovereign_Crypto_99_Privacy_Zero_Knowledge_Secure_2026_Key_Lock_Cloud_Act_Grover 這種方法允許人類在視覺上或肌肉上記住一個結構，同時保持巨大的數學屏障。

量子威脅：格羅弗演算法

當 128 位元已經能阻擋今天的超級電腦時，為什麼要追求 250 位元？答案在於量子計算的到來。

在密碼學中，格羅弗演算法（Grover’s algorithm）允許量子電腦在未排序資料庫中搜尋的速度比經典電腦快得多。具體而言，格羅弗演算法有效地將對稱金鑰或密碼的安全等級減半。

面對運行格羅弗演算法的量子電腦，具有 128 位元熵的密碼將只提供相當於 64 位元的抵抗力（這變得可以被破解）。

因此，為了在後量子世界中維持真正的 128 位元安全性，有必要在一開始就將熵加倍。這是 Harvest Now, Decrypt Later (HNDL) 概念的支柱之一：國家級攻擊者今天吸取加密資料，以便明天破解。將 250 位元熵作為目標是長期保護您的主金鑰的最低標準。

Arpokrat Password Generator：自己測試一下

不要將您的存取安全交由運氣決定。我們開發了一款內部工具，允許您生成密碼學上堅固的密碼（包括後量子密碼），最重要的是評估您自己密碼的真實熵。

👉 Arpokrat Password Generator

測試您當前的密碼，看看它們是否能抵禦現代計算能力。該工具在您的瀏覽器中 100% 本地運行，沒有資料在網路上流通。

最後一個薄弱環節：重複使用和存取管理

數學上的熵不能防止人為錯誤。如果 250 位元的密碼在多個網站上重複使用（稱為撞庫 / Credential Stuffing 的攻擊），或者如果沒有雙因素身份驗證 (2FA) 的保護，那麼它也是無用的。

數位衛生的黃金法則，您只需要記住一個密碼：您的 250 位元萬能密碼（以混合密碼短語的形式）。您的所有其他存取權限（銀行、社交網路、伺服器）必須使用專門為它們生成的 250 位元純熵（隨機字串）的唯一密碼。

為了儲存和管理無法在腦海中記住的如此大量的金鑰，使用零知識 (Zero-Knowledge) 密碼管理器是必不可少的。當前最好的標準之一是 Proton Pass。它總部位於瑞士，開源且端到端加密，保證連其自己的工程師都無法讀取您金庫的內容。它是儲存 Arpokrat 生成的超強金鑰的理想伴侶，將您的整個數位生活鎖定在真正的數學屏障之後。

零知識 (Zero-Knowledge) on Arpokrat