คุณได้ขอความช่วยเหลือจากนักสถิติฟอรัมเพื่อคำถามนี้ดังนั้นฉันจะให้คำตอบตามสถิติ ดังนั้นจึงมีเหตุผลที่จะสมมติว่าคุณสนใจความน่าจะเป็นที่จะคาดเดา PIN โดยการสุ่ม (สำหรับคำนิยามบางอย่างของการสุ่ม) แต่นั่นเป็นการอ่านคำถามมากกว่าที่มีให้
วิธีการของฉันจะระบุตัวเลือกที่เป็นไปได้ทั้งหมดโดยไม่ จำกัด แล้วลบตัวเลือกโมฆะ แม้ว่าจะมีมุมที่คมชัดเรียกว่าหลักการการรวม - การแยกซึ่งสอดคล้องกับแนวคิดที่ใช้งานง่ายที่คุณไม่ต้องการลบสิ่งเดียวกันออกจากชุดสองครั้ง!
ใน PIN หกหลักที่ไม่มีข้อ จำกัด และระบบเลขฐานสิบมีการรวมกันที่เป็นไปได้จากถึงแต่ละหลักมี 10 ตัวเลือก 000 000 999 999 :106000 000999 999 :
พิจารณาว่าตัวเลข "สองตัวที่อยู่ติดกันและเหมือนกัน" มีลักษณะอย่างไร:โดยที่ตำแหน่งที่ระบุว่าเหมือนกันและสามารถเป็นเลขทศนิยมใด ๆ ก็ได้ ตอนนี้พิจารณาวิธีการหลายวิธีอื่น ๆ สตริงสามารถจัดในตัวเลขหกหลัก: , ,และXXXXAAดังนั้นสำหรับการสั่งซื้อใด ๆ โดยเฉพาะ (หนึ่งในตัวเลือกเหล่านั้น) มีชุดค่าผสมอย่างน้อยเนื่องจากมีตัวเลขหลักโดยไม่มีข้อ จำกัด ทีนี้มีตัวเลือกของอยู่กี่ตัว? เรากำลังทำงานกับตัวเลขทศนิยมดังนั้นจะต้องมี 10 ดังนั้นจึงมีX X X X X X X X X X X X X X X X X 10A A XXXXAXA AXA A XXXXXA A XXXXXA A XXXXXA A10 4 10 5 5 × 10 5104104A105ตัวเลือกสำหรับการสั่งซื้อโดยเฉพาะ มีการเรียงลำดับห้าครั้งดังนั้นจึงมีการเตรียมที่ตรงตามคำนิยามนี้ (สิ่งนี้หมายความว่าในแง่ของความปลอดภัยอาจถูกวัดในแง่ของการวัดข้อมูลเชิงทฤษฎีว่าจะลดปริมาณเอนโทรปีของพื้นที่ PIN ได้มากน้อยเพียงใด)5 × 105
ตอนนี้ลองพิจารณาว่าตัวเลขที่อยู่ติดกันเป็นอย่างไร ในสตริงถ้าเรารู้ A เราก็รู้จัก B และ C *: ถ้า A คือ 5 แล้ว B คือ 6 และ C คือ 7 ดังนั้นเราสามารถแจกแจงตัวเลือกเหล่านี้ได้:A B CXXX
- 012XXX
- 123XXX
- 234XXX
- 456XXX
- 789XXX
และ ณ จุดนี้ก็ไม่มีความชัดเจนหากมี "การพันรอบ" หากมีเรายังรวมถึง
แต่ละวิธีมีการรวมกันที่เกี่ยวข้องด้วยเหตุผลเดียวกันกับข้างต้น ดังนั้นแค่นับว่าต้องมีวิธีแก้ปัญหากี่ข้อ โปรดจำไว้ว่าให้นับการเรียงลำดับทางเลือกเช่น X B C X X103XA B CXX.
ตอนนี้เราไปถึงมุมที่เฉียบแหลมซึ่งเป็นหลักการของการรวมเข้าด้วยกัน เราได้จัดทำ PIN หกหลักทั้งหมดเป็นสามชุด:
A. PIN ที่อนุญาตได้ B. PIN เป็นโมฆะเนื่องจาก "ตัวเลขที่อยู่ติดกัน" C. PIN เป็นโมฆะเนื่องจาก "ตัวเลขที่ต่อเนื่องกัน"
แต่มีความละเอียดอ่อนเพิ่มเติมซึ่งก็คือว่ามีบางส่วนที่ตัวเลข 6 หลักซึ่งสามารถจัดสรรให้กับทั้งและCดังนั้นหากเราคำนวณเราจะลบตัวเลขเหล่านั้นสองครั้งและคำตอบของเราไม่ถูกต้อง การคำนวณที่ถูกต้องคือที่คือชุดขององค์ประกอบในทั้งและCดังนั้นเราต้องพิจารณาว่าตัวเลขตกอยู่ในทั้งและได้กี่วิธีC | S | = | A | - | B | - | C | , | S | = | A | - | B | - | C | + | B ∩ C | , B ∩ C B C B CBค|S|=|A|−|B|−|C|,|S|=|A|−|B|−|C|+|B∩C|,B∩CBCBC
มีหลายวิธีที่สามารถเกิดขึ้นได้:
- AABCXX
- ABCXDD
และอื่น ๆ ดังนั้นคุณต้องหาวิธีที่เป็นระบบสำหรับสิ่งนี้รวมถึงวิธีการติดตามการสั่งซื้อทางเลือก ด้วยการใช้ตรรกะเดียวกับที่ฉันได้ใช้ข้างต้นนี้ควรจะง่ายมากถ้าน่าเบื่อเล็กน้อย เพียงจำไว้ว่ามีวิธีอื่นอีกกี่วิธีในการตอบสนองทั้ง B และ C
แนวทางขั้นสูงที่สูงขึ้นเล็กน้อยจะใช้ประโยชน์จากผลลัพธ์ของ combinatoric พื้นฐานและทฤษฎีพื้นฐานของการนับ แต่ฉันเลือกถนนสายนี้เพราะมันเป็นภาระทางเทคนิคที่เล็กที่สุดในเครื่องอ่าน
ทีนี้เพื่อให้คำถามนี้น่าจะเป็นคำถามที่น่าจะเกิดขึ้นเราต้องมีการวัดความน่าจะเป็นสำหรับการจัดการแต่ละครั้ง ในสมมติฐานของการโจมตีที่ไร้เดียงสาเราอาจสันนิษฐานได้ว่าชุดค่าผสมหลักทั้งหมดมีความน่าจะเป็นที่เท่ากัน ในสถานการณ์สมมตินี้ความน่าจะเป็นของชุดค่าผสมที่สุ่มเลือกคือถ้าเป็นการโจมตีที่คุณสนใจมากที่สุดในการป้องกันแม้ว่าชุดเกณฑ์ที่เสนอจะทำให้ระบบอ่อนแอลง เนื่องจากชุดค่าผสมบางอย่างถูกห้ามดังนั้นผู้โจมตีที่เป็นใบ้เท่านั้นจึงจะลองใช้ ฉันออกจากการออกกำลังกายที่เหลือไปยังผู้อ่าน1|S|
รอยย่นของ "ห้าจนกระทั่งปิดใช้งาน" เป็นวิธีที่ดีกว่าในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเนื่องจากทั้งในรูปแบบ 4 หลักหรือ 6 หลักมีตัวเลือกจำนวนมากและแม้แต่ห้าแบบสุ่มต่างกัน ความน่าจะเป็นของความสำเร็จ สำหรับคำถามความน่าจะเป็นที่ได้รับการโพสอย่างดีเป็นไปได้ที่จะคำนวณความน่าจะเป็นของการโจมตีที่ประสบความสำเร็จ
แต่ปัจจัยอื่นที่ไม่ใช่ความน่าจะเป็นของลำดับตัวเลขอาจมีผลต่อความปลอดภัยของกลไก PIN ส่วนใหญ่คนมักจะไม่เลือก PIN โดยการสุ่ม! ตัวอย่างเช่นบางคนใช้วันเดือนปีเกิดหรือวันเกิดของเด็กหรือบางหมายเลขที่เกี่ยวข้องกับบุคคลเป็น PIN หากผู้โจมตีรู้จัก DOB ของผู้ใช้ก็น่าจะเป็นสิ่งแรกที่พวกเขาลอง ดังนั้นสำหรับผู้ใช้เฉพาะชุดค่าผสมบางอย่างอาจมีแนวโน้มมากกว่าชุดค่าผสมอื่น
* ลำดับที่คุณลิสต์เพิ่มขึ้นอย่างเข้มงวดและไม่ชัดเจนว่าทั้งการเพิ่มและการลดลงเมื่อคุณพูดว่า "สามหมายเลขที่กำลังทำงานอยู่"