Sweet 32 ​​utnyttjar födelsedagsproblemet men ExpressVPN kommer inte att vara på festen

[ware_item id=33][/ware_item]

Vad är Sweet 32-problemet?


En nyligen sårbarhet, dubbad Söt 32 efter den vanliga frasen för en 16-årsdag (Sweet 16), har några repande huvuden på grund av att det är beroende av en paradox som kallas födelsedag problem. Men det är inte så komplicerat som det verkar, och ExpressVPN har lösningen.

När vi läser nyheterna i dag känns det att det finns en ny säkerhetsrisk varje vecka. Utnyttjanden och brister omges ofta av mycket förvirring, breda uttalanden och korrigeringar som kunde ha förhindrats av de personer som levererar programvaran.

Säkerhetsvarningar kan vara skrämmande, särskilt när vi inte riktigt förstår vad problemet är, eller om produkterna vi använder dag till dag vidtar tillräckliga åtgärder för att skydda oss och vår integritet online

Vad är så sött med Sweet 32?

De säger att 30-talet är de nya 20-talet, vilket är ganska sött. Men ännu viktigare måste vi svara på frågan: Vad är födelsedagsproblemet??

Svaret framhävs bäst med en analog fråga: Om det är 20 personer på en fest, är det troligt att två personer delar samma födelsedag?

Liten, kanske du tror. Men faktiskt är svaret cirka 40%.

Öka antalet personer till 30 och sannolikheten stiger snabbt till 70%. När det finns 70 personer (mindre än en fjärdedel av antalet dagar under året), är det 99,9% troligt att två personer delar samma födelsedag.

Matematiken bakom födelsedagsproblemet har sitt ursprung i sannolikhetsteorin. Istället för att försöka beräkna sannolikheten för att två personer delar en födelsedag direkt, kan vi förenkla matematiken genom att använda konceptet att den totala sannolikheten för att något händer eller inte alltid kommer att vara 1.

Födelsedagsproblemet kan därför uttryckas som "vad är sannolikheten för att n människor i rummet inte delar samma födelsedag."

Träna ut födelsedagsproblem

För korthet gäller följande beräkning inte skottår eller chansen att vissa födelsedagar kan vara vanligare än andra.

Om en person var ensam på en fest är det 100% chans att de får en unik födelsedag (365/365). En andra person kunde dock bara ha en unik födelsedag om den föll på en av de 364 dagarna som den första festgästen inte har sin födelsedag (364/365). Därefter har en tredje person bara 363 unika dagar tillgängliga för sin födelsedag, en fjärde endast 362 dagar och så vidare.

I ett parti av tre kan vi multiplicera sannolikheten för att varje person har en unik födelsedag tillsammans för att komma fram till den totala sannolikheten för att alla tre har olika födelsedagar.

(365/365) * (364/365) * (363/365) = 0,9918 eller 99,18%

För att få sannolikheten att alla tre personer har samma födelsedag, dra helt enkelt bort chansen att de inte delar en födelsedag från 100%.

100-99,18 = 0,82%

Efter samma beräkning kan chanserna för 20 personer på en fest som delar födelsedag formuleras som sådan:

((365/365) * (364/365) * (363/365) ... (346/365)) = 0,589

1 - 0,589 = 0,411 = 41,1%

Hur relaterar födelsedagproblemet till internet säkerhet?

Om vi ​​betraktar antalet dagar under året som blockstorlek och personer på festen som datablock, kan födelsedagsproblemet tillämpas på krypterad data.

Ju fler block med data som är krypterade med samma nyckel, desto högre är sannolikheten för att två datablock kommer att dela samma output (på samma sätt som fler personer på en fest ökar sannolikheten för att två personer kommer att dela en födelsedag).

Två datablock som delar samma utgång kallas en kollision och, som vi vet, kollisioner är sällan bra ...

Datakollisioner och födelsedagen bunden

VPN-trafik krypteras vanligtvis med en metod känd som en blockciffer, som fungerar med en fast mängd (eller block) data i motsats till en konstant dataström.

Det finns tre allmänt använda blockchiffer för VPN:

  • blåsfisk - använder 64-bitars block
  • 3DES - använder 64-bitars block
  • AES - använder 128-bitars block

Det anses allmänt säkert att kryptera 2 ^ ([blockstorlek] / 2) block med en enda krypteringsnyckel, men efter detta blir chansen för kollisioner större än 50%. Denna ökade sannolikhet för kollision definierar vad som kallas födelsedagsbundet.

För Blowfish och 3DES, som är 64-bitars (8 byte) blockchiffer, skulle detta motsvara 2 ^ 32 block eller 32 GB data (därav namnet Sweet 32). Vilket innebär att det är större än 50% risk för en kollision efter att 32 GB data har överförts - vilket inte är så mycket data för en VPN-anslutning som kan pågå i flera dagar.

Jämför detta med 128-bitars (16 byte) blockciprar, till exempel AES, där födelsedagsgränsen är 2 ^ 64 block, eller en enorm 274 miljarder GB data.

Varför du borde vara orolig för datakollisioner

Vid kryptografi kan kollisioner ge en angripare en viss indikation på den underliggande klartext (data före kryptering). Det är inte så enkelt som det låter, eftersom angriparen skulle behöva injicera lite känd-slätt text (kanske via en skadlig webbplats) och sedan få målet att överföra en stor mängd data (för att öka sannolikheten för flera kollisioner).

Hur svårt det än är, är det fortfarande möjligt för en angripare att lära sig en enkeltexthemlighet (som en autentiseringscookie för en webbplats) från krypterad data som fastställts genom flera kollisioner. Faktum är att forskare som studerade Sweet 32 ​​kunde hämta en cookie inuti en krypterad Blowfish-session inom bara 20 timmar.

Så det är inte så lätt att utnyttja Sweet 32?

Kort sagt, nej.

Men det är praktiskt, och det är anledningen tillräckligt för att betrakta sådan kryptering som osäker för säker kommunikation.

Det är också värt att notera att datorer, nedladdningshastigheter och filstorlekar blir snabbare och större, vilket gör en Sweet 32-attack mer genomförbar. Det är alltid bäst att mildra sådana attacker innan de är tillgängliga "ute i naturen" och används mot dig.

Bättre skydd med ExpressVPNs kryptering

ExpressVPN-anslutningar är krypterade med en AES-256-nyckel (128-bitars blockciffer), vilket skulle ta cirka 714 000 år att överföra tillräckligt med data (med en ganska snabb anslutning på 100 Mbps) för att nå födelsedagsgränsen. Och det antas att samma krypteringsnyckel används i tusentals år, vilket inte är fallet. ExpressVPN byter nyckel regelbundet, även när du är ansluten.

Utöver detta loggar ExpressVPN inte något relaterat till din användning av VPN, och analyserar kontinuerligt nya hot för att säkerställa den säkraste VPN på planeten.

Med ExpressVPN kan du verkligen ha din födelsedagskaka och äta den också!

Sweet 32 ​​utnyttjar födelsedagsproblemet men ExpressVPN kommer inte att vara på festen
admin Author
Sorry! The Author has not filled his profile.