7 – мавзу. Паролга қарши ҳужумлар ва паролларни сақлаш Кутиладиган натижа

7 – 
мавзу. Паролга қарши ҳужумлар ва паролларни сақлаш 
Кутиладиган натижа: 
- 
парол сифатида иборалардан фойдаланишнинг афзалликларини 
тушунтириш; 
- 
рухсатларни назоратлашга қаратилган ҳужумлар ва уларни олдини олиш 
чоралари тўғрисида умумий тушунчаларни намойиш этиш; 
- 
паролга қаратилган турли ҳужумларни тушунтириш; 
- 
паролларни хавфсиз сақлаш усулларини тушунтириш; 
- 
парол ва криптографик калитларни бир биридан фарқини тушунтириш. 
Парол ва криптографик калит 
Ахборот технологиялари соҳасида фаолият юритаётган мутахассилар 
орасида кўп ҳолларда парол ва криптографик калит тушунчаларини 
чалкаштириш ҳолатлари кузатилади. Бироқ ушбу икки тушунча бир-биридан 
фақр қилади. Келинг ушду икки тушунчаларни таҳлил қилсак. 
Криптографик калитларнинг ўлчови битларда ифодаланади. Масалан, 
ҳужумчи Т 64-битли калитни барча вариантларини ҳисоблаш талаб этилсин. 
Мазкур ҳолатда 2
64
та вариант мавжуд бўлиб, ҳужумчи Т калитни тўғри 
топиши учун агар калит тасодифий танланган бўлса ўрта ҳисобда 2
63
та 
калитни текшириб кўриши талаб этилади.
Паролнинг ўлчов бирлиги эса одатда парол таркибидаги белгилар сони 
билан ўлчанади. Масалан, парол узунлиги 8 га тенг бўлса ва фойдаланилган 
алифбо узунлиги 256 га тенг бўлса, у ҳолда бўлиши мумкин бўлган барча 
пароллар вариатни 256
8
=2
64 
га тенг. Бир қарашда шунча сондаги паролларни 
топиш криптогарфик калитни топиш мураккаблиги билан бир хилдек 
кўринади. Бироқ, паролларни танлашда фойдаланувчилар тасодифий 
бўлишига эътибор беришмайди. Натижада эса, фойдаланувчи 8 та белгидан 
иборат бўлган парол сифатида kf&Yw!a[ дан эмас, балки password 
кўринишидаги пароллардан фойдаланишга олиб келмоқда.
Бу эса, 2
63
дан кичик ҳисоблашга ва катта эҳтимол билан паролни топиш 
имкониятини келтириб чиқаради. Масалан, 2
20
≈ 1 000 000 та энг кенг 
тарқалган пароллардан иборат бўлган пароллар луғати, паролни топиш учун 
бузғунчига жуда қўл келиши мумкин. Криптографик калитни топишда эса, 2
64
та калитни 2
20
та бўлиши мумкин бўлган калитдан бирига мос келиш эҳтимоли 
2
20
2
64
= 1/2
44
га ёки камида 17 трилиондан бирга тўғри келади. Бу эса 
паролларни тасодифий танланмаслиги улардаги энг жиддий муаммо 
эканлигини англатади.