Sweet 32 ​​mengeksploitasi masalah hari jadi tetapi ExpressVPN tidak akan berada di parti itu

Apakah masalah Sweet 32?


Kerentanan baru-baru ini, yang digelar Manis 32 selepas frasa umum untuk ulang tahun ke-16 (Sweet 16), mempunyai beberapa kepala menggaru kerana pergantungannya pada paradoks yang dipanggil masalah hari jadi. Tetapi ia tidak begitu rumit seperti yang dijangkakan, dan ExpressVPN mempunyai penyelesaian.

Membaca berita hari ini, merasakan terdapat risiko keselamatan baru setiap minggu. Pengeksploitasian dan kelemahan sering dikelilingi oleh banyak kekeliruan, penyataan luas, dan perbaikan yang dapat dipenuhi oleh orang yang membekalkan perisian.

Makluman keselamatan boleh menjadi menakutkan, terutama ketika kita tidak cukup memahami apa masalahnya, atau apakah produk yang kita gunakan sehari-hari mengambil langkah yang mencukupi untuk melindungi kita dan privasi dalam talian kita

Apa yang manis tentang Sweet 32?

Mereka berkata 30-an adalah 20-an baru, yang cukup manis. Tetapi, lebih penting lagi, kita perlu menjawab soalan: Apakah masalah hari jadi??

Jawapannya paling diserlahkan dengan soalan yang sama: Jika ada 20 orang di sebuah pesta, apakah kebarangkalian bahawa dua orang akan berkongsi ulang tahun yang sama?

Kecil, anda mungkin berfikir. Tetapi sebenarnya, jawapannya adalah sekitar 40%.

Meningkatkan bilangan orang kepada 30, dan kebarangkalian meningkat dengan cepat hingga 70%. Apabila terdapat 70 orang (kurang daripada satu perempat daripada jumlah hari dalam setahun), terdapat kebarangkalian 99.9% dari mana-mana dua orang yang berkongsi hari jadi yang sama.

Matematik di sebalik masalah hari jadi berakar dalam teori kebarangkalian. Daripada cuba mengira kebarangkalian dua orang berkongsi ulang tahun secara langsung, kita dapat menyederhanakan matematik dengan menggunakan konsep bahawa kebarangkalian keseluruhan sesuatu yang berlaku atau tidak akan selalu menjadi 1.

Oleh itu, masalah hari jadi boleh dinyatakan sebagai “apakah kebarangkalian bahawa orang di dalam bilik tidak berkongsi hari jadi yang sama.”

Bekerja masalah hari jadi

Untuk keringkasan, pengiraan berikut tidak berkaitan tahun lompat atau kemungkinan bahawa beberapa hari lahir mungkin lebih biasa daripada yang lain.

Sekiranya satu orang berada di pihak sahaja, ada kemungkinan 100% mereka yang mempunyai hari jadi yang unik (365/365). Bagaimanapun, orang kedua hanya mempunyai hari jadi yang unik jika jatuh pada salah satu daripada 364 hari pesta pertama pihak tidak mempunyai hari jadi mereka (364/365). Selepas itu, orang ketiga hanya mempunyai 363 hari unik untuk hari jadi mereka, keempat hanya 362 hari, dan sebagainya.

Dalam satu parti tiga, kita boleh melipatgandakan kebarangkalian setiap orang yang mempunyai ulang tahun yang unik bersama-sama untuk tiba di kebarangkalian keseluruhan semua tiga yang mempunyai hari lahir yang berbeza.

(365/365) * (364/365) * (363/365) = 0.9918 atau 99.18%

Untuk mendapatkan kebarangkalian bahawa ketiga-tiga orang berkongsi hari jadi yang sama, hanya tolak peluang mereka tidak berkongsi hari jadi dari 100%.

100-99.18 = 0.82%

Melanjutkan pengiraan yang sama, peluang 20 orang di parti yang berkongsi ulang tahun dapat dirumuskan seperti:

(365/365) * (364/365) * (363/365) … (346/365)) = 0.589

1 – 0.589 = 0.411 = 41.1%

Bagaimana masalah hari jadi berkaitan dengan keselamatan internet??

Jika kita menganggap bilangan hari dalam tahun sebagai saiz blok dan orang di pihak sebagai blok data, maka masalah hari jadi boleh digunakan untuk data yang disulitkan.

Lebih banyak blok data yang disulitkan dengan kunci yang sama, kebarangkalian semakin tinggi kemungkinan bahawa dua blok data akan berkongsi output yang sama (dengan cara yang sama bahawa lebih banyak orang di pihak meningkatkan kemungkinan bahawa dua orang akan berkongsi hari jadi).

Dua blok data berkongsi output yang sama dikenali sebagai perlanggaran dan, seperti yang kita tahu, perlanggaran jarang baik …

Perlanggaran data dan hari jadi terikat

Lalu lintas VPN biasanya disulitkan dengan menggunakan kaedah yang dikenal sebagai blok cip, yang berfungsi dengan jumlah (atau blok) data tetap yang bertentangan dengan arus data yang tetap.

Terdapat tiga ciphers blok yang digunakan secara meluas untuk VPN:

  • Blowfish – menggunakan blok 64-bit
  • 3DES – menggunakan blok 64-bit
  • AES – menggunakan blok 128-bit

Ia umumnya dianggap selamat untuk menyulitkan blok 2 ^ ([blok saiz] / 2) dengan satu kunci penyulitan tunggal, tetapi selepas ini, kemungkinan pelanggaran menjadi lebih besar daripada 50%. Ini kebarangkalian peningkatan perlanggaran menentukan apa yang dikenali sebagai hari jadi yang terikat.

Untuk Blowfish dan 3DES, iaitu blok ciphers 64-bit (8 bait), ini akan sama dengan 2 ^ 32 blok atau 32GB data (dengan itu nama, Sweet 32). Bermaksud bahawa terdapat kemungkinan lebih besar daripada 50% perlanggaran setelah 32GB data telah dipindahkan-yang tidak banyak data untuk sambungan VPN yang mungkin berlangsung beberapa hari.

Bandingkan ini dengan ciphers blok 128-bit (16 bait), seperti AES, di mana hari ulang tahun terikat adalah 2 ^ 64 blok, atau data besar sebanyak 274 bilion GB.

Kenapa anda perlu bimbang tentang perlanggaran data

Dalam kriptografi, perlanggaran boleh memberikan penyerang beberapa petunjuk plaintext yang mendasari (data sebelum enkripsi). Ia tidak semudah itu, kerana penyerang perlu menyuntik beberapa plaintext yang diketahui (mungkin melalui laman web yang berniat jahat) dan kemudian menyebabkan sasaran untuk memindahkan sejumlah besar data (untuk menaikkan kebarangkalian berlanggar ganda).

Bagaimanapun sukar, masih boleh dilakukan untuk penyerang untuk mengetahui rahsia plainteks (seperti cookie pengesahan untuk laman web) daripada data yang disulitkan yang ditentukan melalui pelbagai perlanggaran. Malah, penyelidik yang mempelajari Sweet 32 ​​dapat mengambil cookie dari dalam sesi Blowfish yang disulitkan dalam masa hanya 20 jam.

Jadi tidak begitu mudah untuk mengeksploitasi Sweet 32?

Pendek kata, tidak.

Tetapi ia adalah praktikal, dan itulah alasan yang cukup untuk mempertimbangkan penyulitan sedemikian tidak selamat untuk komunikasi yang selamat.

Ia juga perlu diperhatikan bahawa komputer, kelajuan muat turun, dan saiz fail semakin pantas dan lebih besar, menjadikan serangan Sweet 32 ​​lebih layak. Ia sentiasa terbaik untuk mengurangkan serangan sedemikian sebelum mereka boleh didapati “di alam liar” dan digunakan terhadap anda.

Perlindungan yang lebih baik dengan penyulitan ExpressVPN

Sambungan ExpressVPN disulitkan dengan kunci AES-256 (128-bit block cipher), yang akan mengambil masa sekitar 714,000 tahun untuk memindahkan data yang cukup (dengan sambungan 100mbps yang cukup berpatutan) untuk mencapai tarikh hari ulang tahun. Dan itu mengandaikan kekunci penyulitan yang sama digunakan untuk beribu-ribu tahun, yang tidak demikian. ExpressVPN menukar kunci secara tetap, walaupun semasa anda disambungkan.

Selain itu, ExpressVPN tidak log apa-apa yang berkaitan dengan penggunaan VPN anda, dan terus menganalisis ancaman baru untuk memastikan VPN yang paling selamat di planet ini.

Dengan ExpressVPN anda benar-benar boleh mempunyai kek hari jadi anda, dan makan juga!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map