Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Parolni buzishning murakkabligi
Ixtiyoriy parolni buzishning matematik hisoblashlar orqali ko’rib chiqaylik. Faraz qilaylik, olingan parol uzunligi 8 ga teng va foydalanilgan alifbo 128 ta simvoldan iborat bo’lsin. Bu holda jami parol variantlarining soni 1288 = 256 ga teng bo’ladi. Bundan tashqari, foydalanuvchilar parollari saqlanuvchi fayl 210 ta paroldan iborat va buzg’unchi eng keng tarqalgan 220 ta paroldan iborat lug’atga ega bo’lsin. Ixtiyoriy berilgan parolni buzg’unchining parollar lug’atidan topilish ehtimoli ¼ ga teng bo’lsin. Bunda, buzg’unchining hisoblash ishlari xeshlashlar soni bilan o’lchanadi. Yuqorida keltirilganlarga muvofiq quyidagi holatlar uchun parolni muvaffaqqiyatli buzish ehtimolini aniqlaymiz [13]: Buzg’unchi A tomonning parolini aniqlashni xoxlaydi (bu holda A tomon tizim yoki tarmoq ma’muri bo’lishi mumkin). Buzg’unchi parolni aniqlashda o’zining parollar lug’atidan foydalanmaydi. Buzg’unchi A tomoning parolini aniqlashni xohlaydi. Buzg’unchi o’zining parollar lug’atidan foydalanadi. Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan foydalanmay buzishi yetarli. Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan foydalanib buzish yetarli. Har bir variantni “tuz”dan foydalanilgan yoki foydalanilmagan holatlar uchun ko’rib chiqamiz. 1- holat. Agar buzg’unchi A tomonni parolini o’zining parollar lug’atidan foydalanmay aniqlamoqchi bo’lsa, u holda parol bo’lishi mumkin bo’lgan barcha variantlarni ko’rib chiqishi kerak bo’ladi. Buning uchun buzg’unchi o’rtacha 256 = 2 255 hisoblash amallarini bajarishi kerak. Hisoblashlarda parol “tuz” bilan yoki “tuz”siz xeshlangan barcha holatlari uchun hisoblashlar bajariladi. Masalan, agar parol “tuz”siz holatda xeshlangan bo’lsa, buzg’unchidan 255 ta variantni hisoblashi talab etiladi va “tuz” bilan xeshlangan holatda esa parolni hisoblashdan umuman foyda bo’lmaydi. Har qanday holatda ham, buzg’unchi juda katta hisoblashlarni bajarishi aniq. Shuning uchun, mazkur holat ortiq qarab chiqilmaydi va ma’noga ega emas deb qaraladi. 2 – holat. Mazkur holatda ham buzg’unchi A foydalanuvchini parolini buzishni istaydi va buning uchun o’zining eng keng tarqalgan parollar lug’atidan foydalanadi. Olingan farazga binoan, A tomoning paroli ¼ ehtimollik bilan buzg’unchining lug’atidan topiladi va A tomoning paroli “tuz” yordamida xeshlangan. Agar A tomonning paroli buzg’unchining parol lug’atida bo’lsa, u holda buzg’unchi o’zidagi parol lug’atini yarmini, 219, hisoblagandan so’ng parolni aniqlaydi. Shuningdek, A tomonning paroli ¾ ehtimollik bilan buzg’unchining lug’atida mavjud emasligi sababli parolni aniqlash uchun o’rtacha 255 hisoblash talab etiladi. Umumiy holda buzg’unchining bajarishi kerak bo’lgan amallar soni quyidagicha bo’ladi: Yüklə 7,7 Mb. Dostları ilə paylaş:
|