О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
3 - holat.
Mazkur holda, buzg’unchi parollar faylida saqlanayotgan 1024 ta parollardan birortasini buzsa ham yetarli bo’ladi. Buning uchun buzg’unchi o’zining parollar lug’atidan foydalana olmasin. Faraz qilaylik, 𝑦𝑦 0 , 𝑦𝑦 1 , … , 𝑦𝑦 1023 parolning xeshlangan qiymatlari, parollar lug’atidagi barcha 2 10 parol unikal va 𝑆𝑆 0 , 𝑆𝑆 1 , … , 𝑆𝑆 2 56 −1 2 56 ta parollarning barcha variantlari bo’lsin. Parolni topishning barcha variantlarini topish hujumi kabi buzg’unchi zarur bo’lgan parolni topish uchun 2 55 tekshirishni amalga oshirishi talab etiladi. Agar parol “tuz”siz xeshlangan bo’lsa, buzg’unchi ℎ ( 𝑆𝑆 0 ) hisoblaydi va uni har bir 𝑦𝑦 𝑖𝑖 ( 𝑆𝑆 = 0,1,2, … ,1023 uchun) bilan taqqoslaydi. Shundan so’ng, ℎ ( 𝑆𝑆 1 ) ni hisoblaydi va barcha 𝑦𝑦 𝑖𝑖 lar bilan taqqoslab chiqadi. Bu holat qolganlari uchun ham xuddi shu ketma-ketlik takrorlanadi. Mazkur holda buzg’unchining har bir xeshni hisoblashi 2 10 ta tekshirishni ta’minlaydi. Buzg’unchi amalga oshiradigan ish hajmi xeshlashlar soni bilan o’lchanishi (taqqoslashlar soni bilan emas) sababli va 2 55 ta taqqoslash talab etilgani bois, buzg’unchi bajarishi kerak bo’lgan ish hajmi 2 55 2 10 = 2 45 ga teng bo’ladi. 95 Keyingi holatda parol “tuz” yordamida xeshlangan bo’lsin. Bunda, 𝑠𝑠 𝑖𝑖 xeshlangan parol 𝑦𝑦 𝑖𝑖 ni hisoblashda foydalanilgan bo’lsin. U holda, buzg’unchi ℎ ( 𝑆𝑆 0 , 𝑠𝑠 0 ) ni hisoblaydi va 𝑦𝑦 0 bilan taqqoslaydi, u ℎ ( 𝑆𝑆 0 , 𝑠𝑠 1 ) ni hisoblaydi va 𝑦𝑦 1 bilan taqqoslaydi, ℎ ( 𝑆𝑆 0 , 𝑠𝑠 2 ) ni hisoblaydi va 𝑦𝑦 2 bilan taqqoslaydi va tarzda davom etib, hisoblash ℎ ( 𝑆𝑆 0 , 𝑠𝑠 1023 ) gacha davom etadi. Shundan so’ng, ushbu jarayon 𝑆𝑆 1 , 𝑆𝑆 2 va boshqalar uchun davom ettiriladi. Umumiy holda esa, buzg’unchi tomonidan bajariladigan ishlar hajmi birinchi holatdagi kabi 2 55 ga teng bo’ladi. Bu hisoblashlar parolni xeshlashda “tuz” dan foydalanishning afzalligini ko’rsatadi. Biroq, amalda uchramasa ham buzg’unchining eng keng tarqalgan parollar lug’atidan foydalanmaganini ham inobatga olish zarur. 4-holat. Ushbu holatda buzg’unchi o’zining eng keng tarqalgan parollar lug’atidan foydalanib 1024 ta paroldan iborat parollar faylidan kamida bitta parolni topishning o’zi yetarli bo’lgan shartni ifodalaydi. Dastlab, parollar faylidagi 1024 ta paroldan bittasining buzg’unchi lug’atidagi paydo bo’lish ehtimoli 1 − ( 3 4 ) 1024 ≈ 1 ga teng bo’ladi. Shuning uchun, fayldagi parollar buzg’unchining lug’atida bo’lmagan holatni inobatga olish xavfsizdir. Agar parollarni xeshlashda “tuz”dan foydalanilmagan bo’lsa, buzg’unchi osonlik bilan o’zining lug’atidagi parollarni xeshlaydi va fayldagi 1024 parolning xesh qiymati bilan taqqoslaydi. 1024 ta paroldan kamida bittasini lug’atda mavjudligini aniqlashning o’zi yetarli bo’lgan uchun, buzg’unchi tomonidan bajariladigan ish 2 20 ga teng. Biroq, buzg’unchi tajribasiga ko’ra ushbu bajariladigan ishni kamaytirishi mumkin. Shunga qaramay, buzg’unchining lug’atida parollar faylidagi kamida bitta parol bo’lishi mumkin deb faraz qilaylik. Natijada, buzg’unchi o’zi kutgan parollar faylidagi bitta parolni aniqlashi uchun o’zining lug’atidagi parollarning yarmini, 2 19 xeshlashi talab etiladi. Uchinchi holatda bo’lgani kabi, har bir xeshlash amali 2 10 ta taqqoslashni talab etadi va shuning uchun buzg’unchidan bajarishi kutiladigan ish hajmi 2 19 2 10 � = 2 9 ga teng. Agar parolni xeshlashda “tuz”dan foydalanilmagan va lug’atdagi parollarni xeshlash oldindan amalga oshirilgan bo’lsa, parollar faylidagi ixtiyoriy parolni 96 topish uchun qo’shimcha ish talab etilmaydi. Ya’ni, buzg’unchi parollar faylidagi parollarni o’zining parollar lug’atining oldindan hisoblangan qiymatlari bilan solishtiradi va natijada o’zining lug’atida mavjud bo’lgan parol aniqlanadi. Endi amalda bo’lish ehimoli yuqori bo’lgan holat: parollar faylidagi xesh qiymatlar “tuz”dan foydalangan va buzg’unchi eng keng tarqalgan parollar lug’atidan foydalangan bo’lsa, 𝑦𝑦 0 , 𝑦𝑦 1 , … , 𝑦𝑦 1023 – fayldagi xeshlangan parollar va 𝑠𝑠 0 , 𝑠𝑠 1 , … , 𝑠𝑠 1023 – ushbu parollarga mos foydalanilgan “tuz” bo’lsin. Agar, buzg’unchi foydalanayotgan parollar lug’ati 𝑑𝑑 0 , 𝑑𝑑 1 , … , 𝑑𝑑 2 20 −1 bo’lsa, u ℎ ( 𝑑𝑑 0 , 𝑠𝑠 0 ) ni hisoblaydi va 𝑦𝑦 0 bilan taqqoslaydi. Shu tartibda ℎ ( 𝑑𝑑 1 , 𝑠𝑠 0 )ni hisoblaydi va 𝑦𝑦 0 bilan taqqoslaydi, ℎ ( 𝑑𝑑 2 , 𝑠𝑠 0 ) hisoblaydi va 𝑦𝑦 0 bilan taqqoslaydi va h. Shunday qilib, buzg’unchi dastlab 𝑦𝑦 0 ni parollar lug’atidagi barcha parollar uchun taqqoslaydi. Bu holat har bir 𝑦𝑦 𝑖𝑖 uchun amalga oshiriladi. Agar 𝑦𝑦 0 parol lug’atda mavjud bo’lsa (1/4 ehtimollik bilan), u holda buzg’unchi uni 2 19 ta hisoblashdan so’ng aniqlaydi. Aks holda (3/4 ehtimollik bilan), buzg’unchidan 2 20 ta hisoblash talab etiladi. Agar buzg’unchi 𝑦𝑦 0 parolni lug’atdan topsa, u holda o’zining ishini bajargan hisoblanadi. Aks holda, u 𝑦𝑦 1 ni hisoblashdan oldin 2 20 ta hisoblashni bajarishi talab etiladi. Mazkur holatni davom ettirsak, buzg’unchi tomonidan bajarilishi mumkin bo’lgan ishni taxminiy hisobi quyidagiga teng bo’ladi: 1 4 (2 19 ) + 3 4 ∗ 1 4 (2 20 + 2 19 ) + � 3 4 � 2 ∗ 1 4 (2 ∗ 2 20 + 2 19 ) + ⋯ + � 3 4 � 1023 ∗ 1 4 (1023 ∗ 2 20 + 2 19 ) < 2 22 Bu ko’rsatkichlar masalani yechish uchun talab etilayotgan hisoblashlar hajmi katta ekanligini anglatadi. Umumiy holda agar foydalanilgan parol zaif bo’lsa, uni aniqlash osonroq va ixtiyoriy bir parolni buzg’unchi tomonidan aniqlab olinishi butun tizim xavfsizligini yo’qolishiga olib keladi. Yüklə 5,01 Kb. Dostları ilə paylaş:
|