Sweet 32​​は誕生日の問題を悪用しますが、ExpressVPNはパーティーに参加しません

[ware_item id=33][/ware_item]

Sweet 32​​の問題とは何ですか?


最近の脆弱性と呼ばれる スイート32 16歳の誕生日(Sweet 16)の一般的なフレーズの後、と呼ばれるパラドックスに依存しているため、頭をかく 誕生日の問題. しかし、それは見かけほど複雑ではなく、ExpressVPNには解決策があります.

最近のニュースを読むと、毎週新しいセキュリティリスクがあると感じています。エクスプロイトと欠陥は、多くの場合、ソフトウェアを提供する人々によって先取りされる可能性があり、多くの混乱、広範なステートメント、および修正に囲まれています.

セキュリティの警告は、特に問題の内容がよくわからない場合や、日常的に使用している製品が私たちとオンラインプライバシーを保護するために十分な対策を講じているかどうかで怖いことがあります

Sweet 32​​のすごいところ?

彼らはあなたの30代が新しい20代であると言っています。しかし、もっと重要なことは、質問に答える必要があります:誕生日の問題は何ですか?

答えは類似の質問で最も強調されます:パーティーに20人の人がいる場合、2人が同じ誕生日を共有する確率はどのくらいですか??

小さいと思うかもしれません。しかし実際には、答えは約40%です。.

人数を30人に増やすと、確率はすぐに70%に上昇します。 70人(1年の日数の4分の1未満)の場合、2人が同じ誕生日を共有する確率は99.9%です.

誕生日問題の背後にある数学は、確率論に根ざしています。 2人の人が誕生日を直接共有する確率を計算するのではなく、何かが起こるかどうかの合計確率が常に1になるという概念を使用して、数学を単純化できます。.

したがって、誕生日の問題は、「部屋にいるn人が同じ誕生日を共有しない確率」と表現できます。

誕生日の問題を解決する

簡潔にするために、次の計算はle年や、一部の誕生日が他の誕生日よりも一般的である可能性に関係していません.

1人がパーティーに単独で参加した場合、ユニークな誕生日(365/365)を持つ可能性が100%あります。ただし、2人目の人は、最初のパーティー参加者が自分の誕生日を持たない364日(364/365)のいずれかに該当した場合にのみ、ユニークな誕生日を持つことができます。その後、3人目の人は自分の誕生日に363日しか使用できず、4人目は362日しか使用できません。.

3人のパーティーでは、各人が一意の誕生日を持つ確率を掛け合わせて、3人全員が異なる誕生日を持つ確率の合計に到達できます。.

(365/365)*(364/365)*(363/365)= 0.9918または99.18%

3人すべてが同じ誕生日を共有する確率を得るには、100%から誕生日を共有しない可能性を単純に差し引きます.

100-99.18 = 0.82%

同じ計算を進めると、パーティーで20人が誕生日を共有する可能性は次のように定式化できます。

((365/365)*(364/365)*(363/365)。。。(346/365))= 0.589

1 – 0.589 = 0.411 = 41.1%

誕生日の問題はインターネットセキュリティにどのように関係していますか?

1年の日数をブロックサイズとみなし、パーティーの人々をデータのブロックとみなす場合、誕生日の問題は暗号化されたデータに適用できます。.

同じキーで暗号化されたデータブロックが多いほど、2つのデータブロックが同じ出力を共有する可能性が高くなります(パーティーでより多くの人が2人が誕生日を共有する可能性が増えるのと同じ方法で).

同じ出力を共有する2つのデータブロックは衝突と呼ばれ、ご存じのように衝突はめったにありません…

データの衝突と誕生日の制限

VPNトラフィックは一般に、ブロック暗号と呼ばれる方法を使用して暗号化されます。ブロック暗号は、一定のデータストリームではなく、一定量(またはブロック)のデータで動作します.

VPNには、広く使用されている3つのブロック暗号があります。

  • フグ – 64ビットブロックを使用
  • 3DES – 64ビットブロックを使用
  • AES – 128ビットブロックを使用

一般に、1つの暗号化キーで2 ^([ブロックサイズ] / 2)ブロックを暗号化することは安全と考えられていますが、その後、衝突の可能性は50%を超えます。衝突のこの増加した確率は、誕生日の境界として知られているものを定義.

64ビット(8バイト)ブロック暗号であるBlowfishと3DESの場合、これは2 ^ 32ブロックまたは32GBのデータに相当します(したがって、Sweet 32​​という名前です)。つまり、32GBのデータが転送された後、衝突の可能性が50%を超えることを意味します。これは、数日間続くVPN接続のデータではありません。.

これを、誕生日の境界が2 ^ 64ブロックであるAESなどの128ビット(16バイト)ブロック暗号、または2740億GBの巨大なデータと比較してください。.

データの衝突について心配する必要がある理由

暗号化では、衝突により、攻撃者は基礎となるプレーンテキスト(暗号化前のデータ)を示す可能性があります。攻撃者は既知のプレーンテキストを(おそらく悪意のあるWebサイトを介して)挿入し、ターゲットに大量のデータを転送させる(複数の衝突の可能性を高める)必要があるため、見た目ほど簡単ではありません.

困難ですが、攻撃者が複数の衝突によって確認された暗号化されたデータからプレーンテキストの秘密(Webサイトの認証Cookieなど)を学習することは依然として可能です。実際、Sweet 32​​を研究している研究者は、わずか20時間以内に暗号化されたBlowfishセッション内からCookieを取得できました。.

したがって、Sweet 32​​を悪用するのはそれほど簡単ではありません?

要するに、いいえ.

しかし、それは実用的であり、そのような暗号化が安全な通信には安全でないと考えるのに十分な理由です.

また、コンピューター、ダウンロード速度、ファイルサイズがより速く、より大きくなり、Sweet 32​​攻撃が実行可能になっていることにも注目してください。そのような攻撃が「荒野で」利用可能になり、あなたに対して使用される前に、そのような攻撃を軽減することが常に最善です.

ExpressVPNの暗号化によるより良い保護

ExpressVPN接続はAES-256キー(128ビットブロック暗号)で暗号化されます。これは、誕生日に達するのに十分なデータ(かなりペースの速い100mbps接続)を転送するのに約714,000年かかります。そして、同じ暗号化キーが何千年も使用されていると仮定していますが、そうではありません。 ExpressVPNは、接続中でも定期的にキーを変更します.

これに加えて、ExpressVPNは、VPNの使用に関連するものを何も記録せず、継続的に新しい脅威を分析して、地球上で最も安全なVPNを確保します.

ExpressVPNを使えば、誕生日ケーキを実際に食べて食べることもできます!

Sweet 32​​は誕生日の問題を悪用しますが、ExpressVPNはパーティーに参加しません
admin Author
Sorry! The Author has not filled his profile.