Sweet 32 ​​използва проблема за рождения ден, но ExpressVPN няма да бъде на партито

Какъв е проблемът Sweet 32?

Скорошна уязвимост, обобщена Сладко 32 след общата фраза за 16-ия рожден ден (Sweet 16), има някакви надраскващи глави поради зависимостта си от парадокс, наречен проблем за рождения ден. Но не е толкова сложно, колкото изглежда, и ExpressVPN има решение.

Четейки новините в наши дни, усеща се, че има нов риск за сигурността всяка седмица. Експлоатациите и недостатъците често са заобиколени от много объркване, широки изявления и поправки, които биха могли да бъдат предотвратени от хората, доставящи софтуера.

Сигналите за сигурност могат да бъдат страшни, особено когато не разбираме в какво точно се състои проблемът или дали продуктите, които използваме ежедневно, предприемат достатъчни мерки за защита на нас и нашата поверителност онлайн

Какво е толкова сладко в Sweet 32?

Казват, че вашите 30-те са новите 20-те, което е доста сладко. Но по-важното е, че трябва да отговорим на въпроса: Какъв е проблемът за рождения ден?

Отговорът е най-добре подчертан с аналогичен въпрос: Ако има 20 души на парти, каква е вероятността двама души да споделят един и същ рожден ден?

Малка, може би си мислите. Но всъщност отговорът е около 40%.

Увеличете броя на хората до 30, а вероятността бързо се покачва до 70%. Когато има 70 души (по-малко от една четвърт от броя на дните през годината), има 99,9% вероятност всеки двама души да споделят един и същ рожден ден.

Математиката зад проблема за рождения ден се корени в теорията на вероятностите. Вместо да се опитваме да изчислим вероятността двама души да споделят рожден ден директно, можем да опростим математиката, използвайки концепцията, че общата вероятност да се случи нещо или не винаги ще бъде 1.

Следователно проблемът с рождения ден може да се изрази като „каква е вероятността n души в стаята да не споделят същия рожден ден“.

Разработване на проблема за рождения ден

За краткост следното изчисление не се отнася до високосните години или шанса някои рождени дни да са по-често срещани от други.

Ако един човек беше на парти само, има 100% вероятност той да има уникален рожден ден (365/365). Втори човек обаче би могъл да има уникален рожден ден само ако е паднал на един от 364 дни, когато първият участник няма рождения си ден (364/365). Впоследствие трети човек има само 363 уникални дни на разположение за рождения си ден, четвъртият само 362 дни и т.н..

В група от трима можем да умножим вероятността всеки човек да има уникален рожден ден заедно да достигне общата вероятност и на тримата да имат различни рождени дни.

(365/365) * (364/365) * (363/365) = 0,9918 или 99,18%

За да получите вероятността и тримата да споделят един и същ рожден ден, просто извадете шансовете да не споделят рожден ден от 100%.

100-99,18 = 0,82%

Следвайки същото изчисление, шансовете на 20 души на парти, което споделя рожден ден, могат да бъдат формулирани като такива:

((365/365) * (364/365) * (363/365). (346/365)) = 0,589

1 - 0,589 = 0,411 = 41,1%

Как проблемът с рождения ден се свързва с интернет сигурността?

Ако считаме броя на дните в годината като размер на блока и хората на партито като блокове от данни, тогава проблемът за рождения ден може да се приложи към криптирани данни.

Колкото повече блокове от данни са криптирани с един и същ ключ, толкова по-голяма е вероятността два блока данни да споделят една и съща продукция (по същия начин, че повече хора на парти увеличават вероятността двама души да споделят рожден ден).

Два блока данни, споделящи един и същи изход, са известни като сблъсък и, както знаем, сблъсъците рядко са добри ...

Сблъсъци с данни и обвързването на рождения ден

VPN трафикът обикновено се криптира чрез метод, известен като блоков шифър, който работи с фиксирано количество (или блок) данни, за разлика от постоянен поток от данни.

Има три широко използвани блокови шифри за VPN:

  • Blowfish - използва 64-битови блокове
  • 3DES - използва 64-битови блокове
  • AES - използва 128-битови блокове

Обикновено се счита за безопасно криптиране на 2 ^ ([размер на блока] / 2) блокове с един ключ за криптиране, но след това вероятността от сблъсъци става по-голяма от 50%. Тази увеличена вероятност от сблъсък определя това, което е известно като обвързан с рождения ден.

За Blowfish и 3DES, които са 64-битови (8 байта) блокови шифри, това би се равнява на 2 ^ 32 блока или 32 GB данни (оттук и името, Sweet 32). Това означава, че има повече от 50% вероятност от сблъсък след прехвърляне на 32 GB данни - което не е толкова много данни за VPN връзка, което може да продължи няколко дни.

Сравнете това с 128-битови (16 байтови) блокови шифри, например AES, където обвързаният с рождения ден е 2 ^ 64 блока или масивни 274 милиарда GB данни.

Защо трябва да се притеснявате от сблъсъци с данни

В криптографията сблъсъците могат да дадат на нападателя някаква индикация за основния чист текст (данните преди криптиране). Не е толкова просто, колкото звучи, тъй като нападателят ще трябва да инжектира известен текст (може би чрез злонамерен уебсайт) и след това да накара мишената да прехвърли голямо количество данни (за да увеличи вероятността от множество сблъсъци).

Колкото и да е трудно, все още е възможно нападателят да научи тайната на открития текст (като бисквитка за удостоверяване за уебсайт) от криптирани данни, установени чрез множество сблъсъци. Всъщност изследователите, изучаващи Sweet 32, успяха да извлекат бисквитка от криптирана сесия Blowfish само за 20 часа.

Така че не е толкова лесно да се експлоатира Sweet 32?

Накратко, не.

Но е практично и това е достатъчната причина, за да се счита такова криптиране за опасно за сигурна комуникация.

Също така си струва да се отбележи, че компютрите, скоростта на изтегляне и размерите на файловете стават все по-бързи и по-големи, което прави атаката на Sweet 32 ​​по-възможна. Винаги е най-добре да смекчите такива атаки, преди да са достъпни „навън“ и да се използват срещу вас.

По-добра защита с криптиране на ExpressVPN

Връзките ExpressVPN са шифровани с ключ AES-256 (128-битов блоков шифър), което ще отнеме около 714 000 години за прехвърляне на достатъчно данни (с доста бърза връзка от 100 Mbps), за да достигнем рождения ден. И това е предположението, че един и същ ключ за криптиране се използва от хиляди години, което не е така. ExpressVPN променя ключа редовно, дори докато сте свързани.

В допълнение към това ExpressVPN не регистрира нищо, свързано с използването на VPN, и непрекъснато анализира нови заплахи, за да гарантира най-сигурната VPN на планетата.

С ExpressVPN наистина можете да си купите торта за рожден ден, и да я изядете и вие!

Sweet 32 ​​използва проблема за рождения ден, но ExpressVPN няма да бъде на партито
admin Author
Sorry! The Author has not filled his profile.