Cât de sigur este algoritmul de criptare AES de grad militar?


Există o mulțime de companii care iubesc să pretindă că datele dvs. sunt protejate de criptarea de grad militar. Pentru oricine nu este familiarizat cu jargonul cu experiență tehnică, acest lucru ar suna ca o boltă impenetrabilă în care datele dvs. nu se tem niciodată de compromis. La urma urmei, dacă este suficient de bun pentru militari, atunci trebuie să fie uimitor.

Vreau să mă adresez elefantului din cameră, care este „grad militar” nu există de fapt. Ei bine, cel puțin nu în modul în care credeți. Atunci când companiile folosesc termenul de grad militar, este în principal pentru marketing și altceva. Ceea ce înseamnă ei cu adevărat este faptul că compania lor furnizează criptarea Acifrată EStandard (AES) 256.

Chiar dacă militarii pot folosi algoritmul de criptare AES , a fost de fapt primul cifru deschis public și deschis aprobat de Agenția de Securitate Națională (ANS) pentru a proteja informațiile la un nivel de „Top Secret”. Să trântești gradul militar pe acesta servește doar pentru a împinge o vânzare. Așadar, odată cu asta, putem trece la întrebarea importantă.

HDG explică: cât de sigur este algoritmul de criptare AES de grad militar?

Presupunem că înainte de a ne putea scufunda în algoritmul de criptare AES-256, s-ar putea să fie mai bine să începi cu ce este exact criptarea.

Criptarea este, în esență, reducerea informațiilor în ceva incoerent. Pentru a debloca informațiile criptate ar fi necesară o „cheie” pentru a completa cifrarea. Un cifru este un întreg proces de la început până la sfârșit atunci când se ocupă fie de criptare, fie de decriptare. 3

Un exemplu în acest sens ar fi atunci când avem de-a face cu site-uri web criptat cu HTTPS. Când încercați să vă conectați cu o parolă sau să furnizați un număr de card de credit, datele private sunt criptate pentru prima dată înainte de a fi trimise. Aceasta înseamnă că doar computerul dvs. și site-ul web pot înțelege informațiile. Gândiți-vă la vizita la site-ul HTTPS ca o strângere de mână înainte de a începe o conversație privată (criptare).

In_content_1 all: [300x250] / dfp: [640x360]->

Alte niveluri de criptare

Criptarea de grad militar este AES-256, care diferă de AES-128 și AES-192, având o dimensiune mai mare a cheii. în algoritmul de criptare AES. În esență, AES-256 folosește mai multă putere de procesare pentru a cripta și decripta informațiile, ceea ce face mai dificilă fisurarea intrușilor.

Când auziți termenul de criptare la nivel de bancă, este cam același lucru. Singura diferență este că băncile tind să folosească o gamă de criptări AES între AES-128 și AES-256.

AES-256 este în mod evident mai bun, cu toate acestea, AES-128 nu este încă nimic la care să te batjocorești. Ambele sunt protocoale de criptare incredibil de bune pentru protejarea datelor importante și private. Probabil ați folosit unul sau ambele destul de des fără să le știți. Motivul este că AES-256 a fost adoptat de numeroase servicii și programe software care nu se referă la el drept criptare de grad militar.

Armata americană folosește algoritmul de criptare AES de grad militar pe două fronturi. Primele informații secrete (neclasificate) sunt specifice AES-128. Al doilea este pentru informații de top-secret (clasificate), care folosește AES-256. Ori de câte ori informațiile sunt tratate pe ambele niveluri printr-o singură entitate, AES-256 este adoptat ca algoritmul standard de criptare AES.

Algoritmul de criptare AES este de neatins?

Nu a existat încă o singură instanță de AES-256 care a fost hacked vreodată, dar asta nu a fost din lipsă de încercare. Prima tentativă de fisurare la AES a fost în 2011, împotriva criptării AES-128 unde a fost folosit un atac biclic. Biclique este de aproximativ patru ori mai rapid la atacarea criptării decât atacul forței brute standard văzut cel mai des. A eșuat.

Ar fi nevoie de un miliard de ani în sus pentru ca un atac să-și forțeze drumul printr-o cheie pe 126 biți, cu atât mai puțin AES-128. Atâta timp cât criptarea datelor a fost implementată corect, nu se cunoaște un atac care să compromită protecția oferită de AES.

Criptarea de 256 biți este echivalentă cu cea din 2256 de posibilități cheie. Pentru a pune acest lucru în perspectivă, vom oferi un exemplu. Să spunem că un miliard de supercomputeri din întreaga lume au decis să facă echipă pentru a elimina algoritmul de criptare AES. Vom presupune, de asemenea, că acestea pot privi 250 de taste pe secundă, ceea ce le face să fie capabile de aproximativ un sfert de taste pe secundă. Un an în secunde este în jur de 31.557.600.

Deci, acest lucru înseamnă că, cu un miliard de supercomputere care calculează non-stop pentru un an, ele vor putea doar să verifice vreo 275 de taste. Vei analiza o rată de 234 de ani pentru a analiza mai puțin de 0,01% din toate posibilitățile cheie disponibile. Puteți fi sigur, nimeni nu vă fură datele oricând, în timp ce sunt protejate de AES-256 sau, de „criptare de grad militar”.

Cât timp va dura această protecție nu este cunoscută Este aproape imposibil să se stabilească dacă și când criptarea AES va deveni învechită. Institutul Național de Standarde și Tehnologie a creat Standard Encryption Data (DES), care a durat aproximativ douăzeci de ani înainte de a fi considerat hackabil.

AES acceptă dimensiuni de cheie semnificativ mai mari decât ceea ce suportă DES, ceea ce înseamnă că AES are potențialul de a depăși nota de douăzeci de ani.

Este necesară criptarea militară?

Există și alți algoritmi de criptare care poate face o treabă excelentă în securizarea datelor dvs. personale. Știi doar că există zero industrii sau servicii care sunt sute la sută imune la un atac. Considerând că majoritatea oamenilor nu sunt obișnuiți să-și ofere informațiile personale decât dacă rămân în siguranță, serviciile nu ar trebui să aplice niciodată altceva decât standardul recomandat. AES-256 sau altfel.

Privacy, Security, Society - Computer Science for Business Leaders 2016

Postări asemănatoare:


28.01.2020