Sweet 32 ​​doğum günü problemini kullanıyor ancak ExpressVPN partide olmayacak

Sweet 32 ​​problemi nedir?

Yeni bir güvenlik açığı, Tombul 32 16. doğum günü için ortak ifadeden sonra (Sweet 16), adı verilen bir paradoksa güvenmesi nedeniyle bazı kafaları var. doğum günü problemi. Ancak göründüğü kadar karmaşık değil ve ExpressVPN’in çözümü var.

Bugünlerde haberleri okurken, her hafta yeni bir güvenlik riski olduğunu hissediyoruz. İstismarlar ve kusurlar genellikle yazılımı tedarik eden insanlar tarafından önceden kullanılmış olabilecek birçok karışıklık, geniş açıklama ve düzeltme ile çevrilidir..

Güvenlik uyarıları, özellikle sorunun ne olduğunu tam olarak anlamadığımızda veya günlük kullandığımız ürünlerin bizi ve çevrimiçi gizliliğimizi korumak için yeterli önlemler alıp almadığı konusunda korkutucu olabilir

Sweet 32 ​​hakkında bu kadar tatlı olan ne?

30’larınızın yeni 20’ler olduğunu söylüyorlar, ki bu oldukça tatlı. Ancak, daha da önemlisi, şu soruyu cevaplamamız gerekiyor: Doğum günü problemi nedir?

Cevap en iyi benzer bir soru ile vurgulanır: Bir partide 20 kişi varsa, iki kişinin aynı doğum gününü paylaşma olasılığı nedir?

Küçük, düşünebilirsin. Ama aslında cevap% 40 civarında.

Kişi sayısını 30’a çıkarın ve olasılık hızla% 70’e yükselir. 70 kişi olduğunda (yıl içindeki gün sayısının dörtte birinden az), aynı doğum gününü paylaşan iki kişinin% 99,9 olasılığı vardır.

Doğum günü sorununun arkasındaki matematik olasılık teorisinden kaynaklanır. Doğrudan bir doğum günü paylaşan iki kişinin olasılığını hesaplamak yerine, biz bir şey olup olmadığını toplam olasılığının her zaman olacağı konseptini kullanarak matematik basitleştirebilirsiniz 1.

Bu nedenle, doğum günü sorunu “odadaki n kişinin aynı doğum gününü paylaşmama olasılığı nedir” olarak ifade edilebilir.

Doğum günü problemini çözmek

Kısacası, aşağıdaki hesaplama artık yılları veya bazı doğum günlerinin diğerlerinden daha yaygın olma şansını ilgilendirmez.

Bir kişi yalnız bir partide olsaydı,% 100 eşsiz doğum günü şansı vardır (365/365). Bununla birlikte, ikinci bir kişi, sadece ilk parti müdaviminin doğum gününe sahip olmadığı 364 günden birine düşerse benzersiz bir doğum gününe sahip olabilir. Daha sonra, üçüncü bir kişinin doğum günleri için sadece 363 benzersiz günü vardır, dördüncü sadece 362 gün, vb..

Üçlü bir partide, benzersiz bir doğum günü olan her bir kişinin farklı doğum günlerine sahip olma ihtimalinin toplamına ulaşma olasılığını çoğaltabiliriz.

(365/365) * (364/365) * (363/365) = 0,9918 veya% 99,18

Üç kişinin de aynı doğum gününü paylaşma olasılığını elde etmek için, doğum gününü paylaşmama şansını% 100’den çıkarmanız yeterlidir..

100-99.18 =% 0.82

Aynı hesaplamayı daha da ileri götürerek, bir doğum gününü paylaşan bir partide 20 kişinin şansı şu şekilde formüle edilebilir:

((365/365) * (364/365) * (363/365). (346/365)) = 0.589

1 – 0.589 = 0.411 =% 41.1

Doğum günü probleminin internet güvenliği ile ilişkisi?

Yıldaki gün sayısını blok boyutu ve partideki insanlar veri bloğu olarak kabul edersek, doğum günü sorunu şifrelenmiş verilere uygulanabilir.

Aynı anahtarla ne kadar çok veri bloğu şifrelenirse, iki veri bloğunun aynı çıktıyı paylaşma olasılığı o kadar yüksek olur (aynı şekilde bir partide daha fazla insan iki kişinin doğum gününü paylaşma olasılığını artırır).

Aynı çıktıyı paylaşan iki veri bloğu bir çarpışma olarak bilinir ve bildiğimiz gibi çarpışmalar nadiren iyidir …

Veri çarpışmaları ve doğum günü sınırı

VPN trafiği genellikle, sabit bir veri akışının aksine sabit miktarda (veya blok) veriyle çalışan bir blok şifreleme olarak bilinen bir yöntem kullanılarak şifrelenir.

VPN için yaygın olarak kullanılan üç blok şifresi vardır:

  • Blowfish – 64 bit bloklar kullanır
  • 3DES – 64 bit bloklar kullanır
  • AES – 128 bit bloklar kullanır

Genellikle 2 ^ ([blok boyutu] / 2) bloğu tek bir şifreleme anahtarıyla şifrelemek güvenli kabul edilir, ancak bundan sonra çarpışma olasılığı% 50’den fazla olur. Bu artan çarpışma olasılığı doğum günü sınırı olarak bilinen şeyi tanımlar.

64 bit (8 bayt) blok şifreler olan Blowfish ve 3DES için bu, 2 ^ 32 blok veya 32 GB veriye eşit olacaktır (bu nedenle, Sweet 32 ​​adı). 32 GB veri aktarıldıktan sonra% 50’den fazla çarpışma şansı olduğu anlamına gelir – bu, birkaç gün sürebilecek bir VPN bağlantısı için çok fazla veri değildir.

Bunu, doğum günü sınırının 2 ^ 64 blok olduğu AES gibi 128 bit (16 bayt) blok şifrelerle veya 274 milyar GB’lık büyük bir veriyle karşılaştırın.

Veri çarpışmaları için neden endişelenmelisiniz?

Kriptografide, çarpışmalar bir saldırganın altında yatan düz metin hakkında bazı bilgiler verebilir (şifreleme öncesi veriler). Saldırganın bilinen bazı düz metinler (belki de kötü amaçlı bir web sitesi aracılığıyla) enjekte etmesi ve ardından hedefin büyük miktarda veri aktarmasına (birden fazla çarpışma olasılığını artırmak için) neden olması gerektiği gibi göründüğü kadar basit değildir..

Ancak zor olsa da, bir saldırganın birden çok çarpışmadan tespit edilen şifrelenmiş verilerden bir düz metin sırrı (bir web sitesi için kimlik doğrulama çerezi gibi) öğrenmesi mümkündür. Aslında, Sweet 32 ​​okuyan araştırmacılar şifreli bir Blowfish oturumunun içinden sadece 20 saat içinde bir çerez alabildiler.

Yani Sweet 32’den faydalanmak o kadar kolay değil?

Kısacası, hayır.

Ancak pratiktir ve bu tür şifrelemenin güvenli iletişim için güvenli olmadığını düşünmek için yeterli sebep budur.

Ayrıca, bilgisayarların, indirme hızlarının ve dosya boyutlarının daha da hızlandığını ve Sweet 32 ​​saldırısını daha uygun hale getirdiğini belirtmek gerekir. Bu tür saldırıları “vahşi doğada” bulunmadan ve size karşı kullanılmadan önce hafifletmek her zaman en iyisidir.

ExpressVPN’in şifrelemesi ile daha iyi koruma

ExpressVPN bağlantıları, doğum günü sınırına ulaşmak için yeterli veri aktarımı (oldukça pacey 100mbps bağlantı ile) yaklaşık 714.000 yıl sürecek bir AES-256 anahtarı (128 bit blok şifreleme) ile şifrelenir. Ve bu aynı şifreleme anahtarının binlerce yıldır kullanıldığı varsayılmaktadır, durum böyle değildir. ExpressVPN, bağlı olduğunuzda bile anahtarı düzenli olarak değiştirir.

Buna ek olarak, ExpressVPN VPN kullanımınızla ilgili hiçbir şey kaydetmez ve gezegendeki en güvenli VPN’i sağlamak için sürekli yeni tehditleri analiz eder.

ExpressVPN ile gerçekten doğum günü pastanızı alabilir ve yiyebilirsiniz!