§ Parol orqali himoyalash usullari

49 
Parolli autentifikatsiya. Parolli autentifikatsiyaning asosiy afzalligi uning 
oddiyligi va ko‘nikmaning mavjudligidir. Parollar to‘g‘ri ishlatilishi bilan ko‘pgina 
tashkilotlarning ishonchli xavfsizlik darajasini ta’minlashi mumkin. Shunday 
bo‘lsada, parollarni haqiqiylikni tekshirishning eng zaif vositasi deb qaraladi. Parol 
oson yodga tushishi uchun uni oddiy nomlashadi (telefon raqami, mashina raqami, 
tug‘ilgan kuni sanasi, sport komandasi nomi va shu kabilar). Biroq oddiy parolni 
topish qiyin emas, ayniqsa foydalanuvchining yaxshi ko‘radigan narsalarini bilgan 
hollarda. 
Hujjatlarda ko‘rsatilgan standart ko‘rsatmalar bo‘lsa ham, ko‘pchilik hollarda 
parollar oldindan sir saqlanmaydi va ular o‘rnatilgandan biroz vaqtdan keyin ham 
ular almashtirilmaydi. 
Parol kiritayotgan paytda kuzatish mumkin. Ayrim paytlarda unga qarshi 
optik vositalar ishlatiladi. 
Parollar ko‘p hollarda hamkasblarga aytiladi, chunki parol egasini qandaydir 
vaqtgacha almashtirib turish zaruriyati tug‘iladi. 
Agar parol shifrlangan bo‘lsa, uni alfavit yordamida topish mumkin. 
Shunday bo‘lsada, quyidagi usullar parolli himoya ishonchliligini oshirishga 
imkon beradi: 

texnik cheklanishlar qo‘yish (parol juda qisqa bo‘lmasligi kerak, u harf, 
son, tinish belgilaridan tashkil topishi kerak va hakazo); 

parollar amal qilish sanasini va ularni almashtirib turishni boshqarish; 

parollar fayliga ruxsatni cheklash; 

tizimga omadsiz kirishlar sonini cheklash; 

foydalanuvchilarni malakasini oshirib borish; 

parollar generatori dasturlaridan foydalanish. 
Parol xesh-funksiyasining qo‘llanilish usuli: Hujjat yoki faylning o‘zida 
saqlanuvchi parolni kimdir bilib qolish imkoniyatini istisno qilish uchun ko‘pincha 
parollarning xesh-funksiyalari (hash) orqali amalga oshiriluvchi himoyaning 
birmuncha ishonchliroq usuli foydalaniladi. Xesh-funksiya parolni mahsus 
algoritm yordamida bir tomonlama o‘zgartirish natijasida hosil bo‘ladi, bunda, 

50 
ma’lumotlarning muayyan (ixtiyoriy) uzunlikdagi boshlang‘ich ma’lumotlar bloki 
uchun fiksirlangan uzunlikdagi unikal identifikator hisoblab chiqiladi. Parollarni 
xeshlash algoritmining o‘ziga xos xususiyati shundaki, parol xeshini 
(o‘zgartirishlar natijasini) bilgan holda boshlang‘ich ma’lumotlar blokini, ya’ni 
parolning o‘zini topib (hisoblab) bo‘lmaydi. Aslini olganda, parolni uning xesh 
funksiyasi orqali hisoblash, topish (teskari tomonlama o‘zgartirib chiqish) 
imkonining yo‘qligi, aynan shu bir tomonlama o‘zgartirib chiqish (ya’ni faqat bir 
tomonga) tushunchasidan kelib chiqadi. Ta’kidlab o‘tilganidek, parol uzunligidan 
qat’iy nazar, xesh-funksiya fiksirlangan uzunlikka ega bo‘ladi.
Parolni bir tomonlama o‘zgartirib chiqish (xeshlash) algoritmlari soni ko‘p 
miqdorni tashkil etadi, chunki, bunday algoritmni mustaqil tarzda ishlab chiqish 
jarayoni unchalik qiyinchilik tug‘dirmaydi. 
Parol xeshlarining qo‘llanilishi parolni hujjatning o‘zida saqlash zaruriyatidan 
ozod qiladi. Ushbu joyda parol emas, balki, parolning xeshi saqlanadi. 
Foydalanuvchi hujjatdan foydalanmoqchi bo‘lsa, u parolni kiritadi, dastur esa 
uning xesh-funksiyasini hisoblaydi – agar u faylda saqlangan xesh funksiya bilan 
mos tushsa, parol to‘g‘ri kiritilgan bo‘ladi va fayldan foydalanishga ruxsat beriladi. 
Himoyaning ushbu usulini ham aylanib o‘tish unchalik qiyin emas. 
Birinchidan, hujjatning o‘zida, tegishli utilita (kichik dastur)lar yordamida 
boshlang‘ich xesh funksiyani oldindan ma’lum bo‘lgan parolning xesh-
funksiyasiga almashtirib qo‘yish mumkin. Bundan keyin esa oldindan ma’lum 
bo‘lgan parol orqali hujjatga kirib, undan tegishlicha foydalanishimiz mumkin 
bo‘ladi. 
Ikkinchidan, himoyaning ushbu usulini qo‘llash jarayonida hujjat 
shifrlanmagan tarzda qolaveradi va hujjatni, u yaratilgan dasturda ochmasdan 
boshqa dasturda ochish orqali uning matnini bilib olish mumkin bo‘ladi. 
Uchinchidan, parolni barcha kombinatsiyalarni tanlov orqali qo‘yib chiqish 
yo‘li bilan aniqlab olish mumkin. Bunda himoyaning barqarorligi xesh-
funksiyaning uzunligiga bog‘liq bo‘ladi. Masalan, agar xesh-funksiyaning uzunligi 
32 bit bo‘lsa, bo‘lishi mumkin bo‘lgan xesh-funksiyalar soni 
= 4 294 967 296 

51 
taga tengdir va bu u darajada katta ko‘rsatkich hisoblanmaydi. Tabiiyki, bitta xesh-
funksiyaga bir nechta parollar mos kelishi mumkin, shuning uchun xeshning 
bunday uzunligida kerakli parolni kombinatsiyalar orqali tanlab topib olish qiyin 
emas, chunonchi, topilgan parol foydalanuvchi o‘rnatgan boshlang‘ich parol bilan 
o‘zaro bir-biriga mos kelishi shart emas. 
Parol orqali himoyani shifrlash usuli. Parol orqali himoyani yana bir ko‘p 
qo‘llaniladigan usullaridan biri – fayl ichidagi barcha ma’lumotlarni simmetrik 
ravishda shifrlash hisoblanadi. Bu usulda ma’lumotlarni shifrlash uchun ham va 
shifrdan chiqarish uchun ham bitta maxfiy kalit ishlatiladi. Maxfiy kalit parol 
asosida hisoblab chiqiladi va shakllantiriladi. 
Bu holatda himoya algoritmi quyidagichadir: har bir shifrlangan hujjatda 
(faylda) ikkita nazorat ketma-ketligi tartibi saqlanadi. Birinchisi – ixtiyoriy 
tasodifiy ketma-ketlik, ikkinchisi – birinchi nazorat ketma-ketligini, parol asosida 
hisoblab chiqilgandagi shifrlash kaliti bilan birgalikda xeshlash natijasida hosil 
bo‘ladigan ketma-ketlikdir. Ya’ni, ikkinchi nazorat ketma-ketligi birinchi ketma-
ketlikni shifrlash kaliti asosidagi xesh-funksiyasidir. Parol tekshirilganda shifrlash 
kaliti va nazorat ketma-ketliklarining bir-biriga mosligi aniqlanadi. Shunday 
tarzda, hujjatning o‘zida parol ham, maxfiy kalit ham ochiq holda oshkora 
saqlanmaydi. Hujjatda saqlanuvchi nazorat ketma-ketliklarini tashqariga olish va 
hatto almashtirib qo‘yish mumkin, lekin, bu amal maxfiy kalitni aniqlashga 
yordam bermaydi.
Bundan kelib chiqadiki, hujjatni shifrdan ochishning iloji bo‘lmaydi. 
Shifrlash orqali parolli himoya algoritmi ancha bardoshli hisoblanadi va bunday 
himoyani yengib o‘tishning ilojisi yo‘q. 

Download 1,8 Mb.