Şifre Kırma Süresi Hesaplama Aracı

Şifre Kırma Süresi Hesaplama Aracı

MCP ile bağlan →

Hesaplamaya Girin

Formül

Show calculation steps (1)

  1. Password Entropy (bits)

    Password Entropy (bits): Şifre Kırma Süresi Hesaplama Aracı

    H = bits of entropy; C = charset size; L = password length.

Reklam

Sonuç

Ortalama Kırma Süresi
104,41
saniye (anahtar uzayının yarısı)
Karakter kümesi büyüklüğü 26
Olası kombinasyonlar 208.827.064.576
Entropi (bit) 37,6

Şifre Kırma Süresi Hesaplama Aracı nedir?

Bu araç, bir saldırganın olası tüm kombinasyonları tek tek deneyerek (kaba kuvvet yöntemiyle) şifrenizi kırmasının ne kadar süreceğini tahmin eder. Hesaplama; şifrenin uzunluğuna, içinden seçildiği karakter kümesinin büyüklüğüne ve saldırganın saniyede yapabildiği deneme sayısına dayanır. Çıkan sonuç, modele dayalı kaba bir tahmindir — gerçek saldırılar çoğu zaman sözlük listeleri ve yaygın kalıplar kullanarak zayıf şifreleri çok daha hızlı kırar.

Nasıl kullanılır?

Şifre uzunluğunu girin, şifrenizin kullandığı her karakter türünü işaretleyin (küçük harf, büyük harf, rakam, sembol) ve saldırganın deneme hızını belirleyin. Modern bir GPU sistemi, hızlı özet (hash) algoritmalarında saniyede 10 milyar (10.000.000.000) deneme yapabilirken, bcrypt gibi yavaş bir özet algoritması saldırganı saniyede birkaç bin denemeyle sınırlayabilir.

Formülün açıklaması

Toplam kombinasyon sayısı, karakter kümesinin büyüklüğü C'nin uzunluk L'inci kuvveti alınarak bulunur: \(C^{L}\). Bunu deneme hızı g'ye böldüğünüzde en kötü senaryodaki süreyi elde edersiniz. Doğru şifre ortalama olarak tüm olasılıkların yarısı denendiğinde bulunduğundan, sonucu ikiye böleriz:

$$t = \frac{C^{L}}{2g}$$

Bit cinsinden entropi ise \(L \times \log_{2} C\) ile hesaplanır — her ek bit, kırma için gereken çabayı ikiye katlar.

Olası parola sayısının uzunluk L ve karakter kümesi boyutu C ile üstel olarak nasıl arttığını gösteren diyagram
Olası kombinasyonlar \(C^{L}\), parola uzunluğuyla üstel olarak artar.

Örnek hesaplama

Yalnızca küçük harflerden oluşan 8 karakterlik bir şifre, 26 karakterlik bir kümeyi kullanır; dolayısıyla \(26^{8} = 208{.}827{.}064{.}576\) kombinasyon vardır. Saniyede 1 milyar deneme yapan bir saldırgana karşı ortalama kırma süresi

$$\frac{208{.}827{.}064{.}576}{2 \times 1{.}000{.}000{.}000} \approx 104{,}4 \text{ saniyedir.}$$

Büyük harf, rakam ve sembol eklemek karakter kümesini 94'e çıkarır ve süreyi dramatik biçimde uzatır.

Karakter kümesi C, uzunluk L ve saniyedeki deneme sayısı g'yi tahmini kırma süresi t ile ilişkilendiren düz infografik
Kırma süresi karakter kümesine, uzunluğa ve saldırganın deneme hızına bağlıdır.

Karakter Seti Boyutları

Formüldeki temel \(C\), bir saldırganın her konumda göz önünde bulundurması gereken farklı karakterlerin sayısıdır. Parolanızın çekebileceği her karakter sınıfının boyutlarının toplamıdır. Yaygın kombinasyonlar:

Karakter seti Sembol Boyut
Küçük harfler (a–z) [a-z] 26
Büyük harfler (A–Z) [A-Z] 26
Rakamlar (0–9) [0-9] 10
Yaygın ASCII sembolleri [sym] 32
Küçük harfler + rakamlar [a-z0-9] 36
Küçük harfler + büyük harfler [a-zA-Z] 52
Harfler + rakamlar (alfanümerik) [a-zA-Z0-9] 62
Dört sınıfın tümü [a-zA-Z0-9 sym] 94

32 "yaygın sembol", yazdırılabilir ASCII noktalama seti !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ artı boşluk ile temsil edilir; bunlar 62 alfanümerik ile birlikte standart 94 karakterli yazdırılabilir ASCII havuzunu oluşturur.

Kırma Sürenizi Yorumlama

Kırma süresi ve parola entropisi aynı şeyi iki açıdan ölçer. Rastgele bir parola için bit cinsinden entropi \(H = L\log_2 C\) şeklindedir; eklenen her bit gerekli tahmin sayısını ikiye katlar ve dolayısıyla sabit bir tahmin hızında ortalama kırma süresini ikiye katlar. Bit sayısının kaba okuması:

  • 40 bit altında — zayıf. Bu aralık (örneğin, \(\approx 37.6\) bit olan 8 karakterli küçük harfli parola) hızlı çevrimdışı donanıma karşı saniyelerden günlere kadar düşer ve hiçbir hassas şeyi korumamalıdır.
  • ~60–70 bit — orta. Sıradan çevrimdışı saldırılara karşı direnir ancak iyi kaynaklı GPU kümeleri tarafından zaman içinde erişilebilir durumdadır.
  • 80 bit ve üzeri — güçlü. Mevcut ve öngörülebilir teknoloji ile kaba kuvvetle zorlamak uygunsuz olarak kabul edilir; 12 karakterli tüm sınıf parola kabaca 78 bit ve 16 karakterli parola yaklaşık 105 bit ulaşır.

NIST'in dijital kimlik rehberliği (SP 800-63B), zorlanan karmaşıklık kuralları yerine uzunluğu vurgular, uzun parolaların izin verilmesini önerir ve parolaların ihlal ve sözlük listeleri karşı kontrol edilmesini tavsiye eder, ancak zorunlu olarak karışık karakter sınıfları gerektirmez — tam da aşağıdaki kaba kuvvet süresi gerçekten rastgele bir parolayı varsaydığı için.

Önemli uyarı: bu rakamlar bir üst sınır'dır. Formül, her karakterin tam set arasında eşit şekilde rastgele seçildiğini varsayar. Gerçek saldırganlar "aaaaaaaa"'dan başlamaz — önce sözlükleri, sızdırılmış parola listelerini, klavye desenlerini, adları, tarihleri ve tahmin edilebilir ikamelemeleri çalıştırırlar. P@ssw0rd123 gibi bir parola büyük nominal karakter seti ve uzunluğa sahiptir ancak kelime listelerinde göründüğü için neredeyse anında kırılır. Hesaplanan zamanı yalnızca rastgele bir işlem tarafından oluşturulan parolalar için anlamlı olarak ele alın, insan tarafından seçilen parolalar değil.

Bu genel güvenlik bilgisidir, herhangi bir belirli hesap için güvenlik garantisi değildir; güçlü benzersiz parolalar çok faktörlü kimlik doğrulaması ile eşleyin.

Sıkça Sorulan Sorular

Neden ikiye bölüyoruz? Kaba kuvvet saldırısı, şifreyi anahtar uzayının bir yerinde bulur; ortalama olarak bu noktanın tam ortası olduğundan, beklenen süre azami sürenin yarısıdır.

Bu bir garanti mi? Hayır. Hesaplama, şifrenin tamamen rastgele olduğunu varsayar. Tekrar kullanılan, sözlükten alınan veya belirli bir kalıba dayanan şifreler, uzunluğundan bağımsız olarak çok daha hızlı kırılır.

Hangi karakter kümesi büyüklüğünü seçmeliyim? Yalnızca şifrenizde gerçekten bulunan karakter türlerini işaretleyin. Buradaki semboller, 32 yaygın noktalama karakterinden oluşan bir küme olarak kabul edilir.

Son güncelleme:

İlgili hesap makineleri

  • Şifre Kombinasyonu Hesaplama Aracı

    Karakter kümesi boyutu ve şifre uzunluğuna göre olası toplam şifre kombinasyonu sayısını ve bit cinsinden entropiyi hesaplayın.

  • Parola Entropisi Hesaplama

    Parola uzunluğu ve karakter setine göre bit cinsinden entropi hesaplayın. bit = uzunluk × log2(karakter sayısı) formülüyle güç ve kırılma süresini görün.

  • Parola Entropisi Hesaplama Aracı

    Parolanızın uzunluğu ve karakter kümesine göre entropisini bit cinsinden hesaplayın. Karakter sayısının log2'sini kullanarak parolanızın ne kadar güçlü olduğunu öğrenin.

  • Gigabayt'tan Megabayt'a Çevirici

    Gigabaytı (GB) anında megabayta (MB) çevirin. Ondalık (1000) veya ikili (1024) tabanı seçin. Hızlı ve doğru GB-MB dönüştürme aracı.

  • Kbps'den Mbps'ye Çevirici

    Kilobit/saniyeyi (Kbps) anında megabit/saniyeye (Mbps) çevirin. Bit hızını girin, Mbps = Kbps / 1000 formülüyle sonucu görün.