13- amaliy ish Mavzu: Ketma-ketliklarni tasodifiylikka tekshirishda nist statistik testlar to‘plamidan foydalanish


Cmd oynasidagi joriy papkasidan chiqish uchun cd.. buyrug‘idan foydalaniladi



Yüklə 361,63 Kb.
səhifə5/7
tarix29.07.2023
ölçüsü361,63 Kb.
#137894
1   2   3   4   5   6   7
13- amaliy ish Mavzu Ketma-ketliklarni tasodifiylikka tekshiris

Cmd oynasidagi joriy papkasidan chiqish uchun cd.. buyrug‘idan foydalaniladi:



14.4- rasm. cd.. buyrug‘idan foydalanish
Openssl kutubxonasi uchun foydalanadigan certificate papkasiga quyidagi buyrug’ orqali ochiq ma’lumotni xosil qilib olamiz:

14.5- rasm. Ochiq ma’lumot ko’rsatiladi


14.6- rasm. Ochiq ma’lumot joylashuvi



14.7- rasm. Opensslni ishga tushirish

14.8- rasm. Opensslda md5
Topshiriq
Asosiy matn xesh algoritmlaridan foydalangan holda matni butunligi ta’minlansin va qadamma – qadam izohlansin. Shuningdek Openssl kutibxonasidan foydalangan holda matni xesh qiymatini olish amalga oshirilsin.
Nazorat savollari

  1. Xesh funksiyalar va ularning vazifasi nimadan iborat.

  2. MD5 xesh funksiyasini tavfsiflang.

  3. SHA1 xesh funksiyasida foydalanilgan matematik amallarni keltiring.


15-Amaliy ish
Mavzu: Xesh qiymatlarni kalitlarni to‘liq tanlash usuli bo‘yicha aniqlash
Ishdan maqsad: Xesh qiymatlarni kalitlarni to‘liq tanlash usuli bo‘yicha bilim va ko’nikmalariga ega bo‘lish.
Nazariy qism
To‘liq tanlash, yaʼni kalitlarning barcha mumkin bo‘lgan variantlarini tanlash usuli, kriptotaxlilchining nosimmetrik kriptotizim algoritmini va oshkora kalitni bilgan xolda barcha mumkin bo‘lgan kalitlarni tanlash va sinab ko‘rishga asoslanadi. Simmetrik kriptotizimlarda ham shifrmatn va ochiq matn asosida tuliq tanlash usuli qo‘llaniladi. Kriptotaxlilchilar ko‘pincha kompyuter yordamida kalitlarni to‘liq tanlash usulidan foydalanib shifrlarni oshkor etadilar. Kriptotaxlil jarayonida milliard kalitlarni sekundiga minglab kalit tezlikda tanlashga to‘g‘ri keladi.
Faraz qilinsin, buzg‘inchi uchun bir yoki bir necha (x, y) juftlik maʼlum bo‘lsin. Osonlik uchun xar qanday juftlik (x, y) uchun Ek(x)=y munosabatni qanoatlantiruvchi yagona k kalit mavjud bo‘lsin. Mumkin bo‘lgan kalitlar to‘plamini tartibga solinadi va K dagi kalitlarni ketma-ket ravishda Ek(x) =y tenglik bajarilishiga tekshirib chiqiladi. Agar k K kalitning bir variantini tekshirish bir amal yordamida hisoblansa, unda kalitlarni to‘liq tanlash uchun |K| amal talab etiladi. Bunda |K| - to‘plamdagi elementlar soni. Shifrlash sxemasida kalit tasodifiy va teng extimollik bilan K to‘plamdan tanlangan bo‘lsin. Bunda kalit 1/|K| extimollik bilan bilan topiladi va to‘liq tanlash usulining ish xajmi 1 ga teng bo‘ladi.
Misol uchun shaxsiy kalit uzunligi 100 bit bo‘lsa, unda barcha shaxsiy kalitlar soni 2100 ga teng, yaʼni kalitlar to‘plami quvvati |K| =2100. Shaxsiy kalit uzunligi 56 bit bo‘lganda, barcha mumkin bo‘lgan shaxsiy kalitlar soni |K| =256 0.51017 ga teng. Bunda, agar hisoblash qurilmasi xar bitta maxfiy kalitga mos oshkora kalitni hisoblash va uni xech qiyinchiliksiz taqqoslash uchun 10-6 sekund vaqt sarflasa, 24 soatda barcha kalitlarni sinab chiqish uchun 5.787*105 ta EXM kerak bo‘ladi.
Shuning uchun xam shaxsiy va shifrlashda foydalaniladigan kalitni topishni murakkablashtirish maqsadida shaxsiy kalitlar uzunligi 127-159 bitdan katta bo‘lgan uzunlikda generatsiyalanadi.
Kalitlarni to‘liq tanlash usulida sarflangan vaqt foydalanilgan kompyuter imkoniyati va kalit uzunligiga bog‘liq.
quyida keltirilgan jadvalda turli uzunlikdagi parollarni (ular turli 36 ta belgidan iborat bo‘lishi mumkin) sekundiga 100 000 parolni hisoblash imkoniga ega kompyuterda xosil qilish vaqtlari keltirilga
15.1-jadval
Kalitlarni to‘liq tanlash usuli

Belgilar soni

Variantlar soni

Bardoshligi

Vaqti

1

36

5 bit

Sekundan kam

2

1296

10 bit

Sekundan kam

3

46 656

15 bit

Sekundan kam

4

1 679 616

21 bit

17 sekund

5

60 466 176

26 bit

10 minut

6

2 176 782 336

31 bit

6 soat

7

78 364 164 096

36 bit

9 kun

8

2,821 109 9x1012

41 bit

11 oy

9

1,015 599 5x1014

46 bit

32 yil

10

3,656 158 4x1015

52 bit

1 162 yil

11

1,316 217 0x1017

58 bit

41 823 yil

12

4,738 381 3x1018

62 bit

1 505 615 yuz yil

Parollarni yoki kalitlarni to‘liq tanlash usuli asosida topishda turli dasturiy vositalar foydalaniladi. Quyida parollarni aniqlashda foydalaniladigan Rainbowcrack dasturi haqida to‘xtalib o‘tilgan.


Ma’lumki parollar bazada saqlanishda uning o‘zi emas, balki uning xesh qiymati saqlanadi. Ushbu xesh qiymatni qaysi ma’lumotga tegishli ekanligi aniqlashda ushbu dasturiy ta’minotdan foydalaniladi. Ushbu dasturiy ta’minotdan foydalanish uchun quyidagi ketma – ketliklarni bajarish talab etiladi.

    1. Rainbowcrack dasturiy vositasini ko’chirib olinadi. Uning hozirgi kundagi oxirgi versiyasi rainbowcrack-1.6.1.

    2. Ushbu dasturiy vositadan foydalanishda jadvallar (ko‘p xesh qiymatlardan iborat bo‘lgan) zarur bo‘ladi. Ushbu jadvallar turli alifbolar uchun mavjud (alifbodagi belgilarning soniga va tarkibiga ko‘ra jadvallar ko‘p bo‘lishi mumkin). Bu alifbolarni dasturiy vositaning veb sahifasi orqali ko’chirib olish mumkin yoki foydalanuvchini o’zi hosil qilish mumkin. Alifbolarga misol qilib quyidagilarni keltirish mumkin:

numeric = [0123456789]
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
loweralpha = [abcdefghijklmnopqrstuvwxyz]
loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
mixalpha = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ] mixalpha-numeric =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ascii-32-95=[!"#$%&'()*+,-
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~]
ascii-32-65-123-4=[!"#$%&'()*+, ./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~]
alpha-numeric-symbol32-space=
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

    1. Ushbu labaratoriya ishida ikkinchi usulda foydalanilgan holda jadvallarni hosil qilish ko‘rib chiqiladi. Buning uchun kiritilgan parolning uzunligi (minmal va maksimal, oraliqda) va qaysi alifbodan foydalanganligi qanchalik ma’lum bo‘lsa, ushbu dasturdan natija olish shuncha aniq bo‘ladi. Ushbu labaratoriya ishida alifbo sifatida “abcdef” ni va parol uzunligini 4 ga teng deb olingan hol uchun qaraladi. Alifbo va parolning uzunligini ortishi hisoblash vaqtini ko‘p talab qiladi. Bundan tashqari parollarni xesh qiymatlarini hisoblashda foydalanilgan xesh funksiyasini bilish talab etiladi.

    2. Dasturiy vosita ichidagi “charset.txt” deb nomlangan faylga yangi kiritilgan alifba “custom = [abcdef]” tarzida yoziladi va rcrack.exe dasturi ishga tushiriladi. Ushbu dastur buyruqlar oynasida ishlagani bois, undagi buyruqlar quyidagilardan iborat.

- rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index
15.2- jadval
Har bir buyruqning manosi

hash_algorithm

Xesh algoritmining nomi

charset

Alifboning nomi

plaintext_len_min
plaintext_len_max

Parollarning minimal va maksimal uzunliklari

table_index

Bu parametr kamaytirish funksiyasini tanlash uchun
foydalaniladi.

chain_len

Kattaliklarni saqlash uchun xotira yacheykasi o‘lchami.
Katta o‘lchamli xotira ko‘p uzunlikdagi parollar uchun.

chain_num

Yacheykalar soni.

Yüklə 361,63 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin