Sweet 32​​利用生日问题,但ExpressVPN不会参加聚会

[ware_item id=33][/ware_item]

Sweet 32​​问题是什么?


最近的一个漏洞,被称为 甜蜜32 在16岁生日的通用词组(甜蜜16岁)之后,由于依赖于称为 生日问题. 但这并没有看起来那么复杂,ExpressVPN提供了解决方案.

这些天阅读新闻,感觉每周都有新的安全风险。漏洞和缺陷通常被许多混乱,广泛的声明和修复所包围,而这些混乱本来可以由提供软件的人员抢先解决。.

安全警报可能会令人恐惧,尤其是当我们不太了解问题是什么,或者我们日常使用的产品是否采取了足够的措施来保护我们和我们的在线隐私时

Sweet 32​​有何好处?

他们说您的30多岁是新的20多岁,这真是太好了。但是,更重要的是,我们需要回答以下问题:生日问题是什么?

最好用一个类似的问题来突出显示答案:如果一个聚会上有20个人,两个人共享同一生日的概率是多少??

小,您可能会认为。但实际上,答案大约是40%.

将人数增加到30,并且发生机率很快上升到70%。当有70个人(少于一年中天数的四分之一)时,任何两个人共享同一生日的概率为99.9%.

生日问题背后的数学源于概率论。与其尝试直接计算两个人共同度过一个生日的概率,不如使用某种事物发生或未发生的总概率始终为1的概念来简化数学。.

因此,生日问题可以表示为“房间中n个人没有共享同一生日的概率是多少”。

解决生日问题

为简洁起见,以下计算不涉及leap年或某些生日可能比其他生日更普遍的可能性.

如果一个人独自参加一个聚会,他们有100%的机会有一个独特的生日(365/365)。但是,第二个人只有在第一个参加聚会的人没有生日(364/365)的364天中的某一天出生时,才可以有一个独特的生日。随后,第三者在其生日中只有363天的独立时间,第四个人只有362天,依此类推.

在三人一组中,我们可以将每个人有一个独特生日的概率相乘,得出三个人生日不同的总概率.

(365/365)*(364/365)*(363/365)= 0.9918或99.18%

要获得三个人都共享相同生日的概率,只需从100%中减去他们不共享生日的可能性.

100-99.18 = 0.82%

进一步进行相同的计算,可以计算出聚会上有20个人分享生日的机会,如下所示:

((365/365)*(364/365)*(363/365)....(346/365))= 0.589

1 – 0.589 = 0.411 = 41.1%

生日问题与互联网安全有何关系?

如果我们将一年中的天数视为数据块大小,并将参加聚会的人视为数据块,则可以将生日问题应用于加密数据.

用相同密钥加密的数据块越多,两个数据块共享同一输出的可能性就越高(以相同的方式,参加聚会的人更多,两个人共享生日的可能性就越大).

共享相同输出的两个数据块称为冲突,众所周知,冲突很少发生……

数据冲突和生日限制

通常使用称为块密码的方法对VPN流量进行加密,该方法使用固定量(或块)的数据,而不是恒定的数据流.

VPN有三种广泛使用的分组密码:

  • 河豚 –使用64位块
  • 3DES –使用64位块
  • AES –使用128位块

通常认为使用单个加密密钥对2 ^([块大小] / 2)个块进行加密是安全的,但是在此之后,发生冲突的机会会大于50%。这种增加的碰撞概率定义了所谓的生日界限.

对于Blowfish和3DES,它们是64位(8字节)的块密码,这相当于2 ^ 32块或32GB的数据(因此,名称为Sweet 32​​)。这意味着在传输32GB数据后发生冲突的机率大于50%,这对于持续数天的VPN连接来说不是很多数据.

将此与128位(16字节)的块密码进行比较,例如AES,生日边界为2 ^ 64块,或庞大的2740亿GB数据.

为什么您应该担心数据冲突

在密码术中,冲突可能使攻击者对底层纯文本(加密之前的数据)有所了解。它听起来并不那么简单,因为攻击者需要注入一些已知的纯文本(可能通过恶意网站),然后使目标传输大量数据(以提高发生多次冲突的可能性).

无论有多困难,攻击者仍然可以从通过多次冲突确定的加密数据中学习纯文本秘密(例如网站的身份验证cookie)。实际上,研究Sweet 32​​的研究人员能够在短短20个小时内从加密的Blowfish会话中检索Cookie。.

因此,利用Sweet 32​​并非易事?

简而言之,没有.

但这是实用的,并且有足够的理由认为这种加密对安全通信不安全.

还值得注意的是,计算机,下载速度和文件大小越来越快,这使Sweet 32​​攻击更加可行。始终最好先减轻此类攻击,然后再“野外”使用它们来对付您.

ExpressVPN的加密提供了更好的保护

ExpressVPN连接使用AES-256密钥(128位块密码)进行加密,大约需要714,000年的时间才能传输足够的数据(具有相当快的100mbps连接)以达到生日限制。并假设使用相同的加密密钥已有数千年的历史了,事实并非如此。 ExpressVPN定期更改密钥,即使您已连接也是如此.

除此之外,ExpressVPN不会记录与您使用VPN相关的任何信息,并会持续分析新威胁以确保地球上最安全的VPN.

有了ExpressVPN,您真的可以吃生日蛋糕,也可以吃!

Sweet 32​​利用生日问题,但ExpressVPN不会参加聚会
admin Author
Sorry! The Author has not filled his profile.