3.2. Parolga asoslangan autentifikasiya usuli 3.2.1. Parol va kriptografik kalit Axborot texnologiyalari sohasida faoliyat yuritayotgan mutaxassislar orasida
ko’p hollarda parol va kriptografik kalit tushunchalarini chalkashtirish holatlari
kuzatiladi. Biroq, ushbu ikki tushuncha bir-biridan farq qiladi [13].
Kriptografik kalitlarning o’lchovi
bit larda ifodalanadi. Masalan, T hujumchi
64-bitli kalitning barcha variantlarini hisoblashi talab etilsin. Mazkur holatda 2
64
ta
variant mavjud bo’lib, hujumchidan, T kalitni to’g’ri topishi uchun, agar kalit
tasodifiy tanlangan bo’lsa, o’rta hisobda 2
63
ta kalitlarni ko’rib chiqish talab etiladi.
Parolning o’lchov birligi esa odatda parol tarkibidagi belgilar soni bilan
o’lchanadi. Masalan, parol uzunligi 8 ga va foydalanilgan alifbo uzunligi 256 ga teng
bo’lsa, bo’lishi mumkin bo’lgan barcha parollar varianti 256
8
=2
64
ga teng bo’ladi.
Bir qarashda shuncha sondagi parollarni topish kriptografik kalitni topish
murakkabligi bilan bir xildek ko’rinadi. Biroq, parollarni tanlashda foydalanuvchilar
tasodifiy bo’lishiga e’tibor berishmaydi. Natijada esa, foydalanuvchi 8 ta belgidan
iborat bo’lgan parol sifatida
kf&Yw!a[ dan emas, balki
password ko’rinishidagi
parollardan foydalanish holatlari kuzatiladi.
Bu esa o’z navbatida 2
63
dan kichik hisoblashga va parolni katta ehtimol bilan
topish imkoniyatini keltirib chiqaradi. Masalan,
2
20
≈
1 000 000
ta eng keng
tarqalgan parollardan iborat bo’lgan parollar lug’ati buzg’unchiga parolni topish
uchun juda qo’l kelishi mumkin. Kriptografik kalitni topishda esa 2
64
ta kalitni 2
20
ta bo’lishi mumkin bo’lgan kalitdan biriga mos kelish ehtimoli
2
20
2
64
= 1/2
44
ga yoki
88
kamida 17 triliondan birga to’g’ri keladi. Bu esa parollarni tasodifiy tanlanmasligi
ulardagi eng jiddiy muammo ekanligini anglatadi.