Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
- Bu sahifa navigatsiya:
- Луғатга асосланган таҳдид .
|
Криптографик калит
Парол - Калит ўлчами 64 – бит - Калитлар сони 2 64 - Калит тасодифий танланади - Таҳдидчи 2 64 /2=2 63 та калитни ҳисоблаши керак. - Парол ўлчами 8 та белгидан иборат ва 256 та белгилардан фойдаланиш мумкин; - Жами пароллар сони 256 8 =2 64 - Пароллар тасодифий танланмайди; - Таҳдидчи 2 63 дан кам уриниш билан паролни топа олади (луғат бўйича ҳужум). Ёмон парол Яхши парол –frank –Fido –password –Pikachu –102560 –AustinStamp –jfIej,43j-EmmL+y –09864376537263 –P0kem0N –FSa7Yago –0nceuP0nAt1m8 –PokeGCTall150 Паролларга асосланган аутентификациялаш тизимларида парол 3 марта нотўғри киритилган тақдирда тизим қулфланиши шарт. Пароллар одатда файлларда хешланган ҳолда сақланади. Аутентификация жараѐни хэшланган парол орқали амалга оширилади. Бу ҳолда бузғунчи файлни қўлга киритлан тақдирда ҳам паролга эмас балки унинг хэш қийматига эга бўлади. Луғатга асосланган таҳдид. Бу таҳдид тури паролга асосланган аутентификациялаш тизимлари учун мос бўлиб, заиф пароллардан ѐки умумий бўлган пароллардан фойдаланилган тақдирда катта фойда беради. Бунинг учун бузғунчи интернет тармоғидан кенг фойдаланилган пароллар рўйхатини (луғатини) кўчириб олади ва уларни тизимга бирин-кетин қўйиш орқали текшириб кўради. Пароллар хэшланган тақдирда ҳам луғатга асосланган таҳдид ўринли бўлиб, заиф парол фойдаланилган вақтда катта самара беради. Паролларни сақлашда одатда ―туз (solt), s‖дан кенг фойдаланади. Бунинг учун фойдаланувчи тасодифий катталик ―туз‖ни танлайди ва паролга қўшиб, унинг y=h(p,s) хэш қийматини ҳисоблайди ва пароллар файлига (y, s) шаклида ѐзиб қўяди. Бу ерда ―туз‖ махфий саналмайди аммо, бузғунчи ҳар бир фойдаланувчи учун уни алоҳида ҳисоблаши талаб этилади. 1 Download 5.84 Mb. Do'stlaringiz bilan baham: 
|