Koliko je siguran AES algoritam za šifriranje vojnog ranga?

Mnogo je tvrtki koje vole tvrditi da su vaši podaci zaštićeni enkripcijom vojne razine. Za svakoga tko nije upoznat s tehnološkim žargonom, ovo bi zvučalo kao neprobojni trezor u kojem vaši podaci nikada nisu u strahu od kompromisa. Uostalom, ako je dovoljno dobro za vojsku, onda mora biti nevjerojatno. 

Želim se obratiti slonu u sobi, koji je 'vojni' zapravo ne postoji. Pa, barem ne na način na koji mislite. Kada tvrtke koriste izraz vojnog ranga, to je prvenstveno za marketing i ništa drugo. Ono što zapravo misle je da njihova tvrtka nudi naprednu E ncryption S standard ( (A)AES(S) ) 256 enkripciju.

Iako vojska može koristiti algoritam za šifriranje AES , to je zapravo bila prva javno dostupna i otvorena šifra koju je odobrila Agencija za nacionalnu sigurnost(National Security Agency) ( NSA ) za zaštitu informacija na razini "strogo povjerljivo". Nanošenje vojnog stupa na njega samo služi za poticanje prodaje. Dakle, ako to maknemo s puta, možemo prijeći na važno pitanje. 

HDG objašnjava: Koliko je siguran AES algoritam za šifriranje vojnog razreda?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

Pretpostavljamo da bi prije nego što uđemo u algoritam za šifriranje AES-256 bilo bolje početi s time što je točno šifriranje. 

Šifriranje je u osnovi usitnjavanje informacija u nešto nekoherentno. Za dešifriranje šifriranih informacija tada bi bio potreban "ključ" kako bi se dovršila šifra. Šifra je cijeli proces od početka do kraja kada se radi o šifriranju ili dešifriranju.

Primjer za to bi bio kada se radi o web stranicama šifriranim HTTPS -om . Kada se pokušate prijaviti lozinkom ili navedite broj kreditne kartice, ti se privatni podaci prvo šifriraju prije slanja. To znači da samo vaše računalo i web stranica mogu razumjeti informacije. Zamislite(Think) svoj posjet HTTPS stranici(to the HTTPS site) kao stisak ruke prije početka privatnog razgovora (šifriranje).

Druge razine šifriranja(Other Levels Of Encryption)

Enkripcija vojnog stupnja je AES-256 , koja se razlikuje od AES-128 i AES-192 po tome što ima veću veličinu ključa u AES algoritmu šifriranja. U suštini, AES-256 koristi više procesorske snage za šifriranje i dešifriranje informacija što otežava probijanje uljeza.

Kada čujete izraz enkripcija na razini banke, to je prilično ista stvar. Jedina razlika zapravo je u tome što banke obično koriste niz AES enkripcija između AES-128 i AES-256 .

AES-256 je očito bolji, međutim, AES-128 se još uvijek ne može rugati. Oba su nevjerojatno dobri protokoli za šifriranje za zaštitu važnih i privatnih podataka. Vjerojatno ste često koristili jedno ili oboje, a da to niste ni znali. Razlog je taj što su AES-256 usvojile mnoge različite usluge i softver koji ga ne nazivaju šifriranjem vojne razine.

Američka vojska koristi vojni algoritam AES enkripcije na dvije fronte. Prva je tajna (nepovjerljiva) informacija specifična za AES-128 . Drugi je za strogo povjerljive (povjerljive) informacije, koji koristi AES-256 . Kad god(Whenever) se informacijama rukuje na obje razine kroz jedan entitet, AES-256 se usvaja kao standardni AES algoritam šifriranja.

Je li AES enkripcijski algoritam neprobojan?(Is the AES Encryption Algorithm Uncrackable?)

Još uvijek nije postojao niti jedan primjer da je AES-256 ikada bio hakiran, ali to nije bilo zbog nedostatka pokušaja. Prvi pokušaj hakovanja AES -a bio je 2011. godine, protiv AES-128 enkripcije gdje je korišten biclique napad. Biclique je oko četiri puta brži u napadu na enkripciju od standardnog napada grube sile koji se najčešće viđa. Nije uspjelo.

Bilo bi potrebno više od milijardu godina da se napad probije kroz 126-bitni ključ, a kamoli AES-128 . Sve dok je šifriranje podataka ispravno implementirano, ne postoji poznati napad koji bi ugrozio zaštitu koju pruža AES .

256-bitna enkripcija je ekvivalentna onoj od 2256 ključnih mogućnosti. Da bismo ovo stavili u perspektivu, navest ćemo primjer. Recimo da se milijarda superračunala iz cijelog svijeta odlučila udružiti kako bi uništila AES(AES) algoritam šifriranja. Također ćemo pretpostaviti da mogu gledati na 250 ključeva u sekundi, što je velikodušno budući da bi ih to učinilo sposobnim za otprilike jedan kvadrilijun ključeva u sekundi. Godina u sekundama je oko 31.557.600.

Dakle, to znači da bi s milijardu superračunala koja neprestano računaju godinu dana mogli provjeriti samo oko 275 ključeva. Gledali biste na stopu od 234 godine da pogledate manje od 0,01% cjelokupnih dostupnih ključnih mogućnosti. Možete biti sigurni, nitko neće ukrasti vaše podatke u skorije vrijeme dok su zaštićeni AES-256 ili "vojnim šifriranjem".

Koliko će trajati ova zaštita, nije poznato. Gotovo je nemoguće odrediti hoće li i kada AES enkripcija postati zastarjela. Nacionalni institut(National Institute) za standarde(Standards) i tehnologiju(Technology) stvorio je Standard za šifriranje podataka(Data Encryption Standard) ( DES ) koji je trajao otprilike dvadeset godina prije nego što je proglašen hakirajućim.

AES podržava značajno veće veličine ključeva od onih koje DES podržava, što znači da AES ima(AES) potencijal premašiti dvadesetogodišnju marku.

Je li potrebno šifriranje vojnog stupnja?(Is Military-Grade Encryption Necessary?)

Postoje i drugi algoritmi za šifriranje koji mogu dobro obaviti posao zaštite vaših osobnih podataka. Samo(Just) znajte da nema industrija ili usluga koje su sto posto imune na napad. Budući da većina ljudi nije navikla davati svoje osobne podatke osim ako nisu sigurni, usluge nikada ne bi smjele primjenjivati ​​ništa manje od preporučenog standarda. To je AES-256 ili drugi.



About the author

Ja sam računalni profesionalac s više od 10 godina iskustva. U slobodno vrijeme volim pomagati za uredskim stolom i učiti djecu kako se koristiti internetom. Moje vještine uključuju mnoge stvari, ali najvažnije je da znam kako pomoći ljudima u rješavanju problema. Ako trebate nekoga tko vam može pomoći s nečim hitnim ili samo želite neke osnovne savjete, obratite mi se!



Related posts