在"the programtic programmer" 这本书里,说到了这么一句:Entropy is a term from physics that refers to the amount of disorder in system。
这里提到disorder,失序;失序的事情、事物的量就是熵的概念。
最初是从热力学来,因为热力的传导无序(有种无处下手的感觉)。或者说是分子的运动随着温度变化,无规律的运动变多,方向不确定。
最终形成了无序的隐喻。
https://zhuanlan.zhihu.com/p/47606842
计算机里安全相关的随机数的生成严重依赖于外界来的这种无序,让人无法捉摸的熵:
https://mzhan017.blog.csdn.net/article/details/122292881
https://mzhan017.blog.csdn.net/article/details/126926052
https://mzhan017.blog.csdn.net/article/details/107903786
熵这个汉字是怎么来的呢?
中国科普博览公众号里的一篇2022-11-5,熵字来源:热温商之谓熵,热量于温度的一个关系。
《information, physics, quantum: the search for links》
Entropy is a measure of lost information。 从失序的角度来说,其实也算是信息丢失,因为乱序了,导致信息无法恢复。
https://www.okta.com/identity-101/password-vs-passphrase/
这里提到,密码长的时候,随机性就上来了,entropy也就大,猜起来难度更大。
But generally speaking, a strong, random passphrase is said to have more entropy and therefore be more secure than a regular password.
从crypt(5)的说明可以看到salt的选择也是随机的
The salt should be chosen at random for each user. 并记录下来,下次验证密码的时候使用,每个密码的salt值都不一样。