92
yerda,
𝑆𝑆
– parol bo’lsa,
𝑠𝑠
– “tuz”. Bu kattalik, simmetrik blokli shifrlashning
𝐶𝐶𝐵𝐵𝐶𝐶
rejimidagi
𝐿𝐿𝐼𝐼
kattalik hisoblanadi.
𝐿𝐿𝐼𝐼
kattalik bir xil ochiq matnni turlicha
shifrmatnlar ko’rinishida shifrlash uchun foydalanilgan bo’lsa,
𝑠𝑠𝑎𝑎𝑒𝑒𝑆𝑆
har bir parolni
turli xesh qiymatlar ko’rinishida ifodalash uchun ishlatiladi. “Tuz” parollar faylidagi
har bir fayl uchun turlicha bo’ladi [13]. Bu usulning mohiyatini quyida ko’ramiz.
Faraz qilaylik,
𝑆𝑆
yangi kiritilgan parol bo’lsin. Dastlab tasodifiy
𝑠𝑠𝑎𝑎𝑒𝑒𝑆𝑆
,
𝑠𝑠
generasiya qilinadi va
𝑦𝑦
=
ℎ
(
𝑆𝑆
,
𝑠𝑠
)
hisoblanadi hamda parollar faylida
(
𝑠𝑠
,
𝑦𝑦
)
shaklida saqlanadi. Foydalanilgan
𝑠𝑠
qiymat maxfiy emas va shuning uchun u
parollar faylida ochiq ko’rinishda saqlanadi. Kiritilgan parol
𝑥𝑥
ni tekshirish uchun,
buzg’unchi parollar faylidan
(
𝑠𝑠
,
𝑦𝑦
)
ni oladi. Shundan so’ng, buzg’unchi
ℎ
(
𝑥𝑥
,
𝑠𝑠
)
ni
hisoblaydi hamda uni
𝑦𝑦
bilan taqqoslaydi. Bu holda taqqoslash
𝑠𝑠𝑎𝑎𝑒𝑒𝑆𝑆
ishlatilmagani
kabi, bir xil amalga oshiriladi. Biroq, buzg’unchiga murakkablik tug’iladi. Ya’ni, u
kerakli parolni olish uchun juda ko’p hisoblashlarni amalga oshirishi talab etiladi.
Faraz qilaylik, A tomonning paroli “tuz”,
𝑠𝑠
𝑎𝑎
bilan birgalikda xeshlangan, B
tomoning paroli esa
𝑠𝑠
𝑏𝑏
bilan birgalikda xeshlangan. Mazkur holda, buzg’unchi A
tomonning parolini o’zidagi parollar lug’ati asosida tekshirishi uchun lug’atidagi
barcha parollarga
𝑠𝑠
𝑎𝑎
ni biriktirib xeshlashi talab etiladi. Biroq, B tomoning parolini
tekshirish uchun esa o’zidagi barcha parollarga
𝑠𝑠
𝑏𝑏
ni biriktirib xeshlashi talab etiladi.
𝑁𝑁
ta foydalanuvchidan iborat parollar fayli uchun buzg’unchining ishi
𝑁𝑁
faktorialga
ko’payadi. Bundan tashqari, bu holda buzg’unchi o’zi uchun yaratgan
(
𝑑𝑑
0
,
𝑦𝑦
0
)
shaklidagi parollar lug’ati ham foydasiz bo’ladi.
Download