Sweet 32는 생일 문제를 이용하지만 ExpressVPN은 파티에 가지 않습니다.

Sweet 32 ​​문제는 무엇입니까?

더빙 된 최근 취약점 스위트 32 16 번째 생일 (Sweet 16)의 일반적인 문구 뒤에는 역설에 의존하기 때문에 머리가 긁히는 경우가 있습니다. 생일 문제. 그러나 그렇게 복잡하지는 않지만 ExpressVPN은 해결책이 있습니다..

요즘 뉴스를 읽으면 매주 새로운 보안 위험이 있다고 생각합니다. 악용과 결함은 종종 소프트웨어를 제공하는 사람들이 선점 할 수있는 많은 혼란, 광범위한 진술 및 수정으로 둘러싸여 있습니다..

보안 경고는 특히 문제가 무엇인지, 또는 일상적으로 사용하는 제품이 우리와 온라인 개인 정보를 보호하기 위해 충분한 조치를 취하고 있는지 여부를 잘 모르는 경우에 무섭습니다.

Sweet 32의 장점은 무엇입니까??

그들은 당신의 30 대가 새로운 20 대라고 말하며 꽤 달콤합니다. 그러나 더 중요한 것은 생일 문제가 무엇입니까?라는 질문에 대답해야합니다.?

대답은 비슷한 질문으로 가장 잘 강조됩니다. 파티에 20 명이있는 경우 두 사람이 같은 생일을 공유 할 확률은 얼마입니까??

작습니다. 그러나 실제로 대답은 약 40 %입니다..

인원을 30 명으로 늘리면 확률은 70 %로 빠르게 증가합니다. 70 명 (연중 일수의 1/4 미만)이있는 경우, 두 사람이 같은 생일을 공유 할 확률은 99.9 %입니다..

생일 문제의 배후에있는 수학은 확률 이론에 뿌리를두고 있습니다. 두 사람이 생일을 직접 공유 할 확률을 계산하는 대신, 발생하는 일의 총 확률이 항상 1이라는 개념을 사용하여 수학을 단순화 할 수 있습니다..

따라서 생일 문제는 “객실의 n 명이 같은 생일을 공유하지 않을 확률은 얼마입니까?”로 표현할 수 있습니다.

생일 문제 해결

간결하게하기 위해 다음 계산은 윤년이나 일부 생일이 다른 생일보다 더 일반적 일 가능성과 관련이 없습니다..

한 사람이 파티에 혼자 있었다면, 100 %의 생일이있을 것입니다 (365/365). 그러나 두 번째 사람은 첫 번째 파티에 생일이없는 364 일 중 하나에 해당하는 생일 만 가질 수 있습니다 (364/365). 그 후, 세 번째 사람은 생일에 사용할 수있는 고유 한 날이 363 일, 네 번째 날은 362 일밖에 없습니다..

3 인의 파티에서, 우리는 각기 다른 생일을 가진 사람의 총 확률에 도달하기 위해 함께 독특한 생일을 가진 각 사람의 확률을 곱할 수 있습니다.

(365/365) * (364/365) * (363/365) = 0.9918 또는 99.18 %

세 사람이 모두 같은 생일을 공유 할 확률을 얻으려면 100 %에서 생일을 공유하지 않을 확률을 빼십시오..

100-99.18 = 0.82 %

동일한 계산을 통해, 파티에서 생일을 공유하는 20 명의 기회는 다음과 같이 공식화 될 수 있습니다.

((365/365) * (364/365) * (363/365).. (346/365)) = 0.589

1 – 0.589 = 0.411 = 41.1 %

생일 문제는 인터넷 보안과 어떤 관련이 있습니까??

연중 일수를 블록 크기로 간주하고 파티의 사람들을 데이터 블록으로 간주하면 생일 문제를 암호화 된 데이터에 적용 할 수 있습니다.

동일한 키로 암호화 된 데이터 블록이 많을수록 두 블록의 데이터가 동일한 출력을 공유 할 확률이 높아집니다 (파티에서 더 많은 사람이 생일을 공유 할 확률이 증가하는 것과 같은 방식으로)..

동일한 출력을 공유하는 두 개의 데이터 블록을 충돌이라고하며 충돌은 거의 없습니다…

데이터 충돌 및 생일 제한

VPN 트래픽은 일반적으로 일정한 데이터 스트림이 아닌 고정 된 양의 데이터로 작동하는 블록 암호라고하는 방법을 사용하여 암호화됩니다..

VPN에 널리 사용되는 세 가지 블록 암호가 있습니다.

  • 복어 – 64 비트 블록 사용
  • 3DES – 64 비트 블록 사용
  • AES – 128 비트 블록 사용

일반적으로 단일 암호화 키를 사용하여 2 ^ ([블록 크기] / 2) 블록을 암호화하는 것이 안전하다고 간주되지만 그 이후 충돌 가능성은 50 % 이상이됩니다. 이 충돌 가능성 증가는 생일 제한이라고 알려진 것을 정의합니다..

64 비트 (8 바이트) 블록 암호 인 Blowfish 및 3DES의 경우 이는 2 ^ 32 블록 또는 32GB의 데이터 (따라서 이름은 Sweet 32)와 같습니다. 이는 32GB의 데이터가 전송 된 후 충돌 가능성이 50 % 이상임을 의미합니다. 이는 며칠 동안 지속될 수있는 VPN 연결의 데이터가 아닙니다..

생일 한계가 2 ^ 64 블록 또는 2 억 2,700 억 GB의 데이터 인 AES와 같은 128 비트 (16 바이트) 블록 암호와 이것을 비교하십시오..

데이터 충돌에 대해 걱정해야하는 이유

암호화에서 충돌은 공격자에게 기본 텍스트 (암호화 전 데이터)를 표시 할 수 있습니다. 공격자가 알려진 일반 텍스트 (아마도 악의적 인 웹 사이트를 통해)를 주입 한 다음 대상이 많은 양의 데이터를 전송하도록하여 (다중 충돌의 가능성을 높이기 때문에) 들리는 것처럼 간단하지 않습니다..

그러나 어려운 점은 공격자가 다중 충돌을 통해 확인 된 암호화 된 데이터에서 일반 텍스트 비밀 (예 : 웹 사이트의 인증 쿠키)을 배우는 것이 여전히 가능합니다. 실제로 Sweet 32를 연구하는 연구원들은 단 20 시간 이내에 암호화 된 복어 세션 내부에서 쿠키를 검색 할 수있었습니다..

Sweet 32를 사용하는 것은 쉽지 않습니다.?

요컨대.

그러나 실용적이기 때문에 안전한 통신을 위해 이러한 암호화를 안전하지 않은 것으로 간주 할 수 있습니다..

또한 컴퓨터, 다운로드 속도 및 파일 크기가 점점 더 빨라지고 Sweet 32 ​​공격이 더 실현 가능하다는 점도 주목할 가치가 있습니다. 이러한 공격이 “야생에서”제공되어 사용자에게 사용되기 전에 항상 이러한 공격을 완화하는 것이 가장 좋습니다..

ExpressVPN의 암호화로 더 나은 보호

ExpressVPN 연결은 AES-256 키 (128 비트 블록 암호)로 암호화되어 있으며 생일에 도달하기에 충분한 속도의 100mbps 연결로 충분한 데이터를 전송하는 데 약 714,000 년이 걸립니다. 그리고 동일한 암호화 키가 수천 년 동안 사용되었다고 가정하지만, 그렇지 않습니다. ExpressVPN은 연결되어 있어도 키를 정기적으로 변경합니다.

이외에도 ExpressVPN은 VPN 사용과 관련된 어떠한 것도 기록하지 않으며 지구상에서 가장 안전한 VPN을 보장하기 위해 새로운 위협을 지속적으로 분석합니다.

ExpressVPN을 사용하면 생일 케이크를 먹고 먹을 수도 있습니다!