Sweet 32 ​​zneužíva narodeninový problém, ale ExpressVPN nebude na večierku

Čo je problém Sweet 32?

Nedávna zraniteľnosť, dabovaná Sladké 32 po všeobecnej fráze pre 16. narodeniny (Sweet 16) má niektoré škrabavé hlavy kvôli svojej závislosti na paradoxe nazývanom narodeninový problém. Nie je to však také zložité, ako sa zdá, a riešenie ExpressVPN má.

Čítaním správ v týchto dňoch sa zdá, že každý týždeň existuje nové bezpečnostné riziko. Využívanie a nedostatky sú často obklopené mnohými zmätkami, širokými výrokmi a opravami, ktoré mohli predísť ľudia dodávajúci softvér..

Bezpečnostné upozornenia môžu byť desivé, najmä keď nerozumieme, čo je problém, alebo či výrobky, ktoré používame každý deň, prijímajú dostatočné opatrenia na ochranu nás a nášho súkromia online.

Čo je tak sladké na Sweet 32?

Hovorí sa, že vaše 30. roky sú nové 20. roky, čo je celkom milé. A čo je dôležitejšie, musíme zodpovedať otázku: Čo je to narodeninový problém?

Odpoveď je najlepšie zdôraznená analogickou otázkou: Ak je na večierku 20 ľudí, aká je pravdepodobnosť, že dvaja ľudia budú mať rovnaké narodeniny?

Malý, možno si myslíte. Ale v skutočnosti je odpoveď okolo 40%.

Zvýšte počet ľudí na 30 a pravdepodobnosť rýchlo stúpa na 70%. Ak existuje 70 ľudí (menej ako štvrtina počtu dní v roku), existuje 99,9% pravdepodobnosť, že dvaja ľudia zdieľajú rovnaké narodeniny.

Matematika za narodeninovým problémom je zakorenená v teórii pravdepodobnosti. Skôr než sa snažiť vypočítať pravdepodobnosť, že dvaja ľudia zdieľajú narodeniny priamo, môžeme matematiku zjednodušiť pomocou koncepcie, že celková pravdepodobnosť, že sa niečo stane alebo nie, bude vždy 1.

Preto je možné problém s narodeninami vyjadriť ako „aká je pravdepodobnosť, že n ľudí v miestnosti nezdieľa rovnaké narodeniny“.

Vypracúvanie problému s narodeninami

Pokiaľ ide o stručnosť, nasledujúci výpočet sa netýka priestupných rokov alebo pravdepodobnosti, že niektoré narodeniny môžu byť častejšie ako iné.

Ak by sa jedna osoba zúčastnila osláv, existuje 100% šanca, že budú mať jedinečné narodeniny (365/365). Druhá osoba by však mohla mať jedinečný dátum narodenia, iba ak by pripadol na jeden z 364 dní, keď prvý návštevník nemá narodeniny (364/365). Následne má tretia osoba k dispozícii iba 363 jedinečných dní k narodeninám, štvrtá iba 362 dní atď.

V trojčlennej párty môžeme znásobiť pravdepodobnosť, že každá osoba má jedinečné narodeniny, aby sme dospeli k celkovej pravdepodobnosti, že všetci traja majú rôzne narodeniny..

(365/365) * (364/365) * (363/365) = 0,9918 alebo 99,18%

Ak chcete získať pravdepodobnosť, že všetci traja ľudia zdieľajú rovnaké narodeniny, jednoducho odčítajte 100% pravdepodobnosť, že nezdieľajú narodeniny..

100 - 99,18 = 0,82%

Na základe toho istého výpočtu je možné formulovať šance 20 osôb na večierku, ktorý má spoločné narodeniny, takto:

((365/365) * (364/365) * (363/365). (346/365)) = 0,589

1 - 0,589 = 0,411 = 41,1%

Ako súvisí narodeninový problém so zabezpečením internetu?

Ak vezmeme do úvahy počet dní v roku ako veľkosť bloku a ľudí na večierku ako bloky údajov, potom je možné na šifrované údaje uplatniť problém s narodeninami..

Čím viac blokov údajov je šifrovaných tým istým kľúčom, tým vyššia je pravdepodobnosť, že dva bloky údajov budú zdieľať rovnaký výstup (rovnakým spôsobom, že viac ľudí na večierku zvyšuje pravdepodobnosť, že dvaja ľudia budú zdieľať narodeniny).

Dva dátové bloky zdieľajúce rovnaký výstup sú známe ako kolízia a, ako vieme, kolízie sú zriedka dobré ...

Kolízie údajov a viazané narodeniny

Prevádzka VPN sa bežne šifruje pomocou metódy známej ako bloková šifra, ktorá pracuje s pevným množstvom (alebo blokom) údajov na rozdiel od konštantného toku údajov..

Pre VPN existujú tri bežne používané blokové šifry:

  • Blowfish - používa 64-bitové bloky
  • 3DES - používa 64-bitové bloky
  • AES - používa 128-bitové bloky

Všeobecne sa považuje za bezpečné šifrovať 2 ^ ([veľkosť bloku] / 2) blokov jediným šifrovacím kľúčom, ale potom je pravdepodobnosť kolízie väčšia ako 50%. Táto zvýšená pravdepodobnosť kolízie definuje to, čo je známe ako hranica narodenín.

Pre Blowfish a 3DES, čo sú 64-bitové (8 bajtové) blokové šifry, by to predstavovalo 2 ^ 32 blokov alebo 32 GB údajov (odtiaľ názov, Sweet 32). Znamená to, že existuje viac ako 50% pravdepodobnosť kolízie po prenose 32 GB údajov - čo nie je toľko údajov pre pripojenie VPN, ktoré môže trvať niekoľko dní..

Porovnajte to so 128-bitovými (16 bajtovými) blokovými šiframi, ako je napríklad AES, kde je hranica narodenín 2 ^ 64 blokov alebo obrovských 274 miliárd GB údajov.

Prečo by ste sa mali obávať kolízií údajov

V kryptografii môžu kolízie poskytnúť útočníkovi nejaký náznak základného holého textu (údaje pred šifrovaním). Nie je to také jednoduché, ako to vyzerá, pretože útočník by musel vložiť nejaký známy obyčajný text (napríklad prostredníctvom škodlivého webu) a potom spôsobiť, že cieľ prenesie veľké množstvo údajov (aby sa zvýšila pravdepodobnosť viacerých zrážok)..

Je však ťažké, aby sa útočník naučil tajné informácie v tajnom texte (napríklad autentifikačný súbor cookie pre webovú stránku) z šifrovaných údajov zistených prostredníctvom viacerých zrážok. V skutočnosti vedci študujúci Sweet 32 ​​dokázali načítať cookie zvnútra šifrovanej relácie Blowfish iba za 20 hodín.

Nie je tak ľahké využívať Sweet 32?

Stručne povedané, nie.

Je to však praktické a to je dostatočný dôvod na to, aby sa také šifrovanie považovalo za bezpečné pre bezpečnú komunikáciu.

Je tiež potrebné poznamenať, že počítače, rýchlosti sťahovania a veľkosti súborov sú čoraz rýchlejšie a väčšie, čo robí útok Sweet 32 ​​uskutočniteľnejším. Vždy je najlepšie zmierniť takéto útoky skôr, ako budú dostupné „vonku“ a použité proti vám.

Lepšia ochrana pomocou šifrovania ExpressVPN

Spojenia ExpressVPN sú šifrované kľúčom AES-256 (128-bitová bloková šifra), ktoré by trvalo približne 714 000 rokov na prenos dostatočného množstva údajov (s pomerne rýchlym pripojením 100 Mb / s) na dosiahnutie hranice narodenín. A to za predpokladu, že ten istý šifrovací kľúč sa používa tisíce rokov, čo nie je pravda. ExpressVPN mení kľúč pravidelne, aj keď ste pripojení.

Okrem toho ExpressVPN neprihlási nič súvisiace s používaním VPN a neustále analyzuje nové hrozby, aby zabezpečil najbezpečnejšiu VPN na planéte..

S ExpressVPN môžete mať svoj narodeninovú tortu a jesť ju!

Sweet 32 ​​zneužíva narodeninový problém, ale ExpressVPN nebude na večierku
admin Author
Sorry! The Author has not filled his profile.