Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



bet47/149
Sana10.09.2024
Hajmi
#270811
1   ...   43   44   45   46   47   48   49   50   ...   149
Bog'liq
kiberxavfsizlik-asoslari

3.2.5. Parolni buzishning murakkabligi 
Ixtiyoriy parolni buzishning matematik hisoblashlar orqali ko’rib chiqaylik. 
Faraz qilaylik, olingan parol uzunligi 8 ga teng va foydalanilgan alifbo 128 ta 
simvoldan iborat bo’lsin. Bu holda jami parol variantlarining soni 
128
8
= 2
56
ga 
teng bo’ladi. Bundan tashqari, foydalanuvchilar parollari saqlanuvchi fayl 2
10
ta 
paroldan iborat va buzg’unchi eng keng tarqalgan 2
20
ta paroldan iborat lug’atga ega 
bo’lsin. Ixtiyoriy berilgan parolni buzg’unchining parollar lug’atidan topilish 


93 
ehtimoli ¼ ga teng bo’lsin. Bunda, buzg’unchining hisoblash ishlari xeshlashlar soni 
bilan o’lchanadi.
Yuqorida keltirilganlarga muvofiq quyidagi holatlar uchun parolni 
muvaffaqqiyatli buzish ehtimolini aniqlaymiz [13]: 
1.
 
Buzg’unchi A tomonning parolini aniqlashni xoxlaydi (bu holda A 
tomon tizim yoki tarmoq ma’muri bo’lishi mumkin). Buzg’unchi parolni aniqlashda 
o’zining parollar lug’atidan foydalanmaydi.
 
2.
 
Buzg’unchi A tomoning parolini aniqlashni xohlaydi. Buzg’unchi 
o’zining parollar lug’atidan foydalanadi.
 
3.
 
Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan 
foydalanmay buzishi yetarli.
 
4.
 
Buzg’unchini parollar faylidagi ixtiyoriy parolni o’zining lug’atidan 
foydalanib buzish yetarli.
 
Har bir variantni “tuz”dan foydalanilgan yoki foydalanilmagan holatlar uchun 
ko’rib chiqamiz. 
1- holat. 
Agar buzg’unchi A tomonni parolini o’zining parollar lug’atidan 
foydalanmay aniqlamoqchi bo’lsa, u holda parol bo’lishi mumkin bo’lgan barcha 
variantlarni ko’rib chiqishi kerak bo’ladi. Buning uchun buzg’unchi o’rtacha 
2
56
2
=
2
55
hisoblash amallarini bajarishi kerak.
Hisoblashlarda parol “tuz” bilan yoki “tuz”siz xeshlangan barcha holatlari 
uchun hisoblashlar bajariladi. Masalan, agar parol “tuz”siz holatda xeshlangan 
bo’lsa, buzg’unchidan 
2
55
ta variantni hisoblashi talab etiladi va “tuz” bilan 
xeshlangan holatda esa parolni hisoblashdan umuman foyda bo’lmaydi. Har qanday 
holatda ham, buzg’unchi juda katta hisoblashlarni bajarishi aniq. Shuning uchun, 
mazkur holat ortiq qarab chiqilmaydi va ma’noga ega emas deb qaraladi.
2 – holat. 
Mazkur holatda ham buzg’unchi A foydalanuvchini parolini 
buzishni istaydi va buning uchun o’zining eng keng tarqalgan parollar lug’atidan 
foydalanadi. Olingan farazga binoan, A tomoning paroli ¼ ehtimollik bilan 
buzg’unchining lug’atidan topiladi va A tomoning paroli “tuz” yordamida 


94 
xeshlangan. Agar A tomonning paroli buzg’unchining parol lug’atida bo’lsa, u holda 
buzg’unchi o’zidagi parol lug’atini yarmini, 2
19
, hisoblagandan so’ng parolni 
aniqlaydi. Shuningdek, A tomonning paroli ¾ ehtimollik bilan buzg’unchining 
lug’atida mavjud emasligi sababli parolni aniqlash uchun o’rtacha 2
55 
hisoblash talab 
etiladi. Umumiy holda buzg’unchining bajarishi kerak bo’lgan amallar soni 
quyidagicha bo’ladi: 
1
4
(2
19
) +
3
4 (2
55
)

2
54
.
6
Bunda buzg’unchining amalga oshiradigan hisoblash hajmi birinchi holat 
bilan (ya’ni, lug’at foydalanilmagan holat) bir xil bo’ladi.
Agar parol “tuz” siz xeshlangan bo’lsa, buzg’unchi o’zining barcha 2
20
parolini xeshlab oladi va shundan so’ng kichik vaqt ichida buzg’unchi hujumni 
amalga oshiradi.

Download
1   ...   43   44   45   46   47   48   49   50   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot