A Sweet 32 ​​kihasználja a születésnapi problémát, de az ExpressVPN nem lesz a partin

Mi a Sweet 32 ​​probléma?


Egy nemrégiben felfedezett sebezhetőség Édes 32 a 16. születésnap szokásos kifejezése (édes 16) után van néhány karcoló feje, mivel támaszkodik egy paradoxonra, születésnapi probléma. De ez nem olyan bonyolult, mint amilyennek látszik, és az ExpressVPN rendelkezik a megoldással.

A mai napok híreit olvasva úgy érzi, hogy minden héten új biztonsági kockázat merül fel. A kihasználásokat és a hibákat gyakran sok zavar, átfogó kijelentés és javítás veszi körül, amelyeket a szoftvert szállító emberek megelőzhetnek..

A biztonsági riasztások félelmesek lehetnek, különösen akkor, ha nem értjük pontosan, hogy mi a probléma, vagy ha a termékek, amelyeket napi szinten használunk, elegendő intézkedést hoznak a bennünk és az online adatvédelem védelmére.

Mi olyan kedves a Sweet 32-nél??

Azt mondják, hogy a 30-as évad az új 20-as, ami nagyon kedves. De ennél is fontosabb, hogy meg kell válaszolni a kérdést: Mi a születésnapi probléma??

A választ leginkább egy analóg kérdéssel lehet kiemelni: Ha 20 ember van egy partin, akkor milyen valószínűséggel két ember osztja meg ugyanazt a születésnapját?

Kicsi, gondolhatja. De valójában a válasz körülbelül 40%.

Növelje az emberek számát 30-ra, és a valószínűség gyorsan 70% -ra növekszik. Ha 70 ember van (az év napjának kevesebb mint egynegyede), akkor 99,9% valószínűséggel fordul elő, hogy két ember ugyanazt a születésnapot osztja meg.

A születésnapi probléma mögött meghúzódó matematika a valószínűségi elméletben gyökerezik. Ahelyett, hogy megpróbálnánk kiszámítani a születésnapi két ember közvetlen valószínűségét, egyszerűsíthetjük a matematikát azzal a koncepcióval, hogy valami teljes valószínűsége mindig megtörténik, vagy sem: 1.

Ezért a születésnapi problémát úgy lehet kifejezni, hogy „mi a valószínűsége, hogy n a szobában lévő nálunk nem ugyanaz a születésnap”.

A születésnapi probléma megoldása

A rövidség szempontjából a következő számítás nem vonatkozik a szivárgási évekre, vagy arra az esélyre, hogy egyes születésnapok gyakrabbak lehetnek, mint mások.

Ha egy ember egyedül buli, akkor 100% esély van arra, hogy egyedi születésnapját ünnepli (365/365). A második személynek azonban csak akkor lehet egyedülálló születésnapja, ha azon 364 nap egyik napjára esett, amikor az első parti járónak nincs születésnapja (364/365). Ezt követően egy harmadik személynek csak 363 egyedi napja van a születésnapjára, a negyediknek csak 362 napja van, és így tovább.

Három pártnál megsokszorozhatjuk annak valószínűségét, hogy minden egyes személy születésnapja egyedi, és megkapjuk annak a valószínűségét, hogy mindhárom születésnapja három..

(365/365) * (364/365) * (363/365) = 0,9918 vagy 99,18%

Annak valószínűségéhez, hogy mindhárom ember ugyanazt a születésnapot osztja, egyszerűen vonja le a 100% -ot annak esélyéről, hogy nem osztják meg születésnapjukat..

100-99,18 = 0,82%

Ugyanezen számítás mellett a születésnapi ünnepségen 20 ember esélye így fogalmazható meg:

((365/365) * (364/365) * (363/365).. (346/365)) = 0,589

1 – 0,589 = 0,411 = 41,1%

Hogyan kapcsolódik a születésnapi probléma az internetbiztonsághoz??

Ha az év napjainak számát blokk méretként, a partin tartózkodó embereket adat blokkoknak tekintjük, akkor a születésnapi probléma alkalmazható a titkosított adatokra.

Minél több adat blokkolódik ugyanazzal a kulccsal, annál nagyobb a valószínűsége annak, hogy két adatblokk ugyanazt a kimenetet fogja osztani (ugyanúgy, mintha egy partin több ember növeli annak valószínűségét, hogy két ember megosztja születésnapját).

Két, ugyanazt a kimenetet megosztó adatblokkot ütközésnek nevezzük, és amint tudjuk, az ütközések ritkán jóok…

Adatokkal való ütközés és a születésnapi kötött

A VPN-forgalmat általában egy titkosító módszerrel titkosítják, amely rögzített adatmennyiséggel (vagy blokk) működik, szemben az állandó adatfolyammal.

A VPN számára három széles körben használt blokk rejtjel létezik:

  • gömbhal – 64 bites blokkokat használ
  • 3DES – 64 bites blokkokat használ
  • AES – 128 bites blokkokat használ

Általában biztonságosnak tekinthető, ha 2 ^ ([blokkméret] / 2) blokkot egyetlen titkosító kulccsal titkosít, de ezt követően az ütközések esélye meghaladja az 50% -ot. Az ütközés ezen megnövekedett valószínűsége meghatározza az úgynevezett születésnapi kötést.

A Blowfish és a 3DES esetében, amelyek 64 bites (8 bájt) blokk rejtjeleket tartalmaznak, ez 2 ^ 32 blokk vagy 32 GB adatnak felel meg (innen a Sweet 32 ​​név). Ez azt jelenti, hogy 32 GB-os adatátvitel után az ütközés esélye több mint 50% – ez nem olyan sok VPN-kapcsolat adata, amely több napig is eltarthat.

Hasonlítsa össze ezt 128 bites (16 bájt) blokk-titkosítókkal, mint például az AES, ahol a születésnapi kötés 2 ^ 64 blokk, vagy egy hatalmas 274 milliárd GB adat.

Miért kell aggódnia az adatütközések miatt?

A kriptográfia során az ütközések a támadó számára bizonyos jeleket adhatnak a mögöttes sima szövegnek (a titkosítás előtti adatok). Ez nem egészen olyan egyszerű, mint amilyennek hangzik, mivel a támadónak be kellene fecskendeznie valamilyen ismert szöveges szöveget (talán egy rosszindulatú weboldalon keresztül), majd a célpontnak nagy mennyiségű adatot kellett átadnia (a többes ütközések valószínűségének növelése érdekében)..

Bármennyire bonyolult, a támadó számára továbbra is meg lehet tanulni egy egyszerű szöveges titkot (például egy webhely hitelesítési sütijét) a több ütközés során megállapított titkosított adatokból. Valójában a Sweet 32-et tanulmányozó kutatók mindössze 20 órán belül képesek voltak egy süti kinyerésére egy titkosított Blowfish munkamenetből..

Tehát nem olyan könnyű kihasználni a Sweet 32-et?

Röviden: nem.

De praktikus, és ez elég ok ahhoz, hogy az ilyen titkosítást biztonságos kommunikáció szempontjából nem biztonságosnak tekintsük.

Azt is érdemes megjegyezni, hogy a számítógépek, a letöltési sebesség és a fájlméretek egyre gyorsabbak és nagyobbok, ezáltal a Sweet 32 ​​támadás megvalósíthatóbbá válik. Mindig a legjobb, ha enyhítjük az ilyen támadásokat, még mielőtt azok vadonban rendelkezésre állnának és ellenük felhasználnák.

Jobb védelem az ExpressVPN titkosításával

Az ExpressVPN kapcsolatokat egy AES-256 kulccsal (128 bites blokk rejtjel) titkosítják, amely megközelítőleg 714 000 évbe telik ahhoz, hogy elegendő adatot továbbítsanak (meglehetősen gyors ütemben 100 MB / s kapcsolattal), hogy elérjék a születésnapi kötést. És ha feltételezzük, hogy ugyanazt a titkosítási kulcsot évezredek óta használják, ez nem így van. Az ExpressVPN rendszeresen megváltoztatja a kulcsot, még csatlakoztatva is.

Ezen felül az ExpressVPN nem naplózza a VPN használatával kapcsolatos információkat, és folyamatosan elemzi az új fenyegetéseket a bolygó legbiztonságosabb VPN-jének biztosítása érdekében..

Az ExpressVPN segítségével valóban megkaphatja a születésnapi tortáját, és meg is fogyaszthatja!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map