Паролни бузушнинг математик ҳисоби – ТАЖРИБА – ҲОЛАТ 1

Паролни бузушнинг математик ҳисоби – ТАЖРИБА – ҲОЛАТ 1

• 1 та паролга ҳужум луғатсиз амалга оширилган
• Ўртача 256/2 = 255 ўринишни амалга ошириш керак.
• Калитни барча вариантини ҳисоблаш каби мураккаб.
• Бу ҳолда salt ёрдам берадими?

Паролни бузушнинг математик ҳисоби – ТАЖРИБА – ҲОЛАТ 2

• 1 та паролга ҳужум луғат ёрдамида амалга оширилган
• Salt билан
• Кутилган иш: 1/4 (219) + 3/4 (255) = 254.6
• Амалда, луғатдаги барча паролни синаб кўриш…
• …у ҳолда иши 220 ва паролни топиш эҳтимоли 1/4 га тенг.
• Агар salt ишлатилмаган бўлсачи?
• Луғатни ҳисоблашда бир марта иш бажарилади: 220
• Кутиладиган иш юқоридаги каби
• Бироқ, олдинган хэшланган луғатлар билан уни “амалга ошириш” жуда осон…

Паролни бузушнинг математик ҳисоби – ТАЖРИБА – ҲОЛАТ 3

• 210 =1024 паролдан иборат файлдаги ихтиёрий паролни топиш, луғатдан фойдаланмасдан
• Фараз қилайлик барча 210 пароллар фарқли
• 255 таққослаш амалга оширлади паролни топишдан олдин
• Агар salt фойдаланилмаган бўлса
• Ҳар бир ҳисобланган хэш 210 та таққослашни талаб этади.
• Шунинг учун кутиладиган хэшлашлар сони 255/210 = 245
• Агар salt фойдаланилган бўлса
• Кутиладиган иш ҳажми 255
• Ҳар бир таққослаш хэшлашни талаб этади.

Паролни бузушнинг математик ҳисоби – ТАЖРИБА – ҲОЛАТ 4

• 1024 паролдан иборат файлдаги ихтиёрий паролни топиш, луғатдан фойдаланиб
• 1 ёки бир нечта паролни луғатда бўлиш эҳтимоли: 1 – (3/4)1024 = 1
• Шунинг учун, паролни луғатда бўлмаслик эҳтимоли кўриб ўтилмайди.
• Агар salt фойдаланилган бўлса, кутилаётган иш 222 дан кам бўлади
• Тақрибан бажариладиган иш: 220 / (1/4)
• Агар salt фойдаланилмаган бўлса?
• Агар луғат олдиндан хэшланмаган бўлса, кутиладиган иш тақрибан 219/210 = 29 га тенг бўлади.