Salasanoja ja salalauseita tarvitaan muun muassa käytettäessä salausohjelmistoja, kuten GnuPG:tä, ja tunnistauduttaessa eri palveluihin. Hyvien salasanojen ja salalauseiden tekeminen on kuitenkin vaikeaa. Itse keksityistä salalauseista ei voi helposti päätellä, kuinka turvallisia ne ovat oikeasti.
Noppawarella voi tehdä salalauseita, joiden turvallisuuden voi määritellä objektiivisesti. Noppawaren idea perustuu Arnold G. Reinholdin Dicewareen.
Salalauseen turvallisuutta mittaa sen sisältämän entropian määrä. Entropia tarkoittaa tässä yhteydessä karkeasti ottaen sitä, että jos salalause sisältää n bittiä entropiaa, niin sen arvaaminen vaatii keskimäärin 2n-1 yritystä. Eräillä oletuksilla vuonna 2000 riittävän suojan antaa vähintään 70 bittiä entropiaa. Jos salalauseen haluaa olevan turvallinen vielä vuonna 2020, pitäisi siinä olla vastaavasti vähintään 86 bittiä entropiaa.
Noppawaressa salalauseen sanat arvotaan nopilla. Noppawarella tehdyn salalauseen entropia on lauseen sisältämien sanojen määrä kerrottuna 12,9 (log2 65) bitillä, jos nopanheitot ovat toisistaan riippumattomia ja noppa antaa kunkin numeroista 1-6 yhtä suurella todennäköisyydellä. Kuuden sanan salalause sisältää siis 6 x 12,9 = 77,5 bittiä entropiaa ja seitsämän sanan salalause sisältää 7 x 12,9 = 90,4 bittiä entropiaa.
Noppaware-listassa on 7.776 (65) sanaa. Sanojen pituus on keskimäärin 5,1 merkkiä ja niiden enimmäispituus on kuusi merkkiä. Skandinaaviset merkit (åäö) on korvattu listassa a- ja o-kirjaimilla. Kaikki sanat on kirjoitettu pienillä kirjaimilla (a-z), eikä mitään muita merkkejä ole käytetty.
Noppawarea varten tarvitset kopion Noppaware-listasta (listan tekijänoikeus) ja yhden kuusisivuisen nopan.
Toimi seuraavasti:
Diceware-sivulla on lisää dokumentaatiota, esimerkkejä ja hyvä FAQ (englanniksi).
Oletetaan, että haluat neljän sanan salalauseen. Sinun pitää siis heittää noppaa 4 x 5 = 20 kertaa. Oletetaan, että saat seuraavat numerot:
5, 4, 6, 4, 6,
2, 6, 4, 3, 1,
4, 3, 2, 6, 6,
2, 2, 1, 3 ja 6.
Ensimmäinen viiden numeron ryhmä (54646) vastaa sanaa "poyta",
toinen ryhmä (26431) vastaa sanaa "jaava", kolmas ryhmä (43266) vastaa
sanaa "kynnys" ja neljäs ryhmä (22136) vastaa sanaa "halya". Uusi
salalause on siis:
poyta jaava kynnys halya
Olen käyttänyt Noppaware-listan tekemiseen Martin Vermeerin ja Pauli Virtasen ispell-ohjelmaan tekemää suomalaista sanastoa.
Noppaware-listan tekijänoikeus:
Noppaware -- A Finnish Diceware list
Copyright © 2000 Kai Puolamäki
Copyright © 2000 Martin Vermeer, Pauli Virtanen
This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General
Public License as published by the Free Software Foundation;
either version 2 of the License, or (at your option) any later
version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
URL: http://www.iki.fi/kaip/noppaware/
Sivua on
viimeksi päivitetty 2000-11-01.