• Parollarni aniqlash: matematik hisoblash.
  • ID kartalar asosida
  • Lug„atga asoslangan tahdid




    Download 26,23 Kb.
    bet2/8
    Sana30.09.2024
    Hajmi26,23 Kb.
    #272941
    1   2   3   4   5   6   7   8
    Bog'liq
    8-Mavzu ruxsatlarni nazoratlash. Identifikatsiya. Autentifikats-fayllar.org

    Lug„atga asoslangan tahdid. Bu tahdid turi parolga asoslangan autentifikatsiyalash tizimlari uchun mos boʻlib, zaif parollardan yoki umumiy boʻlgan parollardan foydalanilgan taqdirda katta foyda beradi. Buning uchun buzg’unchi internet tarmog’idan keng foydalanilgan parollar roʻyxatini (lug’atini) koʻchirib oladi va ularni tizimga birin-ketin qoʻyish orqali tekshirib koʻradi.
    Parollar xeshlangan taqdirda ham lug’atga asoslangan tahdid oʻrinli boʻlib, zaif parol foydalanilgan vaqtda katta samara beradi.
    Parollarni saqlashda odatda - tuz (solt), funsiyasidan keng foydalanadi. Buning uchun foydalanuvchi tasodifiy kattalik - tuzni tanlaydi va parolga qoʻshib, uning y=h(p,s) xesh qiymatini hisoblaydi va parollar fayliga (y, s) shaklida yozib qoʻyadi. Bu erda - tuz maxfiy sanalmaydi ammo, buzg’unchi har bir foydalanuvchi uchun uni alohida hisoblashi talab etiladi.
    Parollarni aniqlash: matematik hisoblash. Faraz qilaylik parol 8 ta belgidan iborat boʻlib, u 128 belgidan iborat boʻlgan alifbodan olingan. Bunda mavjud parollar soni 1288=256. Parollar fayliga jami boʻlib, 210 ta paroldan iborat boʻlib, tahdidchi 220 ta keng tarqalgan paroldan iborat boʻlgan lug’atdan foydalanadi. Agar parolni lug’atda boʻlish ehtimolligi ¼ ga teng deb olinsa:
    • Lug’atdan foydalanilmagan holda, kamida 256/2=255 urinishni amalga oshirishi shart;


    • tuzdan foydalanilgan holda esa ¼ (219)+3/4 (255) =254.6 ga teng boʻladi;


    • tuzdan foydalanilmagan holda, 220 ga teng boʻladi.


    Amalda parollarni buzishga Password Cracker, Password Portal, L0phtCrack and LC4(Windows), John the Ripper(Unix) vositalardan foydalanilmoqda.


    ID kartalar asosida autentifikatsiyalash usuli parollar asosida autentifikatsiyalash usuliga qaraganda bardoshli sanalib, foydalanuvchi tomonidan yoʻqotilib qoʻyish muammosi mavjud. Bu usulda asosan mashinaning pultini, parol generatori, smart karta va h.k.
    Kalit generatorlariga asoslangan autentifikatsiyalash tizimi quyidagicha:

    1.3.2 – rasm. Kalit generatori orqali autentifikatsiyalash



    Download 26,23 Kb.
    1   2   3   4   5   6   7   8




    Download 26,23 Kb.