Istnieje wiele firm, które uwielbiają twierdzić, że Twoje dane są chronione przez szyfrowanie klasy wojskowej. Dla każdego, kto nie zna żargonu technologicznego, brzmi to jak nieprzenikniony skarbiec, w którym Twoje dane nigdy nie boją się kompromisu. W końcu, jeśli jest wystarczająco dobry dla wojska, to musi być niesamowity.
Chcę zwrócić się do słonia w pokoju, który w rzeczywistości nie istnieje. Cóż, przynajmniej nie w sposób, w jaki myślisz. Kiedy firmy używają terminu klasy wojskowej, dotyczy to głównie marketingu i niewiele więcej. Tak naprawdę mają na myśli to, że ich firma zapewnia Azaawansowane miszyfrowanie Sstandardowe (AES) 256 szyfrowanie.
Spis treści
Mimo że wojsko może używać algorytmu szyfrowania AES, w rzeczywistości był to pierwszy publicznie dostępny algorytm oraz szyfr otwarty zatwierdzony przez Agencję Bezpieczeństwa Narodowego (NSA) do ochrony informacji w „Ściśle tajnym” poziom. Umieszczenie na nim klasy wojskowej służy tylko do popchnięcia sprzedaży. Więc pomijając to, możemy przejść do ważnego pytania.
HDG wyjaśnia: Jak bezpieczny jest algorytm szyfrowania AES klasy wojskowej?
Przypuszczamy, że zanim zagłębimy się w algorytm szyfrowania AES-256, lepiej zacząć od tego, czym dokładnie jest szyfrowanie.
Szyfrowanie polega w zasadzie na dzieleniu informacji na coś niespójnego. Odszyfrowanie zaszyfrowanych informacji wymagałoby wtedy „klucza” w celu ukończenia szyfru. Szyfr to cały proces od początku do końca, gdy mamy do czynienia z szyfrowaniem lub deszyfrowaniem.
Przykładem tego może być zajmowanie się stronami internetowymi szyfrowane HTTPS. Gdy próbujesz zalogować się za pomocą hasła lub podać numer karty kredytowej, te prywatne dane są najpierw szyfrowane przed wysłaniem. Oznacza to, że tylko Twój komputer i witryna internetowa mogą zrozumieć informacje. Pomyśl o swojej wizycie do strony HTTPS jako uścisk dłoni przed rozpoczęciem prywatnej rozmowy (szyfrowanie).
Inne poziomy szyfrowania
Szyfrowanie klasy wojskowej to AES-256, które różni się od AES-128 i AES-192 większym rozmiarem klucza w algorytmie szyfrowania AES. Zasadniczo AES-256 wykorzystuje większą moc obliczeniową do szyfrowania i odszyfrowywania informacji, co utrudnia intruzom włamanie.
Kiedy słyszysz termin szyfrowanie na poziomie banku, to prawie to samo. Jedyną różnicą jest to, że banki mają tendencję do używania szeregu szyfrowania AES między AES-128 a AES-256.
AES-256 jest oczywiście lepszy, jednak AES-128 nadal nie ma się czym szydzić. Oba są niesamowicie dobrymi protokołami szyfrowania do ochrony ważnych i prywatnych danych. Prawdopodobnie używałeś jednego lub obu dość często, nawet o tym nie wiedząc. Powodem jest to, że AES-256 został przyjęty przez wiele różnych usług i oprogramowania, które nie nazywają go szyfrowaniem na poziomie wojskowym.
Wojsko USA używa algorytmu szyfrowania AES klasy wojskowej na dwóch frontach. Pierwsza z nich to tajne (niesklasyfikowane) informacje, które są specyficzne dla AES-128. Drugi dotyczy informacji ściśle tajnych (niejawnych), które wykorzystują AES-256. Ilekroć informacje są obsługiwane na obu poziomach przez jedną jednostkę, AES-256 jest przyjmowany jako standardowy algorytm szyfrowania AES.
Czy algorytm szyfrowania AES jest nie do złamania?
Nie ma jeszcze ani jednej instancji AES-256, do której kiedykolwiek włamano się, ale nie z powodu braku prób. Pierwsza próba złamania AES miała miejsce w 2011 roku, przeciwko szyfrowaniu AES-128, gdzie zastosowano atak biclique. Biclique jest około cztery razy szybszy w atakowaniu szyfrowania niż standardowy atak typu brute force obserwowany najczęściej. Nie powiodło się.
Przebicie się przez 126-bitowy klucz, nie mówiąc już o AES-128, zajęłoby ponad miliard lat. Dopóki szyfrowanie danych zostało prawidłowo zaimplementowane, nie jest znany atak, który naruszyłby ochronę zapewnianą przez AES.
Szyfrowanie 256-bitowe jest równoważne z 2256 możliwościami kluczy. Aby spojrzeć na to z innej perspektywy, podamy przykład. Załóżmy, że miliard superkomputerów z całego świata postanowił połączyć siły w celu usunięcia algorytmu szyfrowania AES. Założymy również, że mogą patrzeć na 250 kluczy na sekundę, co jest hojne, ponieważ umożliwiłoby im to około jednego biliarda kluczy na sekundę. Rok w sekundach to około 31 557 600.
Oznacza to, że przy miliardzie superkomputerów obliczających bez przerwy przez rok, byłyby w stanie sprawdzić tylko około 275 kluczy. Przyglądałbyś się wskaźnikowi 234 lat, aby spojrzeć na mniej niż 0,01% wszystkich dostępnych kluczowych możliwości. Możesz mieć pewność, że nikt nie ukradnie Twoich danych w najbliższym czasie, gdy jest chroniony przez AES-256 lub „szyfrowanie na poziomie wojskowym”.
Nie wiadomo, jak długo będzie trwać ta ochrona. Prawie niemożliwe jest ustalenie, czy i kiedy szyfrowanie AES stanie się przestarzałe. Narodowy Instytut Standardów i Technologii stworzył standard szyfrowania danych (DES), który obowiązywał około dwudziestu lat, zanim uznano go za możliwy do zhakowania.
AES obsługuje znacznie większe rozmiary kluczy niż te, które obsługuje DES, co oznacza, że AES może przekroczyć dwudziestoletni znak.
Czy szyfrowanie na poziomie wojskowym jest konieczne?
Istnieją inne algorytmy szyfrowania, które mogą dobrze zabezpieczyć Twoje dane osobowe. Po prostu wiedz, że nie ma branż lub usług, które są w stu procentach odporne na atak. Biorąc pod uwagę, że większość ludzi nie jest przyzwyczajona do podawania swoich danych osobowych, chyba że są one bezpieczne, usługi nigdy nie powinny stosować niczego poniżej zalecanego standardu. To jest AES-256 lub inne.
Witamy w Help Desk Geek - blogu pełnym porad technicznych od zaufanych ekspertów technicznych. Mamy tysiące artykułów i przewodników, które pomogą Ci rozwiązać każdy problem. Nasze artykuły zostały przeczytane ponad 150 milionów razy od momentu uruchomienia w 2008 roku.
Zapisz się do Help Desk Geek.
Dołącz do ponad 15 000 innych osób, które codziennie otrzymują wskazówki, porady i skróty prosto do swojej skrzynki odbiorczej.
Nienawidzimy też spamu, wypisz się w dowolnym momencie.
