Bir istatistikçi forumundan bu soru hakkında yardım istediniz, bu yüzden istatistiksel olarak cevap vereceğim. Bu nedenle, rastgele bir PIN tahmin etme olasılığına ilgi duyduğunuzu varsaymak mantıklıdır (rastgele bazı tanımlamalar için), ancak bu soruya sağlandığından daha fazlasını okur.
Yaklaşımım, tüm olası seçenekleri kısıtlamadan numaralandırmak ve daha sonra geçersiz seçenekleri çıkarmak olacaktır. Bununla birlikte, aynı şeyi bir setten iki kez çıkarmak istemediğiniz sezgisel fikre karşılık gelen inklüzyon-dışlama prensibi olarak adlandırılan keskin bir köşesi vardır!
Hiçbir kısıtlama ve ondalık sayı sistemi ile altı haneli bir PIN olarak, orada dan muhtemel kombinasyonlar, 000 000 -e doğru 999 999 : Her rakam 10 seçenekleri vardır.106000 000999 999 :
"İki bitişik, özdeş" rakamın nasıl göründüğünü düşünün: , burada A etiketli konumlar aynıdır ve X herhangi bir ondalık basamak olabilir. Şimdi A A dizesinin altı basamakta başka kaç şekilde düzenlenebileceğini düşünün : X A A X X X , X X A A X X , X X X A A X ve X X X X A AA A XXXXbirXA AXA A XXXXXA A XXXXXA A XXXXXA A. Herhangi bir özel sipariş (bu seçeneklerden biri) Yani, en az orada olmadığından kombinasyonlar, 10 4 kısıtlama olmaksızın basamağı. Şimdi, kaç tane A seçeneği var? Ondalık basamaklarla çalışıyoruz, bu yüzden 10 olmalı. Yani belirli bir sipariş için 10 5 seçenek var . Bu tür beş düzen vardır, bu nedenle bu tanımı karşılayan 5 × 10 5 düzenlemesi vardır. (Güvenlik açısından bunun anlamı, PIN alanının entropisini ne kadar azalttığına dair bilgi teorik bir ölçüsü olarak ölçülebilir.)104104bir1055 × 105
A B CXXX
- 012XXX
- 123XXX
- 234XXX
- 456XXX
- 789XXX
ve bu noktada "etrafı saran" olup olmadığı belli değil. Varsa, biz de dahil
103XA B CXX.
Şimdi keskin bir köşeye varıyoruz ki bu içerme-hariç tutma ilkesi. Altı basamaklı PIN kodlarının tümünü üç set halinde oluşturduk:
A. İzin verilen PIN kodları B. "Bitişik rakamlar" nedeniyle geçersiz PIN kodları C. "Sıralı rakamlar" nedeniyle geçersiz PIN kodları
BC| S| = | A | - | B | - | C| ,| S| = | A | - | B | - | C| + | B∩C| ,B ∩ CBCBC
Bunun birkaç yolu vardır:
- A A B CXX
- A B CXD D
Biraz daha gelişmiş yaklaşımlar temel birleştirici sonuçlardan ve saymanın temel teoreminden faydalanır, ancak okuyucuya en küçük teknik yükü yerleştirdiği için bu caddeyi seçtim.
1| S|
"Kilitlenene kadar beş" kırışıklık kesinlikle izinsiz erişime karşı daha iyi bir koruma, çünkü 4 basamaklı veya 6 basamaklı şemada, çok sayıda seçenek var ve hatta beş farklı, rastgele tahminler düşük başarı olasılığı. İyi bir olasılık sorusu için, böyle bir saldırının başarılı olma olasılığını hesaplamak mümkündür.
Ancak, sayı dizilerinin olasılığı dışındaki diğer faktörler PIN mekanizmasının güvenliğini etkileyebilir. Başlangıçta, insanlar rastgele PIN seçmeme eğilimindedir! Örneğin, bazı insanlar doğum tarihlerini veya çocuk DOB'larını veya kişisel olarak ilgili bazı numaraları PIN olarak kullanırlar. Bir saldırgan kullanıcının DOB'unu biliyorsa, muhtemelen denedikleri ilk şeyler arasında olacaktır. Bu nedenle, belirli bir kullanıcı için, bazı kombinasyonların diğerlerinden daha olası olabilir.
* Listelediğiniz sekanslar kesinlikle artıyor ve "üç çalışan sayı" dediğinizde hem artan hem de azalan belirsiz.