Ako bezpečný je šifrovací algoritmus AES na vojenskej úrovni?

Existuje veľa spoločností, ktoré radi tvrdia, že vaše údaje sú chránené šifrovaním na vojenskej úrovni. Pre každého, kto nie je oboznámený s technicky zdatným žargónom, by to znielo ako nepreniknuteľný trezor, kde sa vaše údaje nikdy nemusia báť kompromisu. Koniec koncov, ak je to dosť dobré pre armádu, musí to byť úžasné. 

Chcem osloviť slona v miestnosti, ktorá „vojenskej triedy“ v skutočnosti neexistuje. Teda aspoň nie tak, ako si myslíš. Keď spoločnosti používajú termín vojenská trieda, je to predovšetkým pre marketing a nič iné. V skutočnosti tým myslia, že ich spoločnosť poskytuje štandardné(S) šifrovanie AES ( Advanced E ncryption S(A) ) 256 .(E)

Aj keď armáda môže používať šifrovací algoritmus AES , bola to v skutočnosti prvá verejne prístupná a otvorená šifra schválená Národnou bezpečnostnou agentúrou(National Security Agency) ( NSA ) na ochranu informácií na úrovni „prísne tajné“. Plácanie vojenskej kvality slúži len na presadzovanie predaja. Takže, keď je to mimo, môžeme prejsť k dôležitej otázke. 

HDG vysvetľuje: Ako bezpečný je šifrovací algoritmus AES na vojenskej úrovni?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

Predpokladáme, že predtým, ako sa budeme môcť ponoriť do šifrovacieho algoritmu AES-256 , môže byť lepšie začať s tým, čo presne je šifrovanie. 

Šifrovanie je v podstate sekanie informácií na niečo nesúvislé. Dešifrovanie zašifrovaných informácií by potom vyžadovalo „kľúč“ na dokončenie šifry. Šifra je celý proces od začiatku do konca, keď ide o šifrovanie alebo dešifrovanie.

Príkladom by to bolo pri práci s webovými stránkami šifrovanými pomocou HTTPS . Keď sa pokúsite prihlásiť pomocou hesla alebo poskytnúť číslo kreditnej karty, tieto súkromné ​​údaje sa pred odoslaním najskôr zašifrujú. To znamená, že len váš počítač a webová lokalita môžu porozumieť informáciám. Predstavte si(Think) svoju návštevu na stránke HTTPS(to the HTTPS site) ako podanie ruky pred začatím súkromnej konverzácie (šifrovanie).

Ďalšie úrovne šifrovania(Other Levels Of Encryption)

Šifrovanie na vojenskej úrovni je AES-256 , ktoré sa líši od AES-128 a AES-192 väčšou veľkosťou kľúča v šifrovacom algoritme AES . AES-256 v podstate využíva väčší výpočtový výkon na šifrovanie a dešifrovanie informácií, čo votrelcom sťažuje ich prelomenie.

Keď počujete termín šifrovanie na úrovni banky, je to takmer to isté. Jediný rozdiel je v tom, že banky majú tendenciu používať rad šifrovania AES medzi AES-128 a AES-256 .

AES-256 je očividne lepší, ale AES-128 stále nie je čo posmievať. Oba sú neuveriteľne dobré šifrovacie protokoly na ochranu dôležitých a súkromných údajov. Pravdepodobne ste používali jeden alebo oba pomerne často bez toho, aby ste o tom vedeli. Dôvodom je, že AES-256 bol prijatý mnohými rôznymi službami a softvérom, ktoré ho neoznačujú ako šifrovanie na vojenskej úrovni.

Americká armáda používa šifrovací algoritmus AES na vojenskej úrovni na dvoch frontoch. Prvá z nich je tajná (neutajená) informácia je špecifická pre AES-128 . Druhá je pre prísne tajné (utajované) informácie, ktoré využívajú AES-256 . Kedykoľvek(Whenever) sa informácie spracúvajú na oboch úrovniach prostredníctvom jednej entity, AES-256 sa používa ako štandardný šifrovací algoritmus AES .

Je šifrovací algoritmus AES neprelomiteľný?(Is the AES Encryption Algorithm Uncrackable?)

Zatiaľ sa nevyskytol jediný prípad napadnutia AES-256 , ale nebolo to kvôli nedostatku pokusov. Prvý pokus o prelomenie AES bol v roku 2011 proti šifrovaniu AES-128(AES-128) , kde bol použitý biclique útok. Biclique je približne štyrikrát rýchlejší pri útočení na šifrovanie ako štandardný útok hrubou silou, ktorý sa najčastejšie vyskytuje. Nepodarilo sa to.

Trvalo by viac ako miliardu rokov, kým by si útok vynútil cestu cez 126-bitový kľúč, nehovoriac o AES-128 . Pokiaľ je šifrovanie údajov správne implementované, nie je známy žiadny útok, ktorý by ohrozil ochranu poskytovanú AES .

256-bitové šifrovanie je ekvivalentné možnosti 2256 kľúčov. Aby sme to uviedli na pravú mieru, uvedieme príklad. Povedzme, že jedna miliarda superpočítačov z celého sveta sa rozhodla spojiť sa s cieľom odstrániť šifrovací algoritmus AES . Budeme tiež predpokladať, že sa dokážu pozrieť na 250 kľúčov za sekundu, čo je veľkorysé, pretože by im to umožnilo použiť približne jeden kvadrilión kľúčov za sekundu. Rok v sekundách je okolo 31 557 600.

To znamená, že s miliardou superpočítačov, ktoré počítajú nepretržite po dobu jedného roka, by boli schopné skontrolovať iba približne 275 kľúčov. Pozerali by ste sa na mieru 234 rokov, aby ste sa pozreli na menej ako 0,01 % všetkých dostupných kľúčových možností. Môžete si byť istí, že vaše dáta v dohľadnej dobe nikto neukradne, ak sú chránené AES-256 alebo „šifrovaním na vojenskej úrovni“.

Ako dlho bude táto ochrana trvať, nie je známe. Je takmer nemožné určiť, či a kedy bude šifrovanie AES zastarané. (AES)Národný inštitút(National Institute) pre štandardy(Standards) a technológie(Technology) vytvoril štandard pre šifrovanie údajov(Data Encryption Standard) ( DES ), ktorý trval približne dvadsať rokov, kým ho považovali za napadnuteľný.

AES podporuje výrazne väčšie veľkosti kľúčov, než aké podporuje DES , čo znamená, že AES má potenciál prekonať dvadsaťročnú známku.

Je potrebné šifrovanie na vojenskej úrovni?(Is Military-Grade Encryption Necessary?)

Existujú aj iné šifrovacie algoritmy, ktoré dokážu dobre zabezpečiť vaše osobné údaje. Stačí(Just) vedieť, že existuje nula odvetví alebo služieb, ktoré sú stopercentne imúnne voči útoku. Vzhľadom na to, že väčšina ľudí nie je zvyknutá poskytovať svoje osobné údaje, pokiaľ nie sú v bezpečí, služby by nikdy nemali uplatňovať nič menej, ako je odporúčaný štandard. Či už je to AES-256 alebo iné.



About the author

Som počítačový profesionál s viac ako 10 ročnou praxou. Vo voľnom čase rada pomáham v kancelárii a učím deti používať internet. Moje schopnosti zahŕňajú veľa vecí, ale najdôležitejšie je, že viem pomáhať ľuďom riešiť problémy. Ak potrebujete niekoho, kto vám môže pomôcť s niečím súrne, alebo chcete len nejaké základné tipy, obráťte sa na mňa!



Related posts