不确定它对你有什么帮助，但有一次我设法向一个孩子描述了熵。

在我说熵是系统混乱的量度（对一群人）之后，一个 12 岁（或多或少）岁的孩子说他不理解我。我回答说——“嗯，当你的房间不整洁时，熵很高。但是当你打扫房间时，熵很低——一切都井井有条。所以，当一个小偷来到你的房间试图偷走你的作业时，当房间干净，熵低，他很容易找到——通常在你的桌子上或者书包里。它在哪里，它不能很快找到它。如果熵足够高（假设屋顶塌陷），几乎不可能在其中找到一张纸。

高熵——大海捞针。

在游戏中 - 猜猜我是谁，在乞讨时熵非常高，但在几个问题之后，熵越来越低，直到有人有足够的信息来猜测这个人是谁（或在安全中，经过跟踪（和错误）和试验，猜猜密码是什么）。

我会完全跳过熵的概念，只讨论猜测密码的难度。基本上，告诉他密码熵是衡量一个人在找到你的密码之前必须猜出多少密码的量度。

像“password”或“123456”这样的密码实际上是某人的第一个猜测。像“6love”这样的密码可能会出现在他们最初的几千次猜测中。像“1974!jhT”这样的密码需要数十亿次的猜测。

外行的部分稍后出现，但首先，让我们变得科学。

我很难理解数学熵的概念，但幸运的是，我和一位工程师一起工作。当我请他解释时，他让我看两个定律的图：均匀分布和正态分布。

知道 Y 轴描述了猜测密码的概率的度量，X 轴描述了密码的值……在均匀分布（见图）中，熵很高，因为无论密码是什么也就是说，猜测它的概率是相同的值（静态相同的机会）。在正态分布中（见图表），猜出密码的概率会发生变化……例如，您有大约 70% 的可能猜出密码（有点）。

对于外行人......沃尔多/沃利在哪里？

高熵：

• 你试图通过识别他的穿着来找到沃尔多。
• 给你100个人。
• 这些人中有 100 人穿着像沃尔多，包括沃尔多。
• 沃尔多在哪里？

∴您识别沃尔多的机会很小。

低熵：

• 你试图通过识别他的穿着来找到沃尔多。
• 给你100个人。
• 这些人中有 33 人穿得像马克，33 人穿得像约翰，33 人穿得像汤姆，还有 1 人穿得像沃尔多（而且是沃尔多）。
• 沃尔多在哪里？

∴你很有可能认出沃尔多。

对于密码，“熵”与“可猜测性”有关。低熵更容易猜，高熵更难猜。

主要方面是随机性。非随机密码，如“秘密”，很容易被猜到。像“8jh$#F”这样的随机密码更难猜。

长度也起作用。“一生的秘密”并不比“秘密”更随机，但额外的长度意味着暴力攻击更难破解，因此它具有更好的“熵”。

所以，对于外行来说：一个好的密码具有高熵，这意味着它很难猜到，使用多种字符类型（上下数字符号），并且越长越好。