Sweet 32 ​​iskorištava problem s rođendanom, ali ExpressVPN neće biti na zabavi

[ware_item id=33][/ware_item]

Što je problem Sweet 32?


Nedavna ranjivost Slatka 32 nakon uobičajene fraze za 16. rođendan (Slatka 16), ima neke grebanje glave zbog oslanjanja na paradoks zvan problem rođendana. No nije sve toliko komplicirano kako se čini, a ExpressVPN ima rješenje.

Čitajući vijesti ovih dana, osjeća se da svaki tjedan postoji novi sigurnosni rizik. Iskorištavanje i nedostaci često su okruženi mnoštvom zbrke, širokim izjavama i ispravkama koje su ljudi mogli dobaciti dobavljačem softvera.

Upozorenja o sigurnosti mogu biti zastrašujuća, pogotovo kada ne razumijemo u čemu je problem ili ako proizvodi koje svakodnevno koristimo poduzimaju dovoljne mjere da zaštite nas i našu privatnost na mreži.

Što je slatko u Sweet 32?

Kažu da su vaše 30-te nove 20-e, što je prilično slatko. Ali, što je još važnije, trebamo odgovoriti na pitanje: Što je rođendanski problem?

Odgovor je najbolje istaknut analognim pitanjem: Ako je 20 ljudi na zabavi, kolika je vjerojatnost da će dvoje ljudi dijeliti isti rođendan?

Malena, mogli biste pomisliti. Ali zapravo, odgovor je oko 40%.

Povećajte broj ljudi na 30, a vjerojatnost brzo naraste na 70%. U slučaju da ima 70 ljudi (manje od četvrtine broja dana u godini), postoji 99,9% vjerojatnosti da dvije osobe dijele isti rođendan.

Matematika koja stoji iza rođendanskog problema temelji se na teoriji vjerojatnosti. Umjesto da pokušavamo izračunati vjerojatnost da dvoje ljudi izravno dijele rođendan, matematiku možemo pojednostaviti pomoću koncepta da će ukupna vjerojatnost da se nešto dogodi ili ne uvijek biti 1.

Stoga se problem rođendana može izraziti kao "kolika je vjerojatnost da n ljudi u sobi ne dijeli isti rođendan."

Izrada problema s rođendanom

Za sažetost, sljedeći izračun ne odnosi se na prijelazne godine ili šansu da neki rođendani budu češći od drugih.

Ako je jedna osoba bila na zabavi sama, postoji 100% vjerojatnost da će imati jedinstveni rođendan (365/365). Druga bi osoba, međutim, mogla imati jedinstveni rođendan samo ako je pala na jedan od 364 dana kada prvi prolaznik nema njihov rođendan (364/365). Nakon toga, treća osoba ima samo 363 jedinstvena dana na raspolaganju za svoj rođendan, četvrta samo 362 dana i tako dalje.

U grupi od tri možemo pomnožiti vjerojatnost da će svaka osoba imati jedinstveni rođendan zajedno postići ukupnu vjerojatnost da sve tri imaju različite rođendane.

(365/365) * (364/365) * (363/365) = 0,9918 ili 99,18%

Da biste dobili vjerojatnost da sve tri osobe dijele isti rođendan, jednostavno oduzmite šanse da ne dijele rođendan od 100%.

100-99,18 = 0,82%

Nastavljajući isti izračun, šanse 20 ljudi na zabavi za rođendan mogu se formulirati kao takve:

((365/365) * (364/365) * (363/365). (346/365)) = 0,589

1 - 0,589 = 0,411 = 41,1%

Kako se problem rođendana odnosi na internetsku sigurnost?

Ako broj dana u godini smatramo veličinom blokova i ljude na zabavi kao blokovima podataka, tada se rođendanski problem može primijeniti na šifrirane podatke.

Što je više blokova podataka šifrirano istim ključem, veća je vjerojatnost da će dva bloka podataka dijeliti isti izlaz (na isti način da više ljudi na zabavi povećava vjerojatnost da će dvije osobe dijeliti rođendan).

Dva bloka podataka koji dijele isti izlaz poznata su kao sudar i, kao što znamo, sudari su rijetko dobri ...

Sudari podataka i vezani uz rođendan

VPN promet obično se šifrira korištenjem metode poznate kao blok šifra, koja djeluje s fiksnom količinom (ili blokom) podataka, za razliku od stalnog protoka podataka.

Postoje tri široko korištena blok šifra za VPN:

  • Blowfish - koristi 64-bitne blokove
  • 3DES - koristi 64-bitne blokove
  • AES - koristi 128-bitne blokove

Općenito se smatra sigurnim šifrirati 2 ^ ([blok veličina] / 2) blokova jednim ključem za šifriranje, ali nakon toga, vjerojatnost sudara postaje veća od 50%. Ova povećana vjerojatnost sudara definira ono što je poznato kao rođendan vezan.

Za Blowfish i 3DES, koji su 64-bitni (8 bajtova) blok šifri, to bi bilo jednako 2 ^ 32 bloka ili 32 GB podataka (odatle i naziv, Sweet 32). Znači da postoji veća od 50% šanse za sudar nakon što se prebaci 32 GB podataka - što nije toliko podataka za VPN vezu koji može trajati nekoliko dana.

Usporedite to sa 128-bitnim (16 bajtova) blok šifri, kao što je AES, gdje je rođendan ograničen na 2 ^ 64 bloka ili ogromnih 274 milijardi GB podataka.

Zašto biste se trebali brinuti zbog sudara podataka

U kriptografiji sudari mogu dati napadaču određenu naznaku temeljnog konteksta (podaci prije šifriranja). Nije baš tako jednostavno kako zvuči, jer bi napadač trebao ubrizgati neki poznati kontekst (možda putem zlonamjerne web stranice) i zatim navesti cilj da prenese veliku količinu podataka (da poveća vjerojatnost višestrukih sudara).

Koliko god bilo teško, napadač je još uvijek izvedivo tajne otvorenog teksta (poput kolačića za provjeru autentičnosti za web mjesto) iz šifriranih podataka utvrđenih putem višestrukih sudara. U stvari, istraživači koji su proučavali Sweet 32 ​​uspjeli su dohvatiti kolačić iz enkriptirane sesije Blowfish u roku od samo 20 sati.

Tako da Sweet 32 ​​nije jednostavno iskoristiti?

Ukratko, ne.

Ali to je praktično i zato je dovoljno da takvu enkripciju smatrate nesigurnom za sigurnu komunikaciju.

Također je vrijedno napomenuti da računala, brzine preuzimanja i veličine datoteka postaju sve brže i veće, što čini Sweet 32 ​​napad izvedivijim. Uvijek je najbolje ublažiti takve napade prije nego što su dostupni „u divljini“ i upotrijebljeni protiv vas.

Bolja zaštita šifriranjem ExpressVPN-a

ExpressVPN veze šifrirane su tipkom AES-256 (128-bitni blok šifri), što bi trebalo oko 714.000 godina za prijenos dovoljno podataka (s prilično brzom vezom od 100 Mbps) da se dosegne rođendan. A to je pretpostavka da se isti šifrirani ključ koristi tisućama godina, što nije slučaj. ExpressVPN redovito mijenja ključ, čak i dok ste povezani.

Pored toga, ExpressVPN ne bilježi ništa vezano za vašu upotrebu VPN-a i kontinuirano analizira nove prijetnje kako bi osigurao najsigurniji VPN na planeti.

S ExpressVPN-om zaista možete dobiti rođendansku tortu, i pojesti je i vi!

Sweet 32 ​​iskorištava problem s rođendanom, ali ExpressVPN neće biti na zabavi
admin Author
Sorry! The Author has not filled his profile.