Sweet 32 ​​exploatează problema zilei de naștere, dar ExpressVPN nu va fi la petrecere

[ware_item id=33][/ware_item]

Care este problema Sweet 32?


O vulnerabilitate recentă, poreclită Dulce 32 după fraza comună pentru o zi de naștere 16 (Sweet 16), are niște capete zgâriate datorită dependenței de un paradox numit problema zilei de nastere. Dar nu este atât de complicat pe cât pare, iar ExpressVPN are soluția.

Citind noutățile din aceste zile, consideră că există un nou risc de securitate în fiecare săptămână. Exploitările și defectele sunt adesea înconjurate de o mulțime de confuzii, declarații ample și corecții care ar fi putut fi prevenite de către furnizorii de software.

Alertele de securitate pot fi înfricoșătoare, mai ales atunci când nu înțelegem foarte bine care este problema sau dacă produsele pe care le folosim zilnic iau măsuri suficiente pentru a ne proteja și a confidențialității noastre online

Ce este atât de dulce în ceea ce privește Sweet 32?

Ei spun că 30 de ani sunt noii 20, care este destul de dulce. Dar, mai important, trebuie să răspundem la întrebarea: Care este problema zilei de naștere?

Răspunsul este cel mai bine evidențiat cu o întrebare analogă: Dacă sunt 20 de persoane la o petrecere, care este probabilitatea ca două persoane să împartă aceeași zi de naștere?

Mic, s-ar putea să credeți. Dar de fapt, răspunsul este în jur de 40%.

Creșteți numărul de persoane la 30, iar probabilitatea crește rapid la 70%. Când există 70 de persoane (mai puțin de un sfert din numărul de zile din an), există o probabilitate de 99,9% ca două persoane care împart aceeași zi de naștere.

Matematica din spatele problemei zilei de naștere este înrădăcinată în teoria probabilităților. În loc să încercăm să calculăm probabilitatea ca două persoane care să împartă o zi de naștere direct, putem simplifica matematica folosind conceptul că probabilitatea totală de a se întâmpla ceva sau nu va fi întotdeauna 1.

Prin urmare, problema zilei de naștere poate fi exprimată ca „care este probabilitatea ca n persoane din cameră să nu împartă aceeași zi de naștere.”

Rezolvarea problemei zilei de naștere

În ceea ce privește scurtitatea, următorul calcul nu se referă la salturi sau șansa ca unele zile de naștere să fie mai frecvente decât altele.

Dacă o persoană a fost la o petrecere singură, există o șansă de 100% ca aceștia să aibă o zi de naștere unică (365/365). O a doua persoană, însă, ar putea avea o zi de naștere unică numai dacă a căzut într-una din cele 364 de zile în care primul participant nu are ziua lor de naștere (364/365). Ulterior, o a treia persoană are doar 363 zile unice disponibile pentru ziua lor de naștere, a patra doar 362 de zile și așa mai departe.

Într-o petrecere de trei, putem înmulți probabilitatea ca fiecare persoană care are o zi de naștere unică să ajungă la probabilitatea totală a tuturor celor trei ani de naștere diferită.

(365/365) * (364/365) * (363/365) = 0,9918 sau 99,18%

Pentru a obține probabilitatea ca toate cele trei persoane să împărtășească aceeași zi de naștere, pur și simplu scade șansele ca acestea să nu împartă ziua de naștere de la 100%.

100-99,18 = 0,82%

Continuând același calcul, șansele a 20 de persoane la o petrecere care împlinește o zi de naștere pot fi formulate ca atare:

((365/365) * (364/365) * (363/365). (346/365)) = 0,589

1 - 0,589 = 0,411 = 41,1%

Cum se raportează problema zilei de naștere cu securitatea internetului?

Dacă considerăm numărul de zile din an ca dimensiunea blocului și persoanele de la petrecere ca pe niște blocuri de date, atunci problema zilei de naștere poate fi aplicată datelor criptate.

Cu cât sunt mai multe blocuri de date criptate cu aceeași cheie, cu atât este mai mare probabilitatea ca două blocuri de date să partajeze aceeași ieșire (în același mod în care mai multe persoane la o petrecere crește probabilitatea ca două persoane să împartă o zi de naștere).

Două blocuri de date care au aceeași ieșire sunt cunoscute sub denumirea de coliziune și, după cum știm, coliziunile sunt rareori bune ...

Coliziuni de date și data de naștere

Traficul VPN este criptat în mod obișnuit folosind o metodă cunoscută sub numele de bloc de cifrare, care funcționează cu o cantitate fixă ​​(sau bloc) de date, spre deosebire de un flux constant de date.

Există trei cifre de bloc utilizate pe scară largă pentru VPN:

  • Blowfish - folosește blocuri pe 64 de biți
  • 3DES - folosește blocuri pe 64 de biți
  • AES - folosește blocuri pe 128 de biți

În general, este considerat sigur să criptați 2 blocuri ([dimensiunea blocului] / 2) cu o singură cheie de criptare, dar după aceasta, șansa de coliziune devine mai mare de 50%. Această probabilitate crescută de coliziune definește ceea ce este cunoscut sub numele de ziua de naștere.

Pentru Blowfish și 3DES, care sunt cifre bloc pe 64 de biți (8 octeți), acest lucru ar echivala cu 2 ^ 32 blocuri sau 32 GB date (de aici și numele, Sweet 32). În sensul că există o șansă mai mare de 50% de coliziune după ce 32 GB de date au fost transferate - ceea ce nu este atât de mult pentru o conexiune VPN care poate dura câteva zile.

Comparați acest lucru cu cifrele de 128 biți (16 biți), cum ar fi AES, unde ziua de naștere este de 2 ^ 64 blocuri sau o masivă de 274 miliarde GB de date.

De ce ar trebui să vă faceți griji cu privire la coliziunile de date

În criptografie, coliziunile ar putea oferi unui atacator o anumită indicație a textului subteran (datele înainte de criptare). Nu este atât de simplu pe cât sună, deoarece atacatorul ar trebui să injecteze un text clar cunoscut (poate printr-un site web rău intenționat) și apoi să facă ca ținta să transfere o cantitate mare de date (pentru a crește probabilitatea de mai multe coliziuni).

Oricât de dificil, este totuși posibil ca un atacator să învețe un secret de text (ca un cookie de autentificare pentru un site web) din datele criptate constatate prin coliziuni multiple. De fapt, cercetătorii care studiază Sweet 32 ​​au reușit să extragă un cookie din interiorul unei sesiuni criptate Blowfish în doar 20 de ore.

Deci nu este atât de ușor să exploatezi Sweet 32?

Pe scurt, nu.

Dar este practic și acesta este motivul suficient pentru a considera o astfel de criptare nesigură pentru comunicații sigure.

De asemenea, merită să remarcăm faptul că calculatoarele, viteza de descărcare și dimensiunile fișierelor sunt din ce în ce mai mari și fac mai mare posibil, ceea ce face un atac Sweet 32 ​​mai posibil. Este întotdeauna cel mai bine să atenuați astfel de atacuri înainte ca acestea să fie disponibile „în sălbăticie” și să fie folosite împotriva ta.

O mai bună protecție cu criptarea ExpressVPN

Conexiunile ExpressVPN sunt criptate cu o cheie AES-256 (cifrare bloc pe 128 de biți), care ar dura aproximativ 714.000 de ani pentru a transfera suficiente date (cu o conexiune relativ rapidă de 100 mb) pentru a ajunge la data de naștere. Și să presupunem că aceeași cheie de criptare este folosită de mii de ani, ceea ce nu este cazul. ExpressVPN schimbă cheia în mod regulat, chiar dacă sunteți conectat.

În plus, ExpressVPN nu înregistrează nimic legat de utilizarea VPN-ului dvs. și analizează continuu noi amenințări pentru a asigura cea mai sigură VPN de pe planetă..

Cu ExpressVPN poți avea cu adevărat tortul tău de ziua ta și să-l mănânci și tu!

Sweet 32 ​​exploatează problema zilei de naștere, dar ExpressVPN nu va fi la petrecere
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 2 = 6

map