О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
3.2.5. Parolni buzishning murakkabligi
Ixtiyoriy parolni buzishning matematik hisoblashlar orqali ko’rib chiqaylik. Faraz qilaylik, olingan parol uzunligi 8 ga teng va foydalanilgan alifbo 128 ta simvoldan iborat bo’lsin. Bu holda jami parol variantlarining soni 128 8 = 2 56 ga teng bo’ladi. Bundan tashqari, foydalanuvchilar parollari saqlanuvchi fayl 2 10 ta paroldan iborat va buzg’unchi eng keng tarqalgan 2 20 ta paroldan iborat lug’atga ega bo’lsin. Ixtiyoriy berilgan parolni buzg’unchining parollar lug’atidan topilish 93 ehtimoli ¼ ga teng bo’lsin. Bunda, buzg’unchining hisoblash ishlari xeshlashlar soni bilan o’lchanadi. Yuqorida keltirilganlarga muvofiq quyidagi holatlar uchun parolni muvaffaqqiyatli buzish ehtimolini aniqlaymiz [13]: 1. Buzg’unchi A tomonning parolini aniqlashni xoxlaydi (bu holda A tomon tizim yoki tarmoq ma’muri bo’lishi mumkin). Buzg’unchi parolni aniqlashda o’zining parollar lug’atidan foydalanmaydi. 2. Buzg’unchi A tomoning parolini aniqlashni xohlaydi. Buzg’unchi o’zining parollar lug’atidan foydalanadi. 3. Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan foydalanmay buzishi yetarli. 4. Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan foydalanib buzish yetarli. Har bir variantni “tuz”dan foydalanilgan yoki foydalanilmagan holatlar uchun ko’rib chiqamiz. 1- holat. Agar buzg’unchi A tomonni parolini o’zining parollar lug’atidan foydalanmay aniqlamoqchi bo’lsa, u holda parol bo’lishi mumkin bo’lgan barcha variantlarni ko’rib chiqishi kerak bo’ladi. Buning uchun buzg’unchi o’rtacha 2 56 2 = 2 55 hisoblash amallarini bajarishi kerak. Hisoblashlarda parol “tuz” bilan yoki “tuz”siz xeshlangan barcha holatlari uchun hisoblashlar bajariladi. Masalan, agar parol “tuz”siz holatda xeshlangan bo’lsa, buzg’unchidan 2 55 ta variantni hisoblashi talab etiladi va “tuz” bilan xeshlangan holatda esa parolni hisoblashdan umuman foyda bo’lmaydi. Har qanday holatda ham, buzg’unchi juda katta hisoblashlarni bajarishi aniq. Shuning uchun, mazkur holat ortiq qarab chiqilmaydi va ma’noga ega emas deb qaraladi. 2 – holat. Mazkur holatda ham buzg’unchi A foydalanuvchini parolini buzishni istaydi va buning uchun o’zining eng keng tarqalgan parollar lug’atidan foydalanadi. Olingan farazga binoan, A tomoning paroli ¼ ehtimollik bilan buzg’unchining lug’atidan topiladi va A tomoning paroli “tuz” yordamida 94 xeshlangan. Agar A tomonning paroli buzg’unchining parol lug’atida bo’lsa, u holda buzg’unchi o’zidagi parol lug’atini yarmini, 2 19 , hisoblagandan so’ng parolni aniqlaydi. Shuningdek, A tomonning paroli ¾ ehtimollik bilan buzg’unchining lug’atida mavjud emasligi sababli parolni aniqlash uchun o’rtacha 2 55 hisoblash talab etiladi. Umumiy holda buzg’unchining bajarishi kerak bo’lgan amallar soni quyidagicha bo’ladi: 1 4 (2 19 ) + 3 4 (2 55 ) ≈ 2 54 . 6 Bunda buzg’unchining amalga oshiradigan hisoblash hajmi birinchi holat bilan (ya’ni, lug’at foydalanilmagan holat) bir xil bo’ladi. Agar parol “tuz” siz xeshlangan bo’lsa, buzg’unchi o’zining barcha 2 20 parolini xeshlab oladi va shundan so’ng kichik vaqt ichida buzg’unchi hujumni amalga oshiradi. Yüklə 5,01 Kb. Dostları ilə paylaş:
|