Sweet 32 ​​ใช้ประโยชน์จากปัญหาวันเกิด แต่ ExpressVPN จะไม่อยู่ในงานเลี้ยง

ช่องโหว่ที่ผ่านมาขนานนามว่า หวาน 32 หลังจากวลีทั่วไปสำหรับวันเกิดปีที่ 16 (หวาน 16) มีรอยขีดข่วนบางส่วนเนื่องจากมีความเชื่อมั่นในความขัดแย้งที่เรียกว่า ปัญหาวันเกิด. แต่ก็ไม่ซับซ้อนอย่างที่คิดและ ExpressVPN มีวิธีแก้ปัญหา.

อ่านข่าววันนี้มันรู้สึกว่ามีความเสี่ยงด้านความปลอดภัยใหม่ทุกสัปดาห์ การหาประโยชน์และข้อบกพร่องมักจะถูกล้อมรอบด้วยความสับสนจำนวนมากงบกว้างและการแก้ไขที่อาจถูกจองไว้ล่วงหน้าโดยผู้ที่จัดหาซอฟต์แวร์.

การแจ้งเตือนความปลอดภัยอาจน่ากลัวโดยเฉพาะอย่างยิ่งเมื่อเราไม่เข้าใจว่าปัญหาคืออะไรหรือว่าผลิตภัณฑ์ที่เราใช้ในแต่ละวันนั้นมีมาตรการเพียงพอที่จะปกป้องเราและความเป็นส่วนตัวออนไลน์ของเรา

ช่างหวานเหลือเกินเกี่ยวกับ Sweet 32?

พวกเขาบอกว่ายุค 30 ของคุณคือยุค 20 ใหม่ซึ่งค่อนข้างหวาน แต่ที่สำคัญกว่านั้นเราต้องตอบคำถาม: ปัญหาวันเกิดคืออะไร?

คำตอบคือไฮไลต์ที่ดีที่สุดกับคำถามที่คล้ายคลึงกัน: หากมี 20 คนในงานปาร์ตี้ความน่าจะเป็นที่คนสองคนจะแบ่งปันวันเกิดเดียวกันคืออะไร?

เล็กคุณอาจคิดว่า แต่จริงๆแล้วคำตอบคือประมาณ 40%.

เพิ่มจำนวนคนเป็น 30 และความน่าจะเป็นเพิ่มขึ้นอย่างรวดเร็วเป็น 70% เมื่อมี 70 คน (น้อยกว่าหนึ่งในสี่ของจำนวนวันในปี) มีความน่าจะเป็น 99.9% ของคนสองคนที่แบ่งปันวันเกิดเดียวกัน.

คณิตศาสตร์ที่อยู่เบื้องหลังปัญหาวันเกิดนั้นมีรากฐานมาจากทฤษฎีความน่าจะเป็น แทนที่จะพยายามคำนวณความน่าจะเป็นของคนสองคนที่แบ่งปันวันเกิดโดยตรงเราสามารถทำให้คณิตศาสตร์ง่ายขึ้นโดยใช้แนวคิดที่ความน่าจะเป็นรวมของบางสิ่งที่เกิดขึ้นหรือไม่จะเป็น 1.

ดังนั้นปัญหาวันเกิดสามารถแสดงเป็น“ ความน่าจะเป็นที่คน n คนในห้องไม่ได้แบ่งปันวันเกิดเดียวกันคืออะไร”

แก้ไขปัญหาวันเกิด

เพื่อความกระชับการคำนวณต่อไปนี้ไม่เกี่ยวข้องกับปีอธิกสุรทินหรือโอกาสที่วันเกิดบางวันอาจจะพบได้บ่อยกว่าคนอื่น ๆ.

หากบุคคลหนึ่งอยู่ในงานปาร์ตี้เพียงอย่างเดียวมีโอกาส 100% ที่พวกเขาจะมีวันเกิดที่ไม่ซ้ำกัน (365/365) อย่างไรก็ตามบุคคลที่สองสามารถมีวันเกิดที่ไม่ซ้ำกันได้หากเกิดในวันใดวันหนึ่งใน 364 วันที่ผู้เลี้ยงคนแรกไม่มีวันเกิดของพวกเขา (364/365) ต่อจากนั้นบุคคลที่สามมีวันที่ไม่ซ้ำ 363 วันเท่านั้นสำหรับวันเกิดของพวกเขาคนที่สี่เพียง 362 วันและอื่น ๆ.

ในงานปาร์ตี้ของสามเราสามารถคูณความน่าจะเป็นของแต่ละคนที่มีวันเกิดที่ไม่ซ้ำกันเพื่อให้ได้มาซึ่งความน่าจะเป็นทั้งหมดของทั้งสามที่มีวันเกิดที่แตกต่างกัน.

(365/365) * (364/365) * (363/365) = 0.9918 หรือ 99.18%

เพื่อให้ได้ความน่าจะเป็นที่ทั้งสามคนแบ่งปันวันเกิดเดียวกันเพียงลบโอกาสที่พวกเขาจะไม่แบ่งปันวันเกิดจาก 100%.

100-99.18 = 0.82%

นอกจากการคำนวณแบบเดียวกันแล้วโอกาสของคน 20 คนในปาร์ตี้ที่แบ่งปันวันเกิดก็สามารถกำหนดได้เช่น:

((365/365) * (364/365) * (363/365)… (346/365)) = 0.589

1 – 0.589 = 0.411 = 41.1%

ปัญหาวันเกิดเกี่ยวข้องกับความปลอดภัยของอินเทอร์เน็ตอย่างไร?

หากเราพิจารณาจำนวนวันในปีเป็นขนาดบล็อกและบุคคลในปาร์ตี้เป็นบล็อกของข้อมูลก็สามารถนำปัญหาวันเกิดไปใช้กับข้อมูลที่เข้ารหัสได้.

ยิ่งบล็อคข้อมูลที่เข้ารหัสด้วยคีย์เดียวกันมากเท่าใดความน่าจะเป็นที่บล็อกข้อมูลจะแบ่งปันผลลัพธ์เท่ากันก็จะยิ่งสูงขึ้นเช่นเดียวกับที่บุคคลอื่น ๆ ในงานปาร์ตี้เพิ่มความน่าจะเป็นที่คนสองคนจะแบ่งปันวันเกิด.

บล็อกข้อมูลสองตัวที่ใช้เอาต์พุตเดียวกันนั้นเรียกว่าการชนกันและอย่างที่เรารู้กันว่าการชนนั้นไม่ค่อยดีเลย …

การชนกันของข้อมูลและวันเกิดถูกผูกไว้

การรับส่งข้อมูล VPN ถูกเข้ารหัสโดยทั่วไปโดยใช้วิธีการที่เรียกว่ารหัสลับซึ่งทำงานกับข้อมูลจำนวนคงที่ (หรือบล็อก) ซึ่งตรงข้ามกับกระแสข้อมูลที่คงที่.

มีสาม ciphers บล็อกที่ใช้กันอย่างแพร่หลายสำหรับ VPN:

• ปักเป้า – ใช้บล็อก 64 บิต
• 3DES – ใช้บล็อก 64 บิต
• AES – ใช้บล็อก 128 บิต

โดยทั่วไปถือว่าปลอดภัยในการเข้ารหัสบล็อก 2 ^ ([ขนาดบล็อก] / 2) บล็อกด้วยคีย์การเข้ารหัสเดียว แต่หลังจากนี้โอกาสในการชนจะมากกว่า 50% ความน่าจะเป็นที่เพิ่มขึ้นของการชนกันจะกำหนดสิ่งที่เรียกว่าวันเกิดที่ถูกผูกไว้.

สำหรับ Blowfish และ 3DES ซึ่งเป็น 64-bit (8 bytes) block ciphers จะเท่ากับ 2 ^ 32 บล็อกหรือ 32GB ของข้อมูล (เพราะฉะนั้นชื่อ Sweet 32) หมายความว่ามีโอกาสมากกว่า 50% ของการชนหลังจากการถ่ายโอนข้อมูลขนาด 32GB ซึ่งไม่ใช่ข้อมูลมากนักสำหรับการเชื่อมต่อ VPN ที่อาจใช้เวลาหลายวัน.

เปรียบเทียบสิ่งนี้กับ ciphers บล็อก 128- บิต (16 bytes) เช่น AES ที่วันเกิดถูกผูกไว้คือ 2 ^ 64 บล็อกหรือข้อมูลขนาดใหญ่ 274,000,000,000 GB.

ทำไมคุณควรกังวลเกี่ยวกับการชนของข้อมูล

ในการเข้ารหัสการชนอาจทำให้ผู้โจมตีบ่งชี้ถึงข้อความธรรมดา (ข้อมูลก่อนการเข้ารหัส) มันไม่ง่ายอย่างที่คิดเพราะผู้โจมตีจะต้องฉีดข้อความธรรมดา (อาจผ่านเว็บไซต์ที่เป็นอันตราย) และทำให้เป้าหมายโอนข้อมูลจำนวนมาก (เพื่อเพิ่มความน่าจะเป็นของการชนหลายครั้ง).

อย่างไรก็ตามยากที่จะเป็นไปได้สำหรับผู้โจมตีที่จะเรียนรู้ความลับธรรมดา (เช่นคุกกี้การรับรองความถูกต้องสำหรับเว็บไซต์) จากข้อมูลที่เข้ารหัสตรวจสอบให้แน่ใจผ่านหลายชน ในความเป็นจริงนักวิจัยที่ศึกษา Sweet 32 ​​สามารถเรียกคุกกี้จากภายในเซสชัน Blowfish ที่เข้ารหัสได้ภายใน 20 ชั่วโมง.

ดังนั้นจึงไม่ง่ายที่จะใช้ประโยชน์จาก Sweet 32?

ในระยะสั้นไม่มี.

แต่เป็นจริงและเป็นเหตุผลเพียงพอที่จะพิจารณาการเข้ารหัสดังกล่าวที่ไม่ปลอดภัยสำหรับการสื่อสารที่ปลอดภัย.

นอกจากนี้ยังเป็นที่น่าสังเกตว่าคอมพิวเตอร์ความเร็วในการดาวน์โหลดและขนาดไฟล์เริ่มเร็วขึ้นและใหญ่ขึ้นทำให้การโจมตี Sweet 32 ​​เป็นไปได้มากขึ้น เป็นการดีที่สุดเสมอที่จะลดการโจมตีดังกล่าวก่อนที่จะพร้อมใช้งาน“ อยู่ในป่า” และใช้กับคุณ.

การป้องกันที่ดีขึ้นด้วยการเข้ารหัสของ ExpressVPN

การเชื่อมต่อ ExpressVPN ถูกเข้ารหัสด้วยคีย์ AES-256 (รหัสบล็อก 128 บิต) ซึ่งใช้เวลาประมาณ 714,000 ปีในการถ่ายโอนข้อมูลที่เพียงพอ (ด้วยการเชื่อมต่อที่รวดเร็ว 100mbps) เพื่อเข้าถึงวันเกิดที่ถูกผูกไว้ และนั่นคือสมมุติว่ามีการใช้คีย์เข้ารหัสเดียวกันเป็นพัน ๆ ปีซึ่งไม่เป็นเช่นนั้น ExpressVPN เปลี่ยนรหัสเป็นประจำแม้ในขณะที่คุณเชื่อมต่อ.

นอกจากนี้ ExpressVPN จะไม่บันทึกสิ่งที่เกี่ยวข้องกับการใช้ VPN ของคุณและวิเคราะห์ภัยคุกคามใหม่ ๆ อย่างต่อเนื่องเพื่อให้แน่ใจว่า VPN ที่ปลอดภัยที่สุดในโลก.

ด้วย ExpressVPN คุณสามารถมีเค้กวันเกิดของคุณและกินมันได้เช่นกัน!