UNIX operatsion tizimining parolli himoyasi

UNIX operatsion tizimida parollar barcha foydalanuvchilar o’qishi mumkin bo’lgan /etc/passwd faylida maxsus shifrlash algoritmi bilan shifrlangan holda saqlanadi. UNIX operatsion tizimini ommalashishidan oldin foydalanuvchilarning ma’lumotlarini yuqori darajada himoyalash maqsadida Robert Morris va Ken Tompson parol xavfsizligiga oid standartini ishlab chiqdilar. Ushbu standartda barcha foydalanuvchilar o’qishi mumkin bo’lgan /etc/passwd faylida UNIX operatsion tizimi parolini shifrlangan holda saqlash uchun yangi bir tomonlama funksiyadan foydalanilgan. Ushbu bir tomonlama funksiya NBS ma'lumotlarni shifrlash standartiga (DES – Data Encryption Standart) asoslangan bo’lib, bu shifrlovchi funktsiyasi UNIXning deyarli barcha versiyalariga tegishli standart sifatida qabul qilingan.

DES standart shifrlash algoritmi AQSHning davlat va savdo-sotiq moliyasi sohasidagi mahfiy bo’lmagan, ammo muhim bo’lgan ma’lumotlarini ruxsat etilmagan jismoniy va yuridik shaxslardan muxofaza qilinishida shifrlash algoritmi sifatida qo’llash standarti deb qabul qilingan.

DES algoritmida: dastlabki 56 bitli kalitdan raund kalitlarini hosil qilishning murakkab emasligi, raund asosiy akslantirishlarining apparat-texnik va dasturiy ta’minot ko’rinishlarida qo’llanilishini ta’minlashning qulayligi, hamda, ular kriptografik hossalarining samaradorligi – kriptobardoshliligining yuqoriligi, bu algoritmning asosiy xususiyatlarini belgilaydi.

Shifrlashda DES-ning qarshiligidan aniq matnli hujumlarga nisbatan foydalaniladi ya’ni bu shifrlangan parolni, parol ishlab chiqaruvchi shu parolni aniqlashi uchun hisobdan o'tishiga imkon bermaydi. Parollarni aniqlashning ommalashgan texnik texnik ketma-ketligi quyidagilardir:

• 
  katta parollar ro'yxatidan tekshirib ko’rish,
  
• 
  kriptografik funksiya yordamida /etc/passwd faylida joylashgan shifrlangan parollarni ma’lum bir tahminiy so’z bilan mos kelishini tekshirish. Tajriba shuni ko’rsatadiki, hujumning turi muvaffaqiyatli bo'lsa, uni bartaraf etish uchun hali aniq usullar ishlab chiqilmagan bo’ladi. Umuman olganda, avvalgidek, xavfsiz bo'lmagan tizimlarda parollarning 30% dan ortig'ini topish mumkin.
  

Ekspertlar tomonidan olib borilgan tajribalar shuni ko'rsatadiki, so'nggi o'n yillikda kompyuterlarning ishlash ko'rsatkichlarining tezkor yaxshilanishi hozirgi UNIX parol algoritmini yetarlicha shubha ostiga qo'yadi. UNIX Feldmeyer developerlari vaqt, savdo-sotiqni optimallashtirish va liberal foydalanish orqali, RISC ish stantsiyalarining so'nggi avlodida 0.92ms da shifrlashni amalga oshiradigan kriptografik funktsiyasini ishlab chiqdi. UNIXning eski Version 6 kriptografik funksiyasi (M-209 rotor shifrlari asosida) PDP-11/70-larda 1.25ms da shifrlash amalga oshirilgan, 1970-yillarning oxirlarida ushbu shifrlash algoritmi o'zgartirildi. Qiziqarli tomoni shundaki, Morris va Tompsonning Version 6 algoritmidan voz kechganining asosiy sababi bu o’zgartirish jarayoni juda tez amalga oshirilgan.