Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


ПСЕВДОТАСОДФИЙ КЕТМА-КЕТЛИК ГЕНЕРАТОРЛАРИГА



Download 7,67 Mb.
Pdf ko'rish
bet137/260
Sana25.02.2022
Hajmi7,67 Mb.
#291106
1   ...   133   134   135   136   137   138   139   140   ...   260
Bog'liq
2-qism-toplam-4-5-mart

ПСЕВДОТАСОДФИЙ КЕТМА-КЕТЛИК ГЕНЕРАТОРЛАРИГА 
АСОСЛАНГАН БИР МАРТАЛИ ПАРОЛЛАРНИ ШАКЛЛАНТИРИШ 
МУАММОСИ 
А.Т. Имамалиев (таянч докторант, Мухаммад ал-Харозмий номидаги ТАТУ) 
Бугунги шиддатли, ўзгарувчан шароитда, ахборот-коммуникация 
тизимларининг ахборот ресурсларидан рухсатсиз фойдаланишга қаратилган 
турли хил таҳдид ва ҳужумлар оқибатлари барчага маълум. Шунинг учун 
ахборот-коммуникация тизимининг ахборот ресурсларини рухсатсиз 
фойдаланишдан ҳимоялашга қаратилган чораларни ишлаб чиқиш муҳим 
ахамият касб этади. 
Масофадан фойдаланувчиларни аутентификациялашда бир мартали 
паролларни қўллаш усуллари ахборот-коммуникация тизимининг ахборот 
ресурсларини рухсатсиз фойдаланишдан ҳимоялашга қаратилган чоралардан 
бири ҳисобланади. 


306 
Фойдаланувчиларни масофадан аутентификациялаш учун бир мартали 
паролларни қўллашнинг қуйидаги усуллари мавжуд: 
- ягона вақт тизимига асосланган вақт белгилари механизмидан 
фойдаланиш; 
- легал фойдаланувчи ва текширувчи учун умумий бўлган тасодифий 
пароллар рўйхатидан ва уларни ишончли синхронлаш механизмидан 
фойдаланиш; 
- фойдаланувчи ва текширувчи учун умумий бўлган бир хил дастлабки 
қийматли псевдотасодфий сонлар генераторидан фойдаланиш. 
Ушбу усулларнинг қуйидаги камчиликлари мавжуд: 
- ҳар икки томонда ҳам вақтни синхронлаш қийинлиги; 
- ҳосил қилинган псевдотасодфий сон маълум вақт оралиғида 
ҳақиқийлиги, яъни шу вақт оралиғида бузғунчи ундан фойдалана олиши. 
Ушбу камчиликларни эътиборга олган ҳолда такомиллаштирилган усул 
таклиф қилинади. Бу таклиф қилинадиган усул псевдотасодфий кетма-кетлик 
генератори асосида бир мартали паролни шакллантириш усулидир. Мазкур 
усулда псевдотасодфий кетма-кетликни шакллантриш алгоритмлари 
қўлланилади. 
Псевдотасодфий 
кетма-кетликни 
шакллантирувчи 
генераторлар 
қуйидаги усулллар асосида яратилади: 
1. чизиқли, мультипликатив ва чизиқсиз конгруэнт; 
2. силжитиш регистрларини қўллаш; 
3. бир томонлама функцияларни ва шифрлаш алгоритмларини қўллаш; 
4. сонлар назарияси муаммоларига асосланган генераторлар. 
Ҳозирги кундаги юқори самарадорликка эга шифрлаш алгоритмларида 
ва бир мартали паролларни шакллантириш асосида юқорида келтирилган 
усуллар ётади. Жумладан, А5 алгоритми, Hughes XPD/KPD алгоритми, Fish 
алгоритми, Pike алгоритми, Mush алгоритми, катакли автомат асосидаги 
ПТКГ, Вихрь Мерсенна усули, FIPS–186 алгоритми, ANSI X9.17 алгоритми, 
BBS алгоритми, RSA алгоритми, Yarrow–160 алгоритми ва ҳ.к. 
алгоритмларини келтириш мумкин. 
Юқорида келтирилган алгоритм ва усуллардан келиб чиққан ҳолда бир 
мартали паролларни шакллантириш учун самарали ва қулай бўлган усулни 
танлаб олиш керак. Бу борада бир мартали паролларни шакллантириш учун 
псевдотасодфий кетма-кетлик генератори BBS алгоритми олинди. 
Бир мартали паролларни шакллантириш алгоритмини яратиш 
масаласи.Бир мартали паролларни шакллантиришда қуйидаги функциялар 
ишлатилади: 
- irand() функцияси. Бу pqfunc() функциясидан олинган p ва q туб 
сонларнинг кўпайтмаси асосида тасодифий сонларни генерациялаш учун 
фойдаланилади. 
- pqfunc() функцияси. Ушбу функция танланган иккита p ва q туб 
сонларни ҳисоблашда ишлатилади. 


307 
- GenBBS_key() функцияси. Ушбу функцияда бир мартали паролларни 
ҳосил қилиш учун ишлатиладиган калитлар ҳисоблаб чиқилади. Бунда 
калитни ҳосил қилиш, pqfunc() функциясидан олинган қийматлар асосида 
амалга оширилади. 
- PassGen() функцияси. Ушбу функция GenBBS_key() функциясидан 
олинган қийматлар асосида бир мартали паролларни ҳосил қилишда 
ишлатилади. 
Юқорида келтирилган функциялар асосида бир мартали паролларни 
шакллантириш учун ишлатиладиган алгоритмларни кўриб чиқамиз. 
Калитни генерациялашнинг умумий схемаси 1-расмда кўрсатилган. 
Ушбу схема бир мартали паролни шакллантириш учун ишлатиладиган 
калитларни яратишда GenBBS_key() функциясидан фойдаланилади. 
1-расм. Калитларни генерациялашнинг умумий схемаси 
Бир мартали паролларни шакллантиришда фойдаланиладиган калитни 
ҳосил қилиш алгоритми қуйидаги қадамлар кетма-кетлиги асосида амалга 
оширилади. 
1-қадам. p ва q туб сонлар танланади. Мазкур туб сонлар 2
11

256

2
12

512
оралиғда танланади. 
2-қадам. N = p · q ҳисобланади. irand(N-1) функциясидан Т
i
тасодифий 
қиймат ҳар бир жараён учун олинади. Ушбу қиймат р<Т
i
оралиқда 
тасодифий танлаб олинади. 
3-қадам. I
i
бутун сон ҳар бир жараён учун танланади. Мазкур бутун сон 
1
i
<2
128
оралиғда танланади. 
4-қадам. S
i
 = Т
i
2
 ·I
i
ҳисобланади. 
5-қадам. Бир мартали паролларни шакллантиришда қўлланиладиган 
калитлар қуйидаги функция орқали ҳисобланади. 
K
i
 = GenBBS_key(N,S
i
,I
i
) 
Бир мартали паролларни шакллантириш алгоритми қуйидаги қадамлар 
кетма-кетлиги асосида амалга оширилади. 
1-қадам. p ва q туб сонлар танланади. Мазкур туб сонлар pmod4=3,
q mod3=4 асосида танланади. 
2-қадам. n = p · q ҳисобланади.
3-қадам. r va I
i
бутун сон ҳар бир жараён учун танланади. Бу ерда, I сони 
1
i
 оралиғда танланади. 
4-қадам. Бутун сон Pass_n танланади. Мазкур сон 2
20
<Pass_n<2
256 
оралиқда танланади. 
5-қадам. Бир мартали паролларни шакллантириш қуйидаги функция 
орқали амалга оширилади. 


308 
Pass
i
 = PassGen(n,r,Pass_n,K
i
)
Паролни генерациялашнинг умумий схемаси 2-расмда кўрсатилган. 
Ушбу схема бир мартали паролни шакллантириш учун PassGen() 
функциясидан фойдаланилади. 
2-расм. Паролни генерациялашнинг умумий схемаси 
Ушбу алгоритмни аппарат амалга оширишда C дастурлаш тилидан 
фойдаланилди. Аппарат амалга оширилган бир мартали пароллар генератори 
“ўртадаги одам” ҳужумидан ҳимояланишга ёрдам беради.
Ҳулоса ўрнида шуни айтиш мумкинки, псевдотасодфи кетма-кетликни 
шакллантириш алгоритмлари ва генераторлари таҳлил қилиниши натижасида 
таклиф қилинадиган такомиллаштирилган усул ва алгоритм ахборот-
коммуникацион тизимларнинг ресурсларидан рухсатсиз фойдаланишни 
олдини олишга хизмат қилади.

Download 7,67 Mb.

Do'stlaringiz bilan baham:
1   ...   133   134   135   136   137   138   139   140   ...   260




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish