7 – мавзу. Паролга қарши ҳужумлар ва паролларни сақлаш Кутиладиган натижа
Download 256.86 Kb. Pdf ko'rish
|
7-маъруза
|
Ҳолат 4. Ушбу ҳолат бузғунчи ўзининг энг кенг тарқалган пароллар
луғатидан фойдаланган ҳолда 1024 та паролдан иборат пароллар файлидан камида битта паролни топишнинг ўзи етарли бўлган шартни ифодалайди. Дастлаб, пароллар файлидаги 1024 та паролдан биттасининг бузғунчи луғатидаги пайдо бўлиш эҳтимоли 1 − ( 3 4 ) 1024 ≈ 1 га тенг бўлади. Шунинг учун, файлдаги пароллар бузғунчининг луғатида бўлмаган ҳолатни инобатга олиш хавфсиздир. Агар паролларни хэшлашда “туз”дан фойдаланилмаган бўлса, бузғунчи осонлик билан ўзининг луғатидаги паролларни хэшлайди ва файлдаги 1024 паролни хэш қиймати билан таққослайди. 1024 та паролдан камида биттасини луғатда мавжудлигини аниқлашнинг ўзи етарли бўлган учун, бузғунчи томонидан бажариладиган иш 2 20 га тенг. Бироқ, бузғунчи янада тажрибали бўлса, ушбу бажариладиган ишни камайтириши мумкин. Шунга қарамай, бузғунчининг луғатида пароллар файлидаги камида битта парол бўлиши мумкин деб фараз қилайлик. Натижада, бузғунчи ўзи кутган пароллар файлидаги битта паролни аниқлаши учун ўзининг луғатидаги паролларнинг ярмини, 2 19 хэшлаши талаб этилади. Учинчи ҳолатда бўлгани каби, ҳар бир хэшлаш амали 2 10 та таққослашни талаб этади ва шунинг учун бузғунчидан бажариши кутилидаган иш ҳажми 2 19 2 10 � = 2 9 га тенг. Агар паролни хэшлашда “туз”дан фойдаланилмаган бўлсин. Агар луғатдаги паролларни хэшлаш олдиндан амалга оширилган бўлса, пароллар файлидаги ихтиёрий паролни топиш учун қўшимча иш талаб этилмайди. Яъни, бузғунчи пароллар файлидаги паролларни ўзининг пароллар луғатининг олдинган ҳисобланган қийматлари билан солиштиради ва натижада ўзининг луғатида мавжуд бўлган парол аниқланади. Келинг энди амалда бўлиш эҳимоли юқори бўлган ҳолатни: пароллар файлидаги хэш қийматлар “туз”дан фойдаланган ва бузғунчи энг кенг тарқалган пароллар луғатидан фойдаланган бўлсин. Мазкур ҳолатда, 𝑦𝑦 0 , 𝑦𝑦 1 , … , 𝑦𝑦 1023 – файлдаги хэшланган пароллар бўлсин ва 𝑠𝑠 0 , 𝑠𝑠 1 , … , 𝑠𝑠 1023 – ушбу паролларга мос фойдаланилган “туз” бўлсин. Шунингдек, бузғунчи томонидан фойдаланилаётган пароллар луғати 𝑑𝑑 0 , 𝑑𝑑 1 , … , 𝑑𝑑 2 20 −1 бўлсин. У ҳолда бузғунчи ℎ(𝑑𝑑 0 , 𝑠𝑠 0 ) ҳисоблайди ва 𝑦𝑦 0 билан таққослайди. Шунга ўхшаш ℎ(𝑑𝑑 1 , 𝑠𝑠 0 ) ҳисоблайди ва 𝑦𝑦 0 билан таққослайди, ℎ(𝑑𝑑 2 , 𝑠𝑠 0 ) ҳисоблайди ва 𝑦𝑦 0 билан таққослайди ва ҳак. Яъни, бузғунчи дастлаб 𝑦𝑦 0 ни ўзидаги пароллар луғатидаги барча пароллар учун текширади. Бу ҳолат ҳар бир 𝑦𝑦 𝑖𝑖 учун амалга оширилади. Агар 𝑦𝑦 0 парол луғатда мавжуд бўлса (1/4 эҳтимоллик билан), у ҳолда бузғунчи уни 2 19 та ҳисоблашдан сўнг аниқлайди. Акс ҳолда (3/4 эҳтимоллик билан), бузғунчидан 2 20 та ҳисоблаш талаб этилади. Агар бузғунчи 𝑦𝑦 0 парол луғатдан топса, у ҳолда ўзининг ишини бажарган ҳисобланади. Акс ҳолда, у 𝑦𝑦 1 ни ҳисоблашдан олдин 2 20 та ҳисоблашни бажариши талаб этилади. Мазкур ҳолатни давом эттирсак, бузғунчи томонидан бажарилиши мумкин бўлган ишни тахминий ҳисоби қуйидагига тенг бўлади: 1 4 (2 19 ) + 3 4 ∗ 1 4 (2 20 + 2 19 ) + � 3 4� 2 ∗ 1 4 (2 ∗ 2 20 + 2 19 ) + ⋯ + � 3 4� 1023 ∗ 1 4 (1023 ∗ 2 20 + 2 19 ) < 2 22 Албатта бу, кичик бир вазифани бажариш учун талаб этилаётган ишни юқори ҳажмда эканлигини англатади. Умумий ҳолда айтганда агар фойдаланилган парол заиф бўлган тақдирда, уни аниқлаш жуда ҳам осон ва ихтиёрий бир паролни аниқлаш бутун тизим хавфсизлигини йўқолишига олиб келади. Download 256.86 Kb. Do'stlaringiz bilan baham: 
|