7 – мавзу. Паролга қарши ҳужумлар ва паролларни сақлаш Кутиладиган натижа



Download 256,86 Kb.
Pdf ko'rish
bet6/7
Sana21.02.2022
Hajmi256,86 Kb.
#27502
1   2   3   4   5   6   7
Bog'liq
2 5233457060795909300

Ҳолат 4. Ушбу ҳолат бузғунчи ўзининг энг кенг тарқалган пароллар 
луғатидан фойдаланган ҳолда 1024 та паролдан иборат пароллар файлидан 
камида битта паролни топишнинг ўзи етарли бўлган шартни ифодалайди. 
Дастлаб, пароллар файлидаги 1024 та паролдан биттасининг бузғунчи 
луғатидаги пайдо бўлиш эҳтимоли 1 − (
3
4
)
1024
≈ 1 га тенг бўлади. Шунинг 
учун, файлдаги пароллар бузғунчининг луғатида бўлмаган ҳолатни инобатга 
олиш хавфсиздир. 
Агар паролларни хэшлашда “туз”дан фойдаланилмаган бўлса, бузғунчи 
осонлик билан ўзининг луғатидаги паролларни хэшлайди ва файлдаги 1024 
паролни хэш қиймати билан таққослайди. 1024 та паролдан камида биттасини 
луғатда мавжудлигини аниқлашнинг ўзи етарли бўлган учун, бузғунчи 
томонидан бажариладиган иш 2
20
га тенг. Бироқ, бузғунчи янада тажрибали 
бўлса, ушбу бажариладиган ишни камайтириши мумкин. Шунга қарамай, 


бузғунчининг луғатида пароллар файлидаги камида битта парол бўлиши 
мумкин деб фараз қилайлик. Натижада, бузғунчи ўзи кутган пароллар 
файлидаги битта паролни аниқлаши учун ўзининг луғатидаги паролларнинг 
ярмини, 2
19
хэшлаши талаб этилади. Учинчи ҳолатда бўлгани каби, ҳар бир 
хэшлаш амали 2
10
та таққослашни талаб этади ва шунинг учун бузғунчидан 
бажариши кутилидаган иш ҳажми 2
19
2
10

= 2
9
га тенг.
Агар паролни хэшлашда “туз”дан фойдаланилмаган бўлсин. Агар 
луғатдаги паролларни хэшлаш олдиндан амалга оширилган бўлса, пароллар 
файлидаги ихтиёрий паролни топиш учун қўшимча иш талаб этилмайди. 
Яъни, бузғунчи пароллар файлидаги паролларни ўзининг пароллар луғатининг 
олдинган ҳисобланган қийматлари билан солиштиради ва натижада ўзининг 
луғатида мавжуд бўлган парол аниқланади. 
Келинг энди амалда бўлиш эҳимоли юқори бўлган ҳолатни: пароллар 
файлидаги хэш қийматлар “туз”дан фойдаланган ва бузғунчи энг кенг 
тарқалган пароллар луғатидан фойдаланган бўлсин. Мазкур ҳолатда, 
𝑦𝑦
0
, 𝑦𝑦
1
, … , 𝑦𝑦
1023
– 
файлдаги хэшланган пароллар бўлсин ва 𝑠𝑠
0
, 𝑠𝑠
1
, … , 𝑠𝑠
1023
– 
ушбу паролларга мос фойдаланилган “туз” бўлсин. Шунингдек, бузғунчи 
томонидан фойдаланилаётган пароллар луғати 𝑑𝑑
0
, 𝑑𝑑
1
, … , 𝑑𝑑
2
20
−1
бўлсин. У 
ҳолда бузғунчи ℎ(𝑑𝑑
0
, 𝑠𝑠
0

ҳисоблайди ва 𝑦𝑦
0
билан таққослайди. Шунга ўхшаш 
ℎ(𝑑𝑑
1
, 𝑠𝑠
0

ҳисоблайди ва 𝑦𝑦
0
билан таққослайди, ℎ(𝑑𝑑
2
, 𝑠𝑠
0

ҳисоблайди ва 𝑦𝑦
0
билан таққослайди ва ҳак. Яъни, бузғунчи дастлаб 𝑦𝑦
0
ни ўзидаги пароллар 
луғатидаги барча пароллар учун текширади. Бу ҳолат ҳар бир 𝑦𝑦
𝑖𝑖
учун амалга 
оширилади.
Агар 𝑦𝑦
0
парол луғатда мавжуд бўлса (1/4 эҳтимоллик билан), у ҳолда 
бузғунчи уни 2
19
та ҳисоблашдан сўнг аниқлайди. Акс ҳолда (3/4 эҳтимоллик 
билан), бузғунчидан 2
20
та ҳисоблаш талаб этилади. Агар бузғунчи 𝑦𝑦
0
парол 
луғатдан топса, у ҳолда ўзининг ишини бажарган ҳисобланади. Акс ҳолда, у 
𝑦𝑦
1
ни ҳисоблашдан олдин 2
20
та ҳисоблашни бажариши талаб этилади. Мазкур 
ҳолатни давом эттирсак, бузғунчи томонидан бажарилиши мумкин бўлган 
ишни тахминий ҳисоби қуйидагига тенг бўлади: 
1
4
(2
19
) +
3
4 ∗
1
4
(2
20
+ 2
19
) + �
3
4�
2

1
4
(2 ∗ 2
20
+ 2
19
) + ⋯ + �
3
4�
1023

1
4
(1023 ∗ 2
20
+ 2
19
) < 2
22
 
Албатта бу, кичик бир вазифани бажариш учун талаб этилаётган ишни 
юқори ҳажмда эканлигини англатади.
Умумий ҳолда айтганда агар фойдаланилган парол заиф бўлган 
тақдирда, уни аниқлаш жуда ҳам осон ва ихтиёрий бир паролни аниқлаш бутун 
тизим хавфсизлигини йўқолишига олиб келади.

Download 256,86 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish