Паролни сақлаш ва ўзаро солиштириш

Паролни сақлаш ва ўзаро солиштириш

• Пароллар одатда пароллар файлида очиқ сақланмайди.
• Пароллар пароллар файлида хэшланган ҳолда сақланади:
• А томоннинг пароли FSa7Yago га тенг бўлса, файлда сақланади, яъни: шаклида.
• Бузғунчи дан ни тескари ҳисоблаб топа олмайди.
• Солиштиришда эса янги киритилган паролнинг хэши файлда сақланган мос хэш билан солиштирилади.
• Пароллар луғати:
• бузғунчида та энг кенг фойдаланилган пароллар, , сақланган луғат мавжуд;
• луғатдаги ҳар бир паролни хэшлайди: ва жуфтлик кўринишидаги янги луғатни ҳосил қилади.

Паролни сақлаш ва ўзаро солиштириш

• агар бузғунчи бирор хэш қиймат кўринишидаги паролни “орқага қайтариш” учун уни та хэш қиймат билан солиштириб кўради:
• Агар мослик аниқланса, у ҳолда паролни ҳақиқий қиймати топилади.
• кўринишдаги кўплаб луғатларни Интернет тармоғи орқали бепул ёки пуллик кўринишларда топиш мумкин.
• Агар бузғунчида пароллар луғати бўлса, уни ишини мураккаблаштириш йўли борми?

Паролни сақлаш ва ўзаро солиштириш

• Бор.
• паролни хэшлаб сақлашда унга махфий бўлган катталикни (“туз”, salt – деб аталади) қўшиб, кейин хэшлаш керак;
• Яъни, кўринишида.
• – парол бўлса, – “туз”, ҳар бир парол учун тасодифий танланади.
• Пароллар файлида эса шаклида сақланади.
• Мураккаблиги нимада???
• А томоннинг пароли “туз” билан биргаликда хэшланган;
• ва B томонинг пароли эса билан биргаликда хэшланган бўлсин.
• Бузғунчи А томоннинг паролини топиши учун пароллар луғатидаги барча паролга ни қўшиши талаб этилади.
• B томон учун эса ни.
• та фойдаланувчидан иборат пароллар файли учун, бузғунчининг иши факторга кўпаяди.

Паролни бузушнинг математик ҳисоби - ТАЖРИБА

• Фараз:
• Пароллар 8 та белгидан ва ҳар бири 128 та турли белги бўлиши мумкин
• У ҳолда 1288 = 256 бўлиши мумкин бўлган пароллар
• Пароллар файли 210 та паролдан иборат бўлсин.
• Ҳужумчи луғати 220 та энг кенг тарқалган паролдан иборат бўлсин.
• Эҳтимоллик 1/4 билан парол луғатда мавжуд бўлсин.
• Талаб этилган иш хэшлашлар сони билан ўлчанади.