|
Sinab ko`rilgan parollar
qwER43@!
|
Tr0ub4dour&3
|
correcthorsebatterystaple
|
Sayt nomlari
|
Dropbox
|
|
|
|
Citibank
|
|
|
|
Twitter
|
|
|
|
PayPal
|
|
|
|
eBay
|
|
|
|
Facebook
|
|
|
|
Yahoo!
|
|
|
|
Gmail
|
|
|
|
Jadvaldagi ma`lumotlarga tayangan holda shunga amin bo`lish mumkinki turli xil saytlardagi shkalalarning entropiya modeli turli xil parametrlarga bog`liq xolda hisob – kitobni amalga oshiradi.
Parollarning kriptobardoshlik entropiyasiga teskari matematik amalni qo`llash, ushbu modelning zaiflik darajasini belgilab berish holarlari ham mavjud bo`lib ushbu yo`nalish kiberxafsizlik darsliklarida entropiyaning zaiflilik vaqtini aniqlash modeli deb yuritiladi.
Entropiyaning zaiflilik darajasini aniqlash modeli uchun talab qilinadigan asosiy kriteriylar quyidagilarga yondashadi [2]:
Saytda parollar uchun qo`llaniladigan turli xil xesh – parollarning xilma xillik darajasi klassifikatsiya;
Ma`lumotlar bazasidagi xeshlangan parolni hosil qilishda aynan qaysi xesh funksiyadan foydalanilganligini aniqlash (ketgan vaqtni hisobga olmagan holda);
Yuroridagi kriteriyalar orqali olingan natijaga asoslangan holda modelning zaiflilik darajasini quyidagi formula orqali aniqlash mumkin:
(2)
Bu yerda:
L – parolning umumiy uzunligi;
i,j – satrdagi har bir simvol pozitsiyasi;
dj – j pozitsiyadagi simvolni paroldagi takrorlanish chastotasi;
2-formuladan olingan natijalar shuni ko’rsatdiki, har doim ham o`ylab topilayotgan parollarni kriptobardoshlilik darajasi tahlillovchi modullarda yetarlicha murakkab tahlil qilinavermaydi.
Yetarlicha murakkab bo`lgan kriptobardosh parollarni shakllantirish nazariyasi keltirilib o`tilgan bo`lib ular quyidagilarni talan etadi[3]:
Yaratilayotgan parol xech qanaqa lo`g`aviy ma`noni anglatmasligi;
Takrorlanuvchi so`z birikmalaridan foydalanmaslik;
Katta va kichik registrlar, simvollar va sonlarni parollarda ishtirokini ta`minlash;
Parol uzunligi iloji boricha uzun bo`lishi;
Ushbu kriteriylardan foylanish foydalanuvchilarga noqulayliklar (eslab qolish qiyinligi) hosil qilganligi uchun ko`plab foydalanuvchilar ushbu qonun qoidalarga amal qilmaydi va sodda parollarni hosil qilish bilan cheklanadi. Bundan tashqari agarda ushbu parolni hosil qilgan taqdirda ham ko`plab saytlarga ayanan bir xil murakkab parolni kiritishadi. Bu esa fishing (“fishing” ingliz tilidan olingan bo`lib baliq ovi ma`nosini anglatib ushbu atama kiberxavsizlikda foydalanuvchilarni yolg`on saytlarda o`zinging login va parolini ochiq oyding taqdim etishi tushuniladi.) hujumiga uchrab barcha saytdagi parolini bitta hujum orqali taqdim etish ehtimolligini oshiradi. Ushbu muammolarni hisobga olgan holda quyidagi dastur ishlab chiqildi (2 - rasm).
2-rasm: My Password dasturining asosiy ko`rinishi.
Dastur asosan 3 ta kiritish maydonidan tashkil topgan bo`lib birinchi kiritish blokiga (Umumiy kalit) foydalanuvchi eslab qolishi mumkin bo`lgan sodda kalit so`zi kiritiladi. Ushbu blokdagi kalit so`z barcha saytlarda bir xil bo`lib, foydalanuvchiga yetarli darajada qulaylik yaratadi. Ikkinchi kiritish blokiga (Sayt nomi) parolni ishlatadigan sayt yoki platforma nomi kiritiladi. Ushbu usul orqali umumiy kalit orqali turli xil saytlarda turli xil simvolika hosil qilib berish algoritmiga yetarli konbinatsion simvollar olish uchun foydalaniladi. Foydalanuvchiga esa aynan turli sayt yoki platformaga turli konbinatsiyalangan murakkab parol hosil qilib berishda qo`l keladi. Uchinchi kiritish blokiga (Login) foydalanuvchi o`zi foydalanadigan Logini kiritiladi. Ushbu blok algoritmda hosil bo`lgan parolni qayta joylashtirish amalini bajarishda qo`llaniladi. Foydalanuvchiga esa bitta sayt yoki platformada turli xil login orqali turli parollar hosil qilish imkonini beradi. Dasturning algoritmi quyidagi korinishga ega (3 - rasm).
3-rasm: Dasturning umumiy algoritmi.
Dastur ishga tushgandan keyin ma’lumot qabul qilishi kerak bo‘lgan asosiy maydonlar to’ldirilgandan so’ng umumiy kalit hamda sayt nomi belgilar massivi ko’rinishidan ikkilik sanoq sistemasidagi massivlarga o‘giriladi hamda F funksiya parametriga joylashtiriliadi. F funksiyada MD5 xesh algoritmidan andoza olingan bo‘lib qo’shimcha yordamchi massivlar hamda kalitni generatsiya qiluvchi generatorlar kiritilgan. F funksiyaga aynan MD5 xesh algoritmini joylashtirishdan asosiy maqsad simvollarni bir tomonli funksiyalar orqali qayta deshifrlanmaydigan qiymatlar hosil qilish hisoblanadi. Bu yondashuv o’z navbatida hosil bo‘lgan kalitni kriptoanaliz orqali toppish vaqtini ma’lum muddatga uzaytiradi. Keyingi navbatda hosil bo’lgan ikki xeshlangan binary massivlar XOR operatori orqali qo’shib chiqiladi. Login maydonida kiritilgan simvollar massivi ham xuddi shu tartibda binary massivlarga o’zgartiriladi hamda F funksiyadan hosil bo’lgan yig’indi massivga registlarni qayta joylashtirishda qo’llaniladi. Aynan registrlarni qayta joylashtirish amali simvollar, sonlar hamda belgilar sonini hisoblab chiqadi hamda hosil qilinishi kerak bo’lgan generatsiyalangan kalitni kriptobardosh parollarning talab darajasida ekanligi yoki talab darajasida emasligini analiz qilib ko’radi. Agarda generatsiyalangan kalit talab darajasiga javob bera olmasa qayta joylashtirish hamda qo’shimcha belgilar kiritish amali bajariladi. Ushbu amal toki generatsiyalangan kalit talab darajasiga keltirilmaguncha davom etadi. Generatsiyalangan kalit hosil bo’lganidan so’ng binary massiv simvollar massiviga o‘giriladi hamda satr ko’rinishiga keltiriladi. Satr esa o’z navbatida operatsion tizim buffer xotirasiga joylashtiriladi. Satrni buffer xotiraga joylashdan asosiy maqsad foydalanuvchiga qulaylik yaratib berish hisoblanib , generatsiyalangan kalitni platformaga kiritishda faqatgina CTRL + V klavisha konbinatsiyasi orqali osongina kiritish imkoniyatiga ega bo‘ladi.
Dasturdan olingan natija 2 – jadvalda aks ettirilgan.
Do'stlaringiz bilan baham: | 
