11- Ma’ruza mashg’uloti.
Mavzu: Parolga asoslangan autentifikasiya usuli
Reja:
1. Parol va kriptografik kalit
2. parollarni tanlash tartibi
Axborot texnologiyalari sohasida faoliyat yuritayotgan mutaxassislar orasida ko’p hollarda parol va kriptografik kalit tushunchalarini chalkashtirish holatlari kuzatiladi. Biroq, ushbu ikki tushuncha bir-biridan farq qiladi [13].
Kriptografik kalitlarning o’lchovi bitlarda ifodalanadi. Masalan, T hujumchi 64-bitli kalitning barcha variantlarini hisoblashi talab etilsin. Mazkur holatda 264 ta variant mavjud bo’lib, hujumchidan, T kalitni to’g’ri topishi uchun, agar kalit tasodifiy tanlangan bo’lsa, o’rta hisobda 263 ta kalitlarni ko’rib chiqish talab etiladi. Parolning o’lchov birligi esa odatda parol tarkibidagi belgilar soni bilan o’lchanadi. Masalan, parol uzunligi 8 ga va foydalanilgan alifbo uzunligi 256 ga teng bo’lsa, bo’lishi mumkin bo’lgan barcha parollar varianti 2568=264 ga teng bo’ladi. Bir qarashda shuncha sondagi parollarni topish kriptografik kalitni topish murakkabligi bilan bir xildek ko’rinadi. Biroq, parollarni tanlashda foydalanuvchilar tasodifiy bo’lishiga e’tibor berishmaydi. Natijada esa, foydalanuvchi 8 ta belgidan iborat bo’lgan parol sifatida kf&Yw!a[ dan emas, balki password ko’rinishidagi
parollardan foydalanish holatlari kuzatiladi.
Bu esa o’z navbatida 263 dan kichik hisoblashga va parolni katta ehtimol bilan topish imkoniyatini keltirib chiqaradi. Masalan, 220 ≈ 1 000 000 ta eng keng tarqalgan parollardan iborat bo’lgan parollar lug’ati buzg’unchiga parolni topish uchun juda qo’l kelishi mumkin. Kriptografik kalitni topishda esa 264 ta kalitni 220
ta bo’lishi mumkin bo’lgan kalitdan biriga mos kelish ehtimoli 220 = 1/244 ga yoki
264
kamida 17 triliondan birga to’g’ri keladi. Bu esa parollarni tasodifiy tanlanmasligi ulardagi eng jiddiy muammo ekanligini anglatadi.
Dostları ilə paylaş: |
