Axborot kommunikatsion texnologiyalar


§ Parol orqali himoyalash usullari



Download 1,8 Mb.
Pdf ko'rish
bet49/132
Sana31.12.2021
Hajmi1,8 Mb.
#215814
1   ...   45   46   47   48   49   50   51   52   ...   132
Bog'liq
АХБОРОТ ХАВФСИЗЛИГИ Ўкув Кулланма

2.7§ Parol orqali himoyalash usullari 
 
Foydalanuvchi 
nuqtai 
nazaridan 
qaralganda, 
hujjat 
xavfsizligini 
ta’minlashning yagona yo‘li – unga parol qo‘yishdir. 
Paroli hujjatning o‘zida saqlanadigan usul. Eng oddiy usul shundan iboratki, 
bunda foydalanuvchi tomonidan o‘rnatilgan parol hujjat faylining o‘zida saqlanadi. 
Bu  holatda  hujjatga  kirish  ruxsati  foydalanuvchiga  faqatgina  kiritiladigan  va 
o‘rnatilgan parollar o‘zaro bir-biriga mos tushgan holdagina beriladi. Ammo, parol 
orqali himoyalashning ushbu usulini yengib o‘tish oson – axir agar parol hujjatning 
o‘zida  ochiq  holda  saqlanadigan  bo‘lsa,  uni  u  yerdan  chiqarib  olish  qiyinchilik 
tug‘dirmaydi.  Shunday  bo‘lsada,  ushbu  usulning  ishonchsizligiga  qaramasdan, 
ba’zi paytlarda qo‘llanib turiladi. Xususan, MS Office (Word, Excel) hujjatlarida, 
parolni  hujjatning  o‘zida  sof  (unicode  kodirovkasida)  ko‘rinishda  saqlab,  uni 
o‘zgartirishlardan himoyalash ko‘zda tutilgan. 


49 
Parolli  autentifikatsiya.  Parolli  autentifikatsiyaning  asosiy  afzalligi  uning 
oddiyligi va ko‘nikmaning mavjudligidir. Parollar to‘g‘ri ishlatilishi bilan ko‘pgina 
tashkilotlarning  ishonchli  xavfsizlik  darajasini  ta’minlashi  mumkin.  Shunday 
bo‘lsada, parollarni haqiqiylikni tekshirishning eng zaif vositasi deb qaraladi. Parol 
oson yodga tushishi uchun uni oddiy nomlashadi (telefon raqami, mashina raqami, 
tug‘ilgan kuni sanasi, sport komandasi nomi va shu kabilar). Biroq oddiy parolni 
topish qiyin emas, ayniqsa foydalanuvchining yaxshi ko‘radigan narsalarini bilgan 
hollarda. 
Hujjatlarda ko‘rsatilgan standart ko‘rsatmalar bo‘lsa ham, ko‘pchilik hollarda 
parollar oldindan sir saqlanmaydi va ular o‘rnatilgandan biroz vaqtdan keyin ham 
ular almashtirilmaydi. 
Parol  kiritayotgan  paytda  kuzatish  mumkin.  Ayrim  paytlarda  unga  qarshi 
optik vositalar ishlatiladi. 
Parollar ko‘p hollarda hamkasblarga aytiladi, chunki parol egasini qandaydir 
vaqtgacha almashtirib turish zaruriyati tug‘iladi. 
Agar parol shifrlangan bo‘lsa, uni alfavit yordamida topish mumkin. 
Shunday  bo‘lsada,  quyidagi  usullar  parolli  himoya  ishonchliligini  oshirishga 
imkon beradi: 

  texnik  cheklanishlar  qo‘yish  (parol  juda  qisqa  bo‘lmasligi  kerak,  u  harf, 
son, tinish belgilaridan tashkil topishi kerak va hakazo); 

  parollar amal qilish sanasini va ularni almashtirib turishni boshqarish; 

  parollar fayliga ruxsatni cheklash; 

  tizimga omadsiz kirishlar sonini cheklash; 

  foydalanuvchilarni malakasini oshirib borish; 

  parollar generatori dasturlaridan foydalanish. 
Parol  xesh-funksiyasining  qo‘llanilish  usuli:  Hujjat  yoki  faylning  o‘zida 
saqlanuvchi parolni kimdir bilib qolish imkoniyatini istisno qilish uchun ko‘pincha 
parollarning  xesh-funksiyalari  (hash)  orqali  amalga  oshiriluvchi  himoyaning 
birmuncha  ishonchliroq  usuli  foydalaniladi.  Xesh-funksiya  parolni  mahsus 
algoritm  yordamida  bir  tomonlama  o‘zgartirish  natijasida  hosil  bo‘ladi,  bunda, 


50 
ma’lumotlarning muayyan (ixtiyoriy) uzunlikdagi boshlang‘ich ma’lumotlar bloki 
uchun  fiksirlangan  uzunlikdagi  unikal  identifikator  hisoblab  chiqiladi.  Parollarni 
xeshlash  algoritmining  o‘ziga  xos  xususiyati  shundaki,  parol  xeshini 
(o‘zgartirishlar  natijasini)  bilgan  holda  boshlang‘ich  ma’lumotlar  blokini,  ya’ni 
parolning  o‘zini  topib  (hisoblab)  bo‘lmaydi.  Aslini  olganda,  parolni  uning  xesh 
funksiyasi  orqali  hisoblash,  topish  (teskari  tomonlama  o‘zgartirib  chiqish) 
imkonining yo‘qligi, aynan shu bir tomonlama o‘zgartirib chiqish (ya’ni faqat bir 
tomonga)  tushunchasidan  kelib  chiqadi.  Ta’kidlab  o‘tilganidek,  parol  uzunligidan 
qat’iy nazar, xesh-funksiya fiksirlangan uzunlikka ega bo‘ladi.  
Parolni  bir  tomonlama  o‘zgartirib  chiqish  (xeshlash)  algoritmlari  soni  ko‘p 
miqdorni  tashkil  etadi,  chunki,  bunday  algoritmni  mustaqil  tarzda  ishlab  chiqish 
jarayoni unchalik qiyinchilik tug‘dirmaydi. 
Parol  xeshlarining  qo‘llanilishi  parolni  hujjatning  o‘zida  saqlash  zaruriyatidan 
ozod  qiladi.  Ushbu  joyda  parol  emas,  balki,  parolning  xeshi  saqlanadi. 
Foydalanuvchi  hujjatdan  foydalanmoqchi  bo‘lsa,  u  parolni  kiritadi,  dastur  esa 
uning xesh-funksiyasini hisoblaydi  –  agar  u  faylda  saqlangan xesh  funksiya  bilan 
mos tushsa, parol to‘g‘ri kiritilgan bo‘ladi va fayldan foydalanishga ruxsat beriladi. 
Himoyaning  ushbu  usulini  ham  aylanib  o‘tish  unchalik  qiyin  emas. 
Birinchidan,  hujjatning  o‘zida,  tegishli  utilita  (kichik  dastur)lar  yordamida 
boshlang‘ich  xesh  funksiyani  oldindan  ma’lum  bo‘lgan  parolning  xesh-
funksiyasiga  almashtirib  qo‘yish  mumkin.  Bundan  keyin  esa  oldindan  ma’lum 
bo‘lgan  parol  orqali  hujjatga  kirib,  undan  tegishlicha  foydalanishimiz  mumkin 
bo‘ladi. 
Ikkinchidan,  himoyaning  ushbu  usulini  qo‘llash  jarayonida  hujjat 
shifrlanmagan  tarzda  qolaveradi  va  hujjatni,  u  yaratilgan  dasturda  ochmasdan 
boshqa dasturda ochish orqali uning matnini bilib olish mumkin bo‘ladi. 
Uchinchidan,  parolni  barcha  kombinatsiyalarni  tanlov  orqali  qo‘yib  chiqish 
yo‘li  bilan  aniqlab  olish  mumkin.  Bunda  himoyaning  barqarorligi  xesh-
funksiyaning uzunligiga bog‘liq bo‘ladi. Masalan, agar xesh-funksiyaning uzunligi 
32 bit bo‘lsa, bo‘lishi mumkin bo‘lgan xesh-funksiyalar soni 
 
  
 = 4 294 967 296 


51 
taga tengdir va bu u darajada katta ko‘rsatkich hisoblanmaydi. Tabiiyki, bitta xesh-
funksiyaga  bir  nechta  parollar  mos  kelishi  mumkin,  shuning  uchun  xeshning 
bunday  uzunligida  kerakli  parolni  kombinatsiyalar  orqali  tanlab  topib  olish  qiyin 
emas, chunonchi, topilgan parol foydalanuvchi o‘rnatgan boshlang‘ich parol bilan 
o‘zaro bir-biriga mos kelishi shart emas. 
Parol  orqali  himoyani  shifrlash  usuli.  Parol  orqali  himoyani  yana  bir  ko‘p 
qo‘llaniladigan  usullaridan  biri  –  fayl  ichidagi  barcha  ma’lumotlarni  simmetrik 
ravishda  shifrlash  hisoblanadi.  Bu  usulda  ma’lumotlarni  shifrlash  uchun  ham  va 
shifrdan  chiqarish  uchun  ham  bitta  maxfiy  kalit  ishlatiladi.  Maxfiy  kalit  parol 
asosida hisoblab chiqiladi va shakllantiriladi. 
Bu  holatda  himoya  algoritmi  quyidagichadir:  har  bir  shifrlangan  hujjatda 
(faylda)  ikkita  nazorat  ketma-ketligi  tartibi  saqlanadi.  Birinchisi  –  ixtiyoriy 
tasodifiy  ketma-ketlik, ikkinchisi  –  birinchi nazorat  ketma-ketligini, parol  asosida 
hisoblab  chiqilgandagi  shifrlash  kaliti  bilan  birgalikda  xeshlash  natijasida  hosil 
bo‘ladigan  ketma-ketlikdir.  Ya’ni,  ikkinchi  nazorat  ketma-ketligi  birinchi  ketma-
ketlikni shifrlash kaliti asosidagi xesh-funksiyasidir. Parol tekshirilganda shifrlash 
kaliti  va  nazorat  ketma-ketliklarining  bir-biriga  mosligi  aniqlanadi.  Shunday 
tarzda,  hujjatning  o‘zida  parol  ham,  maxfiy  kalit  ham  ochiq  holda  oshkora 
saqlanmaydi.  Hujjatda  saqlanuvchi  nazorat  ketma-ketliklarini  tashqariga  olish  va 
hatto  almashtirib  qo‘yish  mumkin,  lekin,  bu  amal  maxfiy  kalitni  aniqlashga 
yordam bermaydi.  
Bundan  kelib  chiqadiki,  hujjatni  shifrdan  ochishning  iloji  bo‘lmaydi. 
Shifrlash  orqali  parolli  himoya  algoritmi  ancha  bardoshli  hisoblanadi  va  bunday 
himoyani yengib o‘tishning ilojisi yo‘q. 
 

Download 1,8 Mb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   132




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish