93
ehtimoli ¼ ga teng bo’lsin. Bunda, buzg’unchining hisoblash ishlari xeshlashlar soni
bilan o’lchanadi.
Yuqorida keltirilganlarga muvofiq quyidagi holatlar uchun parolni
muvaffaqqiyatli buzish ehtimolini aniqlaymiz [13]:
1.
Buzg’unchi A tomonning parolini aniqlashni xoxlaydi (bu holda A
tomon tizim yoki tarmoq ma’muri bo’lishi mumkin). Buzg’unchi parolni
aniqlashda
o’zining parollar lug’atidan foydalanmaydi.
2.
Buzg’unchi A tomoning parolini aniqlashni xohlaydi. Buzg’unchi
o’zining parollar lug’atidan foydalanadi.
3.
Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan
foydalanmay buzishi yetarli.
4.
Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan
foydalanib buzish yetarli.
Har bir variantni “tuz”dan foydalanilgan yoki foydalanilmagan holatlar uchun
ko’rib chiqamiz.
1- holat. Agar buzg’unchi A tomonni parolini o’zining parollar lug’atidan
foydalanmay aniqlamoqchi bo’lsa, u holda parol bo’lishi mumkin bo’lgan
barcha
variantlarni ko’rib chiqishi kerak bo’ladi. Buning uchun buzg’unchi o’rtacha
2
56
2
=
2
55
hisoblash amallarini bajarishi kerak.
Hisoblashlarda parol “tuz” bilan yoki “tuz”siz xeshlangan
barcha holatlari
uchun hisoblashlar bajariladi. Masalan, agar parol “tuz”siz holatda xeshlangan
bo’lsa, buzg’unchidan
2
55
ta variantni hisoblashi talab etiladi va “tuz”
bilan
xeshlangan holatda esa parolni hisoblashdan umuman foyda bo’lmaydi. Har qanday
holatda ham, buzg’unchi juda katta hisoblashlarni bajarishi aniq. Shuning uchun,
mazkur holat ortiq qarab chiqilmaydi va ma’noga ega emas deb qaraladi.
2 – holat. Mazkur holatda ham buzg’unchi A foydalanuvchini parolini
buzishni istaydi va buning uchun o’zining eng keng tarqalgan parollar lug’atidan
foydalanadi. Olingan farazga binoan, A tomoning paroli ¼ ehtimollik bilan
buzg’unchining lug’atidan topiladi va A tomoning paroli “tuz” yordamida
94
xeshlangan. Agar A tomonning paroli buzg’unchining parol lug’atida bo’lsa, u holda
buzg’unchi o’zidagi parol lug’atini yarmini, 2
19
, hisoblagandan so’ng parolni
aniqlaydi. Shuningdek, A tomonning paroli ¾ ehtimollik bilan buzg’unchining
lug’atida mavjud emasligi sababli parolni aniqlash uchun o’rtacha 2
55
hisoblash talab
etiladi. Umumiy holda buzg’unchining bajarishi kerak bo’lgan amallar soni
quyidagicha bo’ladi:
1
4
(2
19
) +
3
4 (2
55
) ≈ 2
54.6
Bunda buzg’unchining amalga oshiradigan hisoblash
hajmi birinchi holat
bilan (ya’ni, lug’at foydalanilmagan holat) bir xil bo’ladi.
Agar parol “tuz” siz xeshlangan bo’lsa, buzg’unchi o’zining barcha 2
20
parolini xeshlab oladi va shundan so’ng kichik vaqt ichida buzg’unchi hujumni
amalga oshiradi.
3 - holat. Mazkur holda, buzg’unchi parollar faylida saqlanayotgan 1024 ta
parollardan birortasini buzsa ham yetarli bo’ladi. Buning uchun buzg’unchi o’zining
parollar lug’atidan foydalana olmasin.
Faraz qilaylik,
𝑦𝑦
0
, 𝑦𝑦
1
, … , 𝑦𝑦
1023
parolning xeshlangan qiymatlari, parollar
lug’atidagi barcha 2
10
parol unikal va
𝑆𝑆
0
, 𝑆𝑆
1
, … , 𝑆𝑆
2
56
−1
2
56
ta parollarning barcha
variantlari bo’lsin. Parolni topishning barcha variantlarini topish hujumi kabi
buzg’unchi zarur bo’lgan parolni topish uchun 2
55
tekshirishni amalga oshirishi talab
etiladi.
Agar parol “tuz”siz xeshlangan bo’lsa, buzg’unchi
ℎ(𝑆𝑆
0
) hisoblaydi va uni
har bir
𝑦𝑦
𝑖𝑖
(
𝑆𝑆 = 0,1,2, … ,1023 uchun) bilan taqqoslaydi. Shundan so’ng, ℎ(𝑆𝑆
1
) ni
hisoblaydi va barcha
𝑦𝑦
𝑖𝑖
lar bilan taqqoslab chiqadi. Bu holat qolganlari uchun ham
xuddi shu ketma-ketlik takrorlanadi. Mazkur holda buzg’unchining
har bir xeshni
hisoblashi 2
10
ta tekshirishni ta’minlaydi. Buzg’unchi amalga oshiradigan ish
hajmi
xeshlashlar soni bilan o’lchanishi (taqqoslashlar soni bilan emas) sababli va 2
55
ta
taqqoslash talab etilgani bois, buzg’unchi bajarishi kerak bo’lgan ish hajmi
2
55
2
10
=
2
45
ga teng bo’ladi.
95
Keyingi holatda parol “tuz” yordamida xeshlangan bo’lsin. Bunda,
𝑠𝑠
𝑖𝑖
xeshlangan parol
𝑦𝑦
𝑖𝑖
ni hisoblashda foydalanilgan bo’lsin. U holda, buzg’unchi
ℎ(𝑆𝑆
0
, 𝑠𝑠
0
) ni hisoblaydi va 𝑦𝑦
0
bilan taqqoslaydi, u
ℎ(𝑆𝑆
0
, 𝑠𝑠
1
) ni hisoblaydi va 𝑦𝑦
1
bilan
taqqoslaydi,
ℎ(𝑆𝑆
0
, 𝑠𝑠
2
) ni hisoblaydi va 𝑦𝑦
2
bilan taqqoslaydi va tarzda davom etib,
hisoblash
ℎ(𝑆𝑆
0
, 𝑠𝑠
1023
) gacha davom etadi. Shundan so’ng, ushbu jarayon 𝑆𝑆
1
,
𝑆𝑆
2
va
boshqalar uchun davom ettiriladi. Umumiy holda esa, buzg’unchi
tomonidan
bajariladigan ishlar hajmi birinchi holatdagi kabi 2
55
ga teng bo’ladi.
Bu hisoblashlar parolni xeshlashda “tuz” dan foydalanishning afzalligini
ko’rsatadi. Biroq, amalda uchramasa ham buzg’unchining eng keng tarqalgan
parollar lug’atidan foydalanmaganini ham inobatga olish zarur.
