Le he preguntado a una de estadísticos del foro por la ayuda en esta pregunta, así que voy a dar una estadística basada en la respuesta. Por lo tanto, es razonable suponer que usted está interesado en la probabilidad de adivinar un PIN al azar (para algunos definición de azar), pero es que leer más en la cuestión que se proporciona.
Mi enfoque será para enumerar todas las opciones posibles sin la restricción, y luego restar el vacío opciones. Esto tiene un ángulo agudo, sin embargo, llama la inclusión-exclusión principio, que corresponde a la idea intuitiva de que usted no quiere restar la misma cosa de dos veces!
En un periodo de seis dígitos, sin restricciones y un sistema decimal, hay $10^6$ combinaciones posibles, de $000 000$ $999 999:$cada dígito tiene 10 opciones.
Considere lo que "dos adyacentes, idénticos" dígitos parece: $AAXXXX$, donde las posiciones etiquetados $A$ son los mismos y $X$ puede ser cualquier dígito decimal. Consideremos ahora cómo muchas otras formas de la cadena de $AA$ pueden ser organizadas en seis dígitos: $XAAXXX$, $XXAAXX$, $XXXAAX$, y $XXXXAA$. Así que, para cualquier orden particular (una de las opciones), hay al menos $10^4$ combinaciones, ya que no se $10^4$ dígitos sin restricción. Ahora, ¿cuántas opciones de $A$ hay? Estamos trabajando con dígitos decimales, por lo que no debe ser de 10. Así que hay $10^5$ opciones para un orden particular. Hay cinco órdenes, por lo que hay $5\times10^5$ acuerdos que satisfacen esta definición. (Lo que esto significa en términos de seguridad puede ser medido en términos de una teoría de la información medida de lo mucho que esto reduce la entropía del PIN de espacio.)
Ahora considere lo que los números consecutivos aspecto. En la cadena de $ABCXXX$, si sabemos, también sabemos que B y C*: si a es 5, entonces B es 6 y C es 7. Así podemos enumerar las siguientes opciones:
- 012XXX
- 123XXX
- 234XXX
- 456XXX
- 789XXX
y en este punto no está claro si hay una "envoltura alrededor." Si es así, también se incluyen
Cada solución tiene $10^3$ asociado combinaciones, por el mismo razonamiento anterior. Así que sólo cuente cuántas soluciones no debe ser. Tener en cuenta para el conteo alternativo ordenamientos, tales como $XABCXX.$
Ahora llegamos a la esquina aguda, que es la inclusión-exclusión principio. Hemos hecho el conjunto de todos los seis dígitos de los Pines en tres grupos:
A. Permitido Pines
B. Vacío Pines, debido a "los dedos adyacentes"
C. Nulo Pines debido a "secuencial dígitos"
Pero hay un adicional de sutileza, que es que hay unos 6-números de dos dígitos que pueden ser asignados a los dos $B$$C$. Así que si calculamos el $|S|=|A|-|B|-|C|,$ estamos restando fuera de los números de dos veces, y nuestra respuesta es incorrecta. El correcto cálculo es $|S|=|A|-|B|-|C|+|B\cap C|,$ donde $B\cap C$ es el conjunto de elementos tanto en$B$$C$. Por lo tanto debemos determinar de cuántas maneras puede un número de otoño en tanto $B$$C$.
Hay varias maneras en que esto puede ocurrir:
- $AABCXX$
- $ABCXDD$
y así sucesivamente. Así que tienes que trabajar un enfoque sistemático a esto, así como una manera de seguir la pista de la alternativa de la orden. Utilizando la misma lógica que he aplicado anteriormente, esto debería ser muy manejable, si un poco tedioso. Sólo ten en cuenta de cuántas formas alternativas existen para satisfacer tanto B y C.
Un poco más avanzados enfoques tomar ventaja de básica combinatoric resultados y el teorema fundamental del conteo, pero elegí esta avenida como se coloca la menor carga técnica en el lector.
Ahora, para que esto sea un bien formado pregunta de probabilidad, tenemos que tener alguna medida de probabilidad para cada acuerdo. En el supuesto de un ingenuo ataque, uno podría suponer que todos los dígitos combinaciones tienen la misma probabilidad. En este escenario, la probabilidad de que un azar de la combinación elegida es $\frac{1}{|S|}$ Si ese es el tipo de ataque que está más interesado en la prevención, sin embargo, luego de la propuesta de un conjunto de criterios obviamente debilita el sistema, debido a que algunas combinaciones tienen están prohibidas, por lo que sólo un tonto atacante podría intentar. Os dejo el resto del ejercicio para el lector.
La arruga de "cinco hasta que el bloqueo" es decididamente la mejor protegerse contra el acceso no autorizado, ya que en cualquiera de los 4 dígitos o el de 6 dígitos del esquema, hay un número muy grande de opciones, y hasta cinco diferentes, al azar de las conjeturas tienen una baja probabilidad de éxito. Para un bien plantea la pregunta de probabilidad, es posible calcular la probabilidad de un ataque con éxito.
Pero otros factores de probabilidad de secuencias de números que pueden influir en la seguridad de que el mecanismo del PIN. Principalmente, las personas tienden a no elegir Pines al azar! Por ejemplo, algunas personas usan su fecha de nacimiento y / o fecha de NACIMIENTO de los niños, o alguna similar, personalmente, relacionados con el número de PIN. Si un atacante conoce la fecha de NACIMIENTO del usuario, entonces probablemente será entre las primeras cosas que probar. Así que para un usuario en particular, algunas combinaciones pueden ser más propensos que otros.
*Las secuencias de la lista son estrictamente creciente, y no está claro si el aumento y la disminución, cuando usted dice "tres-número de ejecución."
