Skip to content
user@convertitive:~$convertitive

Glossary

Entropi (Shannon)

Öngörülemezlik bitleri

By Published Updated

Bilgi teorisindeki entropi (Shannon entropisi), rastgele bir değişkenin bit cinsinden ne kadar öngörülemez olduğunu ölçer. 1 bitlik entropi kaynağı 2 eşit olası çıktı üretebilir; n bitlik entropi 2ⁿ üretebilir. Matematiksel olarak: N eşit olası çıktı için H = log₂(N).

Örnekler:

  • Adil yazı-tura: 1 bit.
  • Adil zar atma: log₂(6) ≈ 2,58 bit.
  • 8 karakterli rastgele küçük harf şifre: 8 × log₂(26) ≈ 37,6 bit.
  • [a-z A-Z 0-9 semboller]'den 16 karakterli rastgele şifre: 16 × log₂(94) ≈ 104,9 bit.
  • UUID v4: 122 bit (6 bit sürüm/varyant sabitleri).

Entropinin sırlar için neden önemli olduğu: şifreyi kaba kuvvetle kırmaya çalışan saldırgan kombinasyonları tek tek dener. Beklenen iş, n entropinizin olduğu yerde 2ⁿ⁻¹ girişimdir. Saniyede milyar girişimde:

  • 40 bit: kaba kuvvetle ~9 dakika. Yetersiz.
  • 60 bit: ~17 yıl. Sınırda.
  • 80 bit: ~38 milyon yıl. Yeterli.
  • 128 bit: tükenmeden önce evrenin ısı ölümü. Kriptografik düzey.

Yaygın tuzak: entropi dağılıma bağlıdır, yalnızca değere değil. İnsan tarafından seçilen "rastgele" bir şifre ("Password123!"), insan seçimi süreci tekdüze olmadığından uzunluğunun önerdiğinden çok daha az entropiye sahiptir. Bilgisayar tarafından üretilen rastgele şifreler (crypto.getRandomValues veya /dev/urandom aracılığıyla), karakter kümesinin tam teorik entropiye ulaşır.

Uzunluğu ve karakter sınıflarını ayarlarken entropi ölçerini canlı görmek için şifre üreticimizi kullanın.

Çalışılmış örnek

Aynı hayali hesap için üç şifre, Shannon entropisi sırasına göre. Birincisi: Password123! — 12 karakter, uzunluk olarak "güçlü" görünür; ancak yapı (sözlük kelimesi + ardışık rakamlar + açık noktalama) etkin entropiyi kabaca 20-25 bite düşürür; çünkü saldırganlar tam bu kalıbı deneyen kural tabanlı sözlükler kullanır (hashcat'in best64'ü). Tek GPU'da bir dakikadan kısa sürede kırılabilir. İkincisi: correct horse battery staple gibi bir Diceware parolası — 7.776 kelimelik Diceware listesinden dört kelime, entropi = 4 × log₂(7.776) ≈ 51,7 bit. Tek GPU'da yıllarca sözlük saldırılarına dirençli. Üçüncüsü: crypto.getRandomValues aracılığıyla 94 karakterlik alfabeden 16 rastgele karakter: 16 × log₂(94) ≈ 104,8 bit. Mevcut veya öngörülebilir teknolojiyle kaba kuvvetle kırmak hesaplamalı olarak imkânsız. Ders: entropi karmaşık görünmekten değil, üretim sürecinden gelir.

Ne zaman ve neden önemlidir

Entropi, bir sırrın tahmine direnmesi gerektiği her seferinde önemlidir: şifreler, API anahtarları, oturum token'ları, şifreleme anahtarları ve herhangi bir kriptografik işlem için tohumlar. NIST SP 800-63B, uzun vadeli sırlar için minimum 80 bit ve kriptografik anahtarlar için 128 bit hedeflemeyi açıkça önerir. En yaygın hata, "rastgele" değerleri Math.random() kullanarak üretmektir — bu, en fazla 52 bitlik etkin duruma sahip kriptografik olmayan bir PRNG'dir ve birkaç çıktıdan önemsiz biçimde tahmin edilebilir. Güvenlikle ilgili herhangi bir rastgelelik için, tarayıcılarda crypto.getRandomValues(), Node'da crypto.randomBytes(), Python'da secrets.token_*() veya Java/JVM'de SecureRandom kullanın. Referans: NIST SP 800-63B — Dijital Kimlik Yönergeleri.

Aracı deneyin

Bir şifre üretin ve uzunluğu ile karakter sınıflarını değiştirirken bit cinsinden entropinin canlı değiştiğini görün.

Şifre üreticisini açın →

Frequently asked questions

Şifreler bağlamında entropi nedir?
Şifre entropisi, bir şifrenin bit cinsinden öngörülemezliğini ölçer. S'nin sembol kümesinin boyutu ve L'nin şifre uzunluğu olduğu log₂(S^L)'ye eşittir. 95 karakterli yazdırılabilir ASCII kümesinden 12 karakterli rastgele bir şifrenin log₂(95¹²) ≈ 78,8 biti entropisi vardır.
Entropi pratikte nasıl kullanılır?
Bir şifre yöneticisi, 94 yazdırılabilir ASCII karakterinden 20 karakterli bir şifre üretir ve yaklaşık 131 bit entropi verir. Saniyede 10¹² tahmin (GPU kırma) hızında bu arama alanını tüketmek, evrenin yaşından daha uzun sürer.
Entropi ile şifre karmaşıklığı kuralları arasındaki fark nedir?
Geleneksel karmaşıklık kuralları (büyük harf, rakam, sembol olmalı) algılanan entropiyi artırır; ancak pratikte çoğu zaman azaltır — kullanıcılar 'Password1!' gibi öngörülebilir örüntülerle gereksinimleri karşılar. Gerçek entropi özgün rastgelelik gerektirir; bu nedenle şifre yöneticileri ve zar tabanlı üretim, insan seçimli şifrelerden üstündür.
Shannon entropisi nedir?
Shannon entropisi (bilgi teorisi), bir mesajdaki sembollerin ortalama öngörülemezliğini ölçer. H = −Σ p(x) log₂ p(x), burada p(x) her sembolün olasılığıdır. Adil bir yazı-tura atmak 1 bit Shannon entropisi; önyargılı bir para ise daha az. Kriptografide yüksek Shannon entropisi, saldırganın tahmin başına az bilgi kazandığı anlamına gelir.

Related

Published May 16, 2026 · Last reviewed May 31, 2026