Individual loyiha 1 fanidan loyiha ishi «Bardoshli parollarni generatsiyalash dasturini ishlab chiqish» mavzusida

O`ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR 
VAZIRLIGI 
MUHAMMAD AL-XORAZMIY NOMIDAGI 
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI 
INDIVIDUAL LOYIHA 1 FANIDAN 
 
Loyiha ishi
« Bardoshli parollarni generatsiyalash dasturini ishlab chiqish » 
mavzusida 
 
 
 
 
 
 
 
 
 
 
Guruh: CSP055 
 

Bajardi: Muxammadiyev Komil
Tekshirdi: Olimov Iskandar
Toshkent-2023

1 
MUNDARIJA
KIRISH
…………………………………………………………………………….2 
I-BOB. 
Parollarga asoslangan autentifikatsiya haqida umumiy tasnif 
1.1
Autentifikatiya va uni turkumlari ………………………………………3 
1.2
Parolga asoslangan autentifikatsiyalash……………………………….10 
1.3
Parolga asoslangan autentifikasiyalashga qaratilgan hujumlar………..20 
II-BOB. Bardoshli parollarni generatsiyalash dasturini ishlab chiqish 
 
2.1 
Bardoshli parollarni generatsiyalash usullari ...……………………...…23 
2.2 Bardoshli parollarni baxolash usullari… ……………………………..34 
3.3 Bardoshli parollarni generatsiyalash dasturini ishlab chiqish …...........36 
Xulosa .……………………………………………………………………….......41 
Fofdalanilgan adabiyotlar …………………………………………………......42 
Ilova........................................................................................................................43 

2 
KIRISH 
Bugungi kunda kompyuter va Internetda parolsiz ishlashni tasavvur qilib bo‘lmaydi. 
Kompyuterga kirishda, turli saytlar va forumlarda ro‘yxatdan o‘tishda, elektron 
pochtamizni ochishda va boshqa ko‘plab holatlarda parol ishlatamiz. Deyarli har bir 
kishi parol bilan himoyalangan mashinaga ega yoki boshqaradi. Ko'pgina onlayn 
xizmatlar parol xavfsizligidan foydalanadi. Ushbu xizmatlardan ba'zilari elektron 
pochta hisobi va bank hisobini o'z ichiga oladi. Raqamli tizimlar maxfiy 
ma'lumotlarni saqlaydi. Ushbu tizimlardan ba'zilari kompyuterlar, telefonlar va seyf 
qutilaridir (Password Protection, 2010). Parolni shunday tanlash kerakki, uni taxmin 
qilish yoki buzish juda qiyin. Bu murakkab, ammo eslab qolish oson bo'lishi kerak. 
Qandaydir ahamiyatsiz, bir marta kiriladigan saytda, masalan, o‘yinlar yuklab olish 
uchun ro‘yxatdan o‘tadigan bo‘lsangiz, istalgan parolni kiritishingiz mumkin. Lekin 
jiddiy saytda, doimiy akkaunt ochish uchun ishonchli parol topish kerak. Aks holda 
parol yomon niyatli kimsalar tomonidan buzib ochilishi va olingan ma’lumotlar 
bizning nomimizdan birovlar bilan suhbatlashish, turli xatlar yuborish va hatto 
moliyaviy jinoyatlar uchun ham ishlatilishi mumkin. Bir qaraganda siz o‘ylab 
topgan parolni hech kim buza olmaydi. Mening xayolimdagi so‘z (raqam)ni 
boshqalar qayerdan biladi, dersiz? Hammasi juda oson. Parol buzishning eng keng 
tarqalgan yo‘li – barcha ehtimoliy variantlarni terib chiqishdir. Uni «brutfors» 
(inglizcha «brute pressure» – «qo‘pol kuch») deb ataydilar. Dastlab standart parollar 
(«123456», «111111», «789456», «qwerty», «asdf», «йцукен» va boshqalar) 
tekshiriladi, keyin barcha belgilar turli ketma-ketlikda qo‘yib chiqiladi. Albatta, bu 
ishlar qo‘lda emas, maxsus dasturlar yordamida qilinadi. Bu dasturlar qisqa 
muddatda ko‘plab turli kombinatsiyalarni tekshirishga qodir. 

3