Lecture1: Introduction


Паролни сақлаш ва ўзаро солиштириш



Download 69,51 Kb.
bet3/5
Sana22.02.2022
Hajmi69,51 Kb.
#92849
1   2   3   4   5
Bog'liq
6 - маъруза

Паролни сақлаш ва ўзаро солиштириш

  • Пароллар одатда пароллар файлида очиқ сақланмайди.
  • Пароллар пароллар файлида хэшланган ҳолда сақланади:

файлда 𝑦𝑦 =
  • А томоннинг пароли FSa7Yago га тенг бўлса,

    • ℎ(𝐹𝐹𝐹𝐹𝐹𝐹7𝑌𝑌𝐹𝐹𝑌𝑌𝑌𝑌) сақланади, яъни: 𝑦𝑦 = ℎ(𝑥𝑥) шаклида.
  • Бузғунчи 𝒚𝒚 дан 𝒙𝒙 ни тескари ҳисоблаб топа олмайди.

хэши
файлда
– Солиштиришда эса янги киритилган паролнинг сақланган мос хэш билан солиштирилади.
  • Пароллар луғати:

– бузғунчида 𝑁𝑁 та энг кенг фойдаланилган
пароллар,
𝑑𝑑0, 𝑑𝑑1, 𝑑𝑑2, … , 𝑑𝑑𝑁𝑁−1, сақланган луғат мавжуд;
– луғатдаги ҳар бир паролни хэшлайди: 𝑦𝑦0 = ℎ 𝑑𝑑0 , 𝑦𝑦1 = ℎ 𝑑𝑑1 , … , 𝑦𝑦𝑁𝑁−1 = ℎ 𝑑𝑑𝑁𝑁−1 ва (𝑑𝑑0, 𝑦𝑦0) жуфтлик кўринишидаги янги луғатни ҳосил қилади.

Паролни сақлаш ва ўзаро солиштириш

  • агар бузғунчи бирор хэш қиймат кўринишидаги паролни “орқага қайтариш” учун уни 𝑁𝑁 та хэш қиймат билан солиштириб кўради:

    • – Агар мослик аниқланса, у ҳолда паролни ҳақиқий қиймати
  • (𝑑𝑑0, 𝑦𝑦0)

топилади.
кўринишдаги кўплаб луғатларни Интернет
тармоғи орқали бепул ёки пуллик кўринишларда топиш мумкин.
  • Агар бузғунчида пароллар луғати бўлса, уни ишини

    • мураккаблаштириш йўли борми?

Паролни сақлаш ва ўзаро солиштириш

  • Бор.
    • паролни хэшлаб сақлашда унга махфий бўлган катталикни (“туз”, salt – деб аталади) қўшиб, кейин хэшлаш керак;

      • – Яъни, 𝑦𝑦 = ℎ(𝑝𝑝, 𝑠𝑠) кўринишида.
      • 𝑝𝑝 – парол бўлса, 𝑠𝑠 – “туз”, ҳар бир парол учун тасодифий танланади.
    • Пароллар файлида эса (𝑠𝑠, 𝑦𝑦) шаклида сақланади.
  • Мураккаблиги нимада???
    • А томоннинг пароли “туз” 𝑠𝑠𝑎𝑎 билан биргаликда хэшланган;
    • ва B томонинг пароли эса 𝑠𝑠𝑏𝑏 билан биргаликда хэшланган бўлсин.
    • Бузғунчи А томоннинг паролини топиши учун пароллар луғатидаги барча паролга 𝑠𝑠𝑎𝑎 ни қўшиши талаб этилади.
    • B томон учун эса 𝑠𝑠𝑏𝑏 ни.
    • 𝑁𝑁 та фойдаланувчидан иборат пароллар файли учун, бузғунчининг иши 𝑁𝑁 факторга кўпаяди.

Download 69,51 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish