Sweet 32 izmanto dzimšanas dienas problēmu, bet ExpressVPN ballītēs nepiedalīsies
Nesena ievainojamība, dublēta Saldais 32 pēc kopīgās frāzes par 16. dzimšanas dienu (Sweet 16), ir dažas skrambās, jo tā paļaujas uz paradoksu, ko sauc par dzimšanas dienas problēma. Bet tas nav tik sarežģīts, kā šķiet, un ExpressVPN ir risinājums.
Lasot jaunumus šajās dienās, jūtams, ka katru nedēļu pastāv jauns drošības risks. Izmantošanu un trūkumus bieži apņem daudz neskaidrību, plaši paziņojumi un labojumi, ko cilvēki, kas piegādā programmatūru, varēja novērst..
Drošības brīdinājumi var būt biedējoši, jo īpaši, ja mēs pilnībā nezinām, kāda ir problēma, vai arī produkti, kurus mēs ikdienā lietojam, veic pietiekami daudzus pasākumus, lai aizsargātu mūs un mūsu tiešsaistes privātumu
Kas ir tik salds par saldo 32??
Viņi saka, ka jūsu 30 gadi ir jaunie 20 gadi, kas ir diezgan jauki. Bet, vēl svarīgāk, mums ir jāatbild uz jautājumu: kāda ir dzimšanas dienas problēma?
Atbilde vislabāk tiek izcelta ar analogu jautājumu: Ja ballītē ir 20 cilvēki, kāda ir varbūtība, ka divi cilvēki svinēs vienu un to pašu dzimšanas dienu?
Mazs, jūs varētu domāt. Bet patiesībā atbilde ir aptuveni 40%.
Palieliniet cilvēku skaitu līdz 30, un varbūtība ātri palielinās līdz 70%. Kad ir 70 cilvēki (mazāk nekā ceturtdaļa no dienu skaita gadā), ir 99,9% varbūtība, ka divi cilvēki kopīgi dzimst vienā un tajā pašā dzimšanas dienā.
Dzimšanas dienas problēmas matemātika sakņojas varbūtību teorijā. Tā vietā, lai mēģinātu aprēķināt varbūtību, ka divi cilvēki tieši dalās dzimšanas dienā, mēs varam vienkāršot matemātiku, izmantojot jēdzienu, ka kopējā varbūtība, ka kaut kas notiks vai nenotiks, vienmēr būs 1.
Tāpēc dzimšanas dienas problēmu var izteikt kā “cik liela ir varbūtība, ka n istabā esošie cilvēki nedalās vienā un tajā pašā dzimšanas dienā”.
Dzimšanas dienas problēmas izstrāde
Īsumā šis aprēķins neattiecas uz lecajiem gadiem vai iespēju, ka dažas dzimšanas dienas varētu būt biežākas nekā citas.
Ja viens cilvēks viesībās piedalījās viens pats, pastāv 100% izredzes, ka viņiem būs unikāla dzimšanas diena (365/365). Tomēr otrai personai var būt unikāla dzimšanas diena tikai tad, ja tā pagāja vienā no 364 dienām, kad pirmajam ballītes apmeklētājam nav dzimšanas dienas (364/365). Pēc tam trešajai personai dzimšanas dienā ir pieejamas tikai 363 unikālas dienas, ceturtajai – tikai 362 dienas utt.
Trīs ballītēs mēs varam reizināt varbūtību, ka katrai personai kopā ir unikāla dzimšanas diena, lai iegūtu kopējo varbūtību, ka visiem trim ir atšķirīgas dzimšanas dienas..
(365/365) * (364/365) * (363/365) = 0,9918 vai 99,18%
Lai iegūtu varbūtību, ka visiem trim cilvēkiem ir viena un tā pati dzimšanas diena, vienkārši atņemiet 100% iespēju, ka viņi nedalīsies dzimšanas dienā..
100–99,18 = 0,82%
Turpinot to pašu aprēķinu, 20 cilvēku iespējas ballītē, kurā dalās dzimšanas dienā, var tikt formulētas šādi:
((365/365) * (364/365) * (363/365).. (346/365)) = 0,589
1 – 0,589 = 0,411 = 41,1%
Kā dzimšanas dienas problēma ir saistīta ar interneta drošību?
Ja par datu blokiem uzskatām dienu skaitu gadā kā bloka lielumu, bet viesībās viesus – par dzimšanas dienas problēmu, šifrētiem datiem var piemērot dzimšanas dienas problēmu.
Jo vairāk datu bloku tiek šifrēti ar vienu un to pašu atslēgu, jo lielāka ir varbūtība, ka diviem datu blokiem tiks izmantota viena un tā pati izvade (tādā pašā veidā, ka vairāk cilvēku ballītē palielina varbūtību, ka divi cilvēki svinēs dzimšanas dienu).
Divus datu blokus, kuriem ir viena un tā pati izvade, sauc par sadursmi, un, kā mēs zinām, sadursmes reti ir labas…
Datu sadursmes un dzimšanas dienas saistība
VPN trafiks parasti tiek šifrēts, izmantojot metodi, kas pazīstama kā bloku šifrs, kas darbojas ar fiksētu datu daudzumu (vai bloku), nevis ar pastāvīgu datu plūsmu.
VPN ir trīs plaši izmantoti bloku šifri:
- Blowfish – izmanto 64 bitu blokus
- 3DES – izmanto 64 bitu blokus
- AES – izmanto 128 bitu blokus
Parasti tiek uzskatīts, ka ir droši šifrēt 2 ^ ([bloka lielums] / 2) blokus ar vienu šifrēšanas atslēgu, taču pēc tam sadursmju iespējamība kļūst lielāka par 50%. Šī paaugstinātā sadursmes varbūtība nosaka tā dēvēto dzimšanas dienas svinību.
Blowfish un 3DES, kas ir 64 bitu (8 baiti) bloku šifri, tas būtu vienāds ar 2 ^ 32 blokiem vai 32 GB datu (tātad nosaukums Sweet 32). Nozīmē, ka pēc 32 GB datu pārsūtīšanas ir lielāka nekā 50% sadursmes iespējamība – kas nav tik daudz VPN savienojuma datu, kas var ilgt vairākas dienas.
Salīdziniet to ar 128 bitu (16 baitu) bloku šifriem, piemēram, AES, kur dzimšanas dienas ierobežojums ir 2 ^ 64 bloki, vai ar apjomīgiem 274 miljardiem GB datu..
Kāpēc jums vajadzētu uztraukties par datu sadursmēm?
Kriptogrāfijā sadursmes varētu dot uzbrucējam dažas norādes par pamatā esošo vienkāršo tekstu (dati pirms šifrēšanas). Tas nav tik vienkārši, kā izklausās, jo uzbrucējam būtu jāinjicē zināmais vienkāršais teksts (iespējams, ar ļaunprātīgas vietnes starpniecību) un pēc tam mērķim jāpārsūta liels datu apjoms (lai palielinātu vairāku sadursmju iespējamību).
Lai arī cik grūti, uzbrucējam joprojām ir iespējams iemācīties vienkārša teksta noslēpumu (piemēram, vietnes autentifikācijas sīkfailu) no šifrētiem datiem, kas noskaidroti vairākās sadursmēs. Faktiski pētnieki, kas studēja programmu Sweet 32, tikai 20 stundu laikā spēja izgūt sīkfailu no šifrētas Blowfish sesijas..
Tāpēc lietot Sweet 32 nav tik vienkārši?
Īsāk sakot, nē.
Bet tas ir praktiski, un tas ir pietiekams iemesls, lai šādu šifrēšanu drošiem sakariem uzskatītu par nedrošu.
Ir arī vērts atzīmēt, ka datori, lejupielādes ātrums un failu izmēri kļūst arvien ātrāki un lielāki, padarot Sweet 32 uzbrukumu iespējamu. Vienmēr vislabāk ir mazināt šādus uzbrukumus, pirms tie ir pieejami dabā un izmantoti pret jums.
Labāka aizsardzība ar ExpressVPN šifrēšanu
ExpressVPN savienojumi tiek šifrēti ar AES-256 atslēgu (128 bitu bloka šifrs), kas prasītu apmēram 714 000 gadus, lai pārsūtītu pietiekami daudz datu (ar diezgan strauju 100 Mbps savienojumu), lai sasniegtu dzimšanas dienas svinības. Un tas tiek pieņemts, ja tā pati šifrēšanas atslēga tiek izmantota tūkstošiem gadu, bet tas tā nav. ExpressVPN regulāri maina taustiņu, pat ja esat izveidojis savienojumu.
Papildus tam, ExpressVPN nereģistrē neko, kas saistīts ar jūsu VPN izmantošanu, un pastāvīgi analizē jaunus draudus, lai nodrošinātu visdrošāko VPN uz planētas..
Izmantojot ExpressVPN, jūs patiešām varat gan dzimšanas dienas kūku, gan ēst!
17.04.2023 @ 18:11
kā AES (Advanced Encryption Standard). Tomēr, ja tiek izmantota viena un tā pati AES atslēga, var rasties datu sadursmes, kas var novest pie drošības problēmām. Tāpat kā dzimšanas dienas problēmā, kur lielāks cilvēku skaits palielina varbūtību, ka divi cilvēki svinēs vienu un to pašu dzimšanas dienu, lielāks datu bloku skaits, kas tiek šifrēti ar vienu un to pašu atslēgu, palielina varbūtību, ka divi datu bloki tiks izvadīti ar vienu un to pašu izvadi. Tāpēc ir svarīgi izmantot drošu VPN, piemēram, ExpressVPN, kas izmanto dažādas atslēgas katram datu blokam, lai novērstu datu sadursmes un nodrošinātu lielāku drošību.