Siz bilgan narsa

Download 31,54 Kb.

bet	2/6
Sana	30.05.2022
Hajmi	31,54 Kb.
	#620357

1 2 3 4 5 6

Bog'liq
Siz bilgan narsa

Parol tizimlariga misollar

Yashirin tuz
Oflayn lug'at hujumlariga qarshi yana bir himoya - maxfiy tuzdan foydalanish (Manber va mustaqil ravishda Abadi va Needham tomonidan ixtiro qilingan). Ushbu sxemada biz katta bo'shliqdan mumkin bo'lgan "maxfiy tuz" qiymatlarining kichik to'plamini tanlaymiz. Keyin parol fayli har bir foydalanuvchi uchun saqlanadi: userid, h(parol, umumiy tuz, maxfiy tuz), umumiy tuz . E'tibor bering, xeshni hisoblashda ishlatiladigan maxfiy tuzning qiymati hech qanday joyda saqlanmaydi. Maxfiy tuz ishlatilayotganda, foydalanuvchi login tizimi saqlangan, xeshlangan parolni hisoblashda foydalanilgan maxfiy tuzning qiymatini taxmin qilishni o'z ichiga oladi; taxmin qilish mumkin bo'lgan maxfiy tuz qiymatlari orqali tekshirishni o'z ichiga oladi. Buning samarasi tajovuzkorlar uchun xeshlangan parolni hisoblash juda qimmatga tushadi.
Parol tizimlariga misollar
Endi biz bir nechta keng tarqalgan parol tizimlarini sanab o'tamiz.

Unix . Unix tuzlangan parol va tuzni saqlaydi. Xesh uchun u “0” kiritish va kalit sifatida parol bilan DESni 25 marta takrorlaydi; keyin 12-bitli tuz qo'shadi. Yuqorida muhokama qilinganidek, bu bugungi mashinalar uchun etarlicha kuchli emas. Unix ning ba'zi versiyalarida tajovuzkorga xeshlangan parollarni olish qiyinroq bo'lishi uchun soyali parol faylidan foydalaniladi. Keyin ikkita fayl mavjud: /etc/shadow va /etc/master.password .
FreeBSD . FreeBSD xeshlangan parolni saqlaydi (bu erda xesh MD5 ga asoslangan). Parol uzunligida hech qanday cheklov yo'q va 48 bit tuz ishlatiladi.
OpenBSD . OpenBSD blowfish shifrlash asosida xeshni amalga oshiradi va keyin xeshlangan parolni 128 bit tuz bilan birga saqlaydi. Tizim ikkita hisob bir xil tuz qiymatiga ega bo'lmasligini kafolatlaydi.
Windows NT/2000/XP . NT ikkita parol xeshini saqlaydi: biri LanMan xeshi , ikkinchisi esa NT xeshi deb ataladi . LanMan xeshi Windows 95/98 bilan orqaga qarab moslashish uchun ishlatiladi va bu juda zaif sxema. Quyidagi diagrammada uning qanday ishlashi ko'rsatilgan.

Kamchilikni ko'rish uchun tajovuzkor ushbu sxemani buzish uchun qancha mehnat qilishi kerakligini ko'rib chiqing. Raqamlar va bosh harflar birgalikda 36 ta belgidan iborat. 14 ta belgidan iborat parolning har bir yarmida 36 ^{7 ta} mumkin bo'lgan qiymatlar mavjud bo'lib, ular 78,364,164,096 sifatida chiqadi. Haqiqiy ish koeffitsienti keyin 2 x 36 ⁷ ni tashkil qiladi (holbuki 14 belgi uchun nazariy ish koeffitsienti 36 ¹⁴ = 36 ⁷x 36 ⁷).
E'tibor bering, agar katta va kichik harflarga ruxsat berilgan bo'lsa, u holda (2 x 26) + 10 = 62 ta mumkin bo'lgan belgilar va shuning uchun 62 ⁷ = 3,512,614,606,208 mumkin bo'lgan qiymatlar bo'lar edi, bu LanMan qiymatidan 100 baravar katta.
NT xeshi biroz yaxshiroq. NT operatsion tizimida hali ham 14 belgi chegarasi mavjud edi, garchi bu cheklov Windows 2000 va XP da olib tashlangan bo'lsa ham. Keyin parol 128 bitli xeshni olish uchun MD4 ning 48 iteratsiyasidan o'tadi. Ushbu xesh tizimda saqlanadi, ammo tuz umuman ishlatilmaydi.

Download 31,54 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6