7 – мавзу. Паролга қарши ҳужумлар ва паролларни сақлаш Кутиладиган натижа
Паролни бузушнинг математик ҳисоби
Download 256.86 Kb. Pdf ko'rish
|
7-маъруза
|
Паролни бузушнинг математик ҳисоби Келинг энди паролни бузиш математик томондан қанча ҳисоб китобни талаб этишини кўриб чиқайлик. Фараз қилайлик, олинган парол узунлиги 8 га тенг ва фойдаланилган алифбо 128 та белгидан иборат. Бу ҳолда жами паролларнинг сони 128 8 = 2 56 га тенг бўлади. Фараз қилайлик фойдаланувчи пароллари сақланувчи файл 2 10 та паролдан иборат ва бузғунчи энг кенг тарқалган 2 20 та паролдан иборат луғатга эга. Бундан ташқари, ихтиёрий берилган паролни бузғунчининг пароллар луғатидан топилиш эҳтимоли ¼ га тенг бўлсин. Мазкур ҳолда, бузғунчининг бажарадиган иши хэшлашлар сони билан ўлчанади. Юқорида келтирилган фаразлар асосида, қуйидаги ҳолатлар учун паролни муваффаққиятли бузишнинг эҳтимолини аниқлаймиз: 1. Бузғунчи А томонинг паролини аниқлашни хохлайди (бу ҳолда А томон балки тизим ёки тармоқ администраторидир). Бузғунчи паролни аниқлашда ўзининг пароллар луғатидан фойдаланмайди. 2. Бузғунчи А томонинг паролини аниқлашни хохлайди. Бузғунчи ўзининг пароллар луғатидан фойдаланади. 3. Бузғунчини пароллар файлидаги ихтиёрий паролни ўзининг луғатидан фойдаланмасдан туриб бузиш қаноатлантиради. 4. Бузғунчини пароллар файлидаги ихтиёрий паролни ўзининг луғатидан фойдаланиб туриб бузиш қаноатлантиради. Ҳар бир ҳолатни биз “туз” билан ёки “туз” сиз ҳолатлар учун кўриб ўтамиз. Ҳолат 1. Агар бузғунчи А томонни паролини аниқлашни истаса ва у ўзининг пароллар луғатидан фойдалана олмаса, у ҳолда паролни бўлиши мумкин бўлган барча вариантларини кўриб чиқишдан бошқа имкони йўқ. Паролни бўлиши мумкин бўлган барча вариантларини ҳисоблашда эса, бузғунчи ўртача 2 56 2 = 2 55 ҳисоблашни амалга ошириши талаб этилади. Мазкур ҳолдаги натижа парол “туз” биланми ёки “туз”сиз хэшланган ҳолати учун ҳам жуда кўп ҳисоблашни талаб этади. Масалан, агар парол “туз”сиз ҳолатда хэшланган бўлганда, бузғунчидан 2 55 та комбинацияни ҳисоблаш талаб этилса, “туз” билан хэшланган ҳолатда эса паролни хэшлашдан умуман фойда бўлмайди. Ихтиёрий ҳолатда ҳам, бузғунчи учун жуда катта ҳисоблаш талаб этилиши аниқ. Шунинг учун бундан кейин мазкур ҳолат ортиқ қараб чиқилмайди ва мазмунга эга эмас деб қаралади. Download 256.86 Kb. Do'stlaringiz bilan baham: 
|