Το Sweet 32 ​​εκμεταλλεύεται το πρόβλημα των γενεθλίων, αλλά το ExpressVPN δεν θα είναι στο πάρτι

[ware_item id=33][/ware_item]

Ποιο είναι το πρόβλημα Sweet 32;


Μια πρόσφατη ευπάθεια, που ονομάστηκε Γλυκό 32 μετά από την κοινή φράση για τα 16α γενέθλια (Sweet 16), έχει κάποιες κεφαλές λόγω της εξάρτησης από ένα παράδοξο που ονομάζεται πρόβλημα γενεθλίων. Αλλά δεν είναι τόσο περίπλοκο όσο φαίνεται, και η ExpressVPN έχει τη λύση.

Διαβάζοντας τις ειδήσεις αυτές τις μέρες, αισθάνεται ότι υπάρχει ένας νέος κίνδυνος ασφάλειας κάθε εβδομάδα. Οι εκμεταλλεύσεις και οι αδυναμίες συχνά περιβάλλουν πολλές σύγχυση, ευρείες δηλώσεις και διορθώσεις που θα μπορούσαν να είχαν προληφθεί από τους ανθρώπους που προμηθεύουν το λογισμικό.

Οι προειδοποιήσεις ασφαλείας μπορεί να είναι τρομακτικές, ειδικά όταν δεν κατανοούμε πλήρως το πρόβλημα ή εάν τα προϊόντα που χρησιμοποιούμε καθημερινά λαμβάνουν επαρκή μέτρα για να μας προστατεύσουν και το ηλεκτρονικό μας απόρρητο

Τι είναι τόσο γλυκό για το Sweet 32?

Λένε ότι τα 30 σας είναι τα 20's, τα οποία είναι αρκετά γλυκά. Αλλά, το πιο σημαντικό, πρέπει να απαντήσουμε στην ερώτηση: Ποιο είναι το πρόβλημα των γενεθλίων?

Η απάντηση υπογραμμίζεται καλύτερα με μια ανάλογη ερώτηση: Εάν υπάρχουν 20 άτομα σε ένα πάρτι, ποια είναι η πιθανότητα ότι δύο άτομα θα μοιραστούν τα ίδια γενέθλια?

Μικρή, ίσως να σκεφτείτε. Αλλά στην πραγματικότητα, η απάντηση είναι περίπου 40%.

Αυξήστε τον αριθμό των ατόμων σε 30 και η πιθανότητα αυξάνεται γρήγορα στο 70%. Όταν υπάρχουν 70 άτομα (λιγότερο από το ένα τέταρτο του αριθμού των ημερών του έτους), υπάρχει πιθανότητα 99,9% για δύο άτομα που μοιράζονται τα ίδια γενέθλια.

Τα μαθηματικά πίσω από το πρόβλημα των γενεθλίων έχουν τις ρίζες τους στη θεωρία των πιθανοτήτων. Αντί να προσπαθήσουμε να υπολογίσουμε την πιθανότητα δύο ατόμων να μοιράζονται άμεσα τα γενέθλια, μπορούμε να απλοποιήσουμε τα μαθηματικά χρησιμοποιώντας την ιδέα ότι η συνολική πιθανότητα κάτι να συμβεί ή όχι θα είναι πάντα 1.

Επομένως, το πρόβλημα των γενεθλίων μπορεί να εκφραστεί ως "ποια είναι η πιθανότητα ότι n άτομα στην αίθουσα δεν μοιράζονται τα ίδια γενέθλια".

Εξετάστε το πρόβλημα των γενεθλίων

Για συντομία, ο ακόλουθος υπολογισμός δεν αφορά τα χρονικά άλματα ή την πιθανότητα ότι κάποια γενέθλια μπορεί να είναι πιο κοινά από άλλα.

Αν ένα άτομο βρισκόταν μόνο σε πάρτι, υπάρχει 100% πιθανότητα να έχουν ένα μοναδικό γενέθλιο (365/365). Ένα δεύτερο πρόσωπο, ωστόσο, θα μπορούσε να έχει μόνο ένα μοναδικό γενέθλια εάν έπεσε σε μία από τις 364 ημέρες που ο πρώτος συμμετέχων δεν έχει τα γενέθλιά του (364/365). Στη συνέχεια, ένας τρίτος έχει μόνο 363 μοναδικές ημέρες διαθέσιμες για τα γενέθλιά τους, ένα τέταρτο μόνο 362 ημέρες, και ούτω καθεξής.

Σε ένα πάρτι τριών, μπορούμε να πολλαπλασιάσουμε την πιθανότητα κάθε ατόμου να έχει ένα μοναδικό γενέθλιο μαζί για να φτάσει στη συνολική πιθανότητα και των τριών διαφορετικών γενεθλίων.

(365/365) * (364/365) * (363/365) = 0,9918 ή 99,18%

Για να έχετε την πιθανότητα ότι και τα τρία άτομα έχουν τα ίδια γενέθλια, απλώς αφαιρέστε τις πιθανότητες να μην μοιράζονται γενέθλια από 100%.

100-99,18 = 0,82%

Προχωρώντας στον ίδιο υπολογισμό, οι πιθανότητες 20 ατόμων σε ένα πάρτι που μοιράζονται γενέθλια μπορούν να διατυπωθούν ως εξής:

(365/365) * (364/365) * (363/365) (346/365)) = 0,589

1 - 0.589 = 0.411 = 41.1%

Πώς σχετίζεται το πρόβλημα των γενεθλίων με την ασφάλεια στο διαδίκτυο?

Αν λάβουμε υπόψη τον αριθμό των ημερών του έτους ως το μέγεθος του μπλοκ και τους ανθρώπους στο κόμμα ως μπλοκ δεδομένων, τότε το πρόβλημα των γενεθλίων μπορεί να εφαρμοστεί σε κρυπτογραφημένα δεδομένα.

Όσο περισσότερα μπλοκ δεδομένων κρυπτογραφούνται με το ίδιο κλειδί, τόσο μεγαλύτερη είναι η πιθανότητα ότι τα δύο στοιχεία δεδομένων θα μοιράζονται την ίδια έξοδο (με τον ίδιο τρόπο που περισσότεροι άνθρωποι σε ένα συμβαλλόμενο μέρος αυξάνουν την πιθανότητα ότι δύο άτομα θα μοιράζονται γενέθλια).

Δύο μπλοκ δεδομένων που μοιράζονται την ίδια έξοδο είναι γνωστά ως σύγκρουση και, όπως γνωρίζουμε, οι συγκρούσεις είναι σπάνια καλές ...

Συγκρούσεις δεδομένων και δεσμεύσεις γενεθλίων

Η κυκλοφορία VPN συνήθως κρυπτογραφείται χρησιμοποιώντας μια μέθοδο γνωστή ως block encryption, η οποία λειτουργεί με ένα σταθερό ποσό (ή μπλοκ) δεδομένων σε αντίθεση με μια σταθερή ροή δεδομένων.

Υπάρχουν τρεις ευρέως χρησιμοποιούμενες κρυπτογραφίες για το VPN:

  • Blowfish - χρησιμοποιεί μπλοκ 64 bit
  • 3DES - χρησιμοποιεί μπλοκ 64 bit
  • AES - χρησιμοποιεί μπλοκ 128 bit

Θεωρείται γενικά ασφαλής η κρυπτογράφηση 2 ^ (μπλοκ μεγέθους) / 2) μπλοκ με ένα μόνο κλειδί κρυπτογράφησης, αλλά μετά από αυτό, η πιθανότητα σύγκρουσης γίνεται μεγαλύτερη από 50%. Αυτή η αυξημένη πιθανότητα σύγκρουσης καθορίζει αυτό που είναι γνωστό ως δεσμό γενεθλίων.

Για τα Blowfish και 3DES, τα οποία είναι κρυπτογράφηση block 64 bit (8 bytes), αυτό θα ισοδυναμεί με 2 ^ 32 μπλοκ ή 32GB δεδομένων (εξ ου και το όνομα, Sweet 32). Αυτό σημαίνει ότι υπάρχει πιθανότητα μεγαλύτερης από 50% πιθανής σύγκρουσης αφού έχει μεταφερθεί 32GB δεδομένων - κάτι που δεν είναι τόσο μεγάλο για μια σύνδεση VPN που μπορεί να διαρκέσει αρκετές ημέρες.

Συγκρίνετε αυτό με κρυπτογράφους block 128-bit (16 bytes), όπως το AES, όπου τα δεσμευμένα γενέθλια είναι 2 ^ 64 μπλοκ ή ένα τεράστιο 274 δισεκατομμύρια GB δεδομένων.

Γιατί πρέπει να ανησυχείτε για τις συγκρούσεις δεδομένων

Στην κρυπτογραφία, οι συγκρούσεις θα μπορούσαν να δώσουν σε έναν εισβολέα κάποια ένδειξη του υποκείμενου απλού κειμένου (τα δεδομένα πριν από την κρυπτογράφηση). Δεν είναι τόσο απλό όσο ακούγεται, καθώς ο επιτιθέμενος θα χρειαστεί να εγχύσει κάποια γνωστά κείμενα (ίσως μέσω κακόβουλου δικτυακού τόπου) και στη συνέχεια να προκαλέσει τον στόχο να μεταφέρει ένα μεγάλο όγκο δεδομένων (για να αυξήσει την πιθανότητα πολλαπλών συγκρούσεων).

Όσο και αν είναι δύσκολο, είναι ακόμα εφικτό για έναν εισβολέα να μάθει ένα κρυφό μυστικό (όπως ένα cookie ελέγχου ταυτότητας για έναν ιστότοπο) από κρυπτογραφημένα δεδομένα που διαπιστώνονται μέσω πολλαπλών συγκρούσεων. Στην πραγματικότητα, οι ερευνητές που μελετούν το Sweet 32 ​​ήταν σε θέση να ανακτήσουν ένα μπισκότο μέσα από μια κρυπτογραφημένη συνεδρία Blowfish μέσα σε μόλις 20 ώρες.

Έτσι δεν είναι τόσο εύκολο να εκμεταλλευτείτε το Sweet 32?

Εν ολίγοις, όχι.

Ωστόσο, είναι πρακτικό, και αυτός είναι ο λόγος για τον οποίο η κρυπτογράφηση δεν είναι ασφαλής για ασφαλείς επικοινωνίες.

Αξίζει επίσης να σημειωθεί ότι οι υπολογιστές, οι ταχύτητες λήψης και τα μεγέθη αρχείων γίνονται όλο και πιο γρήγορα, καθιστώντας μια επίθεση Sweet 32 ​​πιο εφικτή. Είναι πάντα καλύτερο να μετριάζετε τέτοιες επιθέσεις προτού διατεθούν "έξω στη φύση" και να χρησιμοποιηθούν εναντίον σας.

Καλύτερη προστασία με την κρυπτογράφηση του ExpressVPN

Οι συνδέσεις ExpressVPN κρυπτογραφούνται με ένα κλειδί AES-256 (κρυπτογράφηση μπλοκ 128 bit), το οποίο θα χρειαστεί περίπου 714.000 χρόνια για να μεταφέρετε αρκετά δεδομένα (με μια αρκετά γρήγορη σύνδεση 100mbps) για να φτάσετε στα γενέθλια. Και αυτό υποθέτει ότι το ίδιο κλειδί κρυπτογράφησης χρησιμοποιείται για χιλιάδες χρόνια, κάτι που δεν συμβαίνει. Το ExpressVPN αλλάζει τακτικά το κλειδί, ακόμη και όταν είστε συνδεδεμένοι.

Επιπλέον, το ExpressVPN δεν καταγράφει οτιδήποτε σχετίζεται με τη χρήση του VPN και αναλύει συνεχώς νέες απειλές για να εξασφαλίσει το πιο ασφαλές VPN στον πλανήτη.

Με το ExpressVPN μπορείτε πραγματικά να έχετε το κέικ γενεθλίων σας και να το φάτε!

Το Sweet 32 ​​εκμεταλλεύεται το πρόβλημα των γενεθλίων, αλλά το ExpressVPN δεν θα είναι στο πάρτι
admin Author
Sorry! The Author has not filled his profile.