Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Паролларни аниқлаш: математик ҳисоблаш
Download 5.84 Mb. Pdf ko'rish
|
deshifr
- Bu sahifa navigatsiya:
- ID карталар асосида
- Мавжуд ўзига хос хусусиятлар
|
Паролларни аниқлаш: математик ҳисоблаш. Фараз қилайлик парол
8 та белгидан иборат бўлиб, у 128 белгидан иборат бўлган алифбодан олинган. Бунда мавжуд пароллар сони 128 8 =2 56 . Пароллар файлига жами бўлиб, 2 10 та паролдан иборат бўлиб, таҳдидчи 2 20 та кенг тарқалган паролдан 1,2 Stamp Mark. Information security: principles and practice. 237 – с. III. НАЗАРИЙ МАТЕРИАЛЛАР 51 иборат бўлган луғатдан фойдаланади. Агар паролни луғатда бўлиш эҳтимоллиги ¼ га тенг деб олинса: 1 - луғатдан фойдаланилмаган ҳолда, камида 2 56 /2=2 55 уринишни амалга ошириши шарт; - ―туз‖дан фойдаланилган ҳолда эса ¼ (2 19 )+3/4 (2 55 ) =2 54.6 га тенг бўлади; - ―туз‖дан фойдаланилмаган ҳолда, 2 20 га тенг бўлади. Амалда паролларни бузишга Password Cracker, Password Portal, L0phtCrack and LC4(Windows), John the Ripper(Unix) воситалардан фойдаланилмоқда. ID карталар асосида аутентификациялаш усули пароллар асосида аутентификациялаш усулига қараганда бардошли саналиб, фойдаланувчи томонидан йўқотилиб қўйиш муаммоси мавжуд. Бу усулда асосан машинанинг пултини, парол генератори, смарт карта ва ҳак. Калит генераторларига асосланган аутентификациялаш тизими қуйидагича: 2 3.1 – расм. Калит генератори орқали аутентификациялаш Мавжуд ўзига хос хусусиятлар ѐки биометрик параметрлар асосида аутентификациялаш усули бардошли саналиб, юқоридаги усулларда мавжуд камчиликлар бартараф этилган. Камчилик сифатида эса фойдаланилган қурилма нархи ѐки жараѐн вақтини узоқлигини келтириш мумкин. Ананавий аутентификациялаш усуллари (пароль асосида ва нимагадир эгалик қилиш асосида) фойдаланишда қулай бўлишига қарамасдан қатор камчиликларга эга: – фойдаланувчи пароли одатда содда ва фойдаланувчи хотирасида сақланиши осон бўлиш учун қисқа фразалардан фойдаланади, бу эса ушбу тизимнинг заифлигини англатади; – паролларни эсдан чиқариб қўйиш муаммоси; – аутентификациялаш токенларини (смарт карталар ва ҳ.) йўқотиб қўйиш муаммоси ва ҳ. Ушбу муаммоларни бартараф этиш учун учинчи йўналиш, биометрик параметрларга асосланган аутентификациялаш усулларидан фойдаланилади. 3 Stamp Mark. Information security: principles and practice. 252 – с. III. НАЗАРИЙ МАТЕРИАЛЛАР 52 Биометрик параметрларга асосланган аутентификациялаш усуллари ўзининг ишончлилик, ўғирлаб бўлмаслик, кўчириб бўлмаслик, фойдаланишда қулайлик ва ҳ. хусусиятлари билан ажралиб туради (3.2-расм). 3.2-расм. Аутентификациялаш усуллари Биометрик параметрларда унутиш, йўқотиб қўйиш, нусха кўчириш, сохталаштириш ва бошқа фойдаланувчи томонидан ишлатиб бўлмаслиги каби муаммоларнинг йўқлиги билан ажралиб туради. Download 5.84 Mb. Do'stlaringiz bilan baham: 
|