Parolga asoslangan autentifikasiya usuli



bet44/149
Sana10.09.2024
Hajmi
#270811
1   ...   40   41   42   43   44   45   46   47   ...   149
Bog'liq
kiberxavfsizlik-asoslari

3.2. Parolga asoslangan autentifikasiya usuli 
3.2.1. Parol va kriptografik kalit 
Axborot texnologiyalari sohasida faoliyat yuritayotgan mutaxassislar orasida 
ko’p hollarda parol va kriptografik kalit tushunchalarini chalkashtirish holatlari 
kuzatiladi. Biroq, ushbu ikki tushuncha bir-biridan farq qiladi [13]. 
Kriptografik kalitlarning o’lchovi 
bit
larda ifodalanadi. Masalan, T hujumchi 
64-bitli kalitning barcha variantlarini hisoblashi talab etilsin. Mazkur holatda 2
64
ta 
variant mavjud bo’lib, hujumchidan, T kalitni to’g’ri topishi uchun, agar kalit 
tasodifiy tanlangan bo’lsa, o’rta hisobda 2
63
ta kalitlarni ko’rib chiqish talab etiladi.
Parolning o’lchov birligi esa odatda parol tarkibidagi belgilar soni bilan 
o’lchanadi. Masalan, parol uzunligi 8 ga va foydalanilgan alifbo uzunligi 256 ga teng 
bo’lsa, bo’lishi mumkin bo’lgan barcha parollar varianti 256
8
=2
64 
ga teng bo’ladi. 
Bir qarashda shuncha sondagi parollarni topish kriptografik kalitni topish 
murakkabligi bilan bir xildek ko’rinadi. Biroq, parollarni tanlashda foydalanuvchilar 
tasodifiy bo’lishiga e’tibor berishmaydi. Natijada esa, foydalanuvchi 8 ta belgidan 
iborat bo’lgan parol sifatida 
kf&Yw!a[
dan emas, balki 
password
ko’rinishidagi 
parollardan foydalanish holatlari kuzatiladi. 
Bu esa o’z navbatida 2
63
dan kichik hisoblashga va parolni katta ehtimol bilan 
topish imkoniyatini keltirib chiqaradi. Masalan, 
2
20

1 000 000
ta eng keng 
tarqalgan parollardan iborat bo’lgan parollar lug’ati buzg’unchiga parolni topish 
uchun juda qo’l kelishi mumkin. Kriptografik kalitni topishda esa 2
64
ta kalitni 2
20
ta bo’lishi mumkin bo’lgan kalitdan biriga mos kelish ehtimoli 
2
20
2
64
= 1/2
44
ga yoki 


88 
kamida 17 triliondan birga to’g’ri keladi. Bu esa parollarni tasodifiy tanlanmasligi 
ulardagi eng jiddiy muammo ekanligini anglatadi.

Download
1   ...   40   41   42   43   44   45   46   47   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



 Parolga asoslangan autentifikasiya usuli