Mennyire biztonságos a katonai fokozatú AES titkosítási algoritmus?


Rengeteg olyan társaság szeretne állítani, hogy az Ön adatait katonai titkosítás védi. Bárki számára, aki nem ismeri a technológiai szempontból hozzáértő zsargont, ez áthatolhatatlan boltozatnak hangzik, ahol az adatok soha nem félnek a kompromisszumtól. Végül is, ha ez elég jó a katonaság számára, akkor csodálatosnak kell lennie.

Arra akarok foglalkozni a szobában lévő elefánttal, amely „katonai minőségű” valójában nem létezik. Nos, legalább nem úgy, ahogy gondolnád. Amikor a vállalatok a katonai fokozat kifejezést használják, akkor elsősorban marketingre és kevés másra szól. Tulajdonképpen azt gondolják, hogy a vállalat Advanced Encryption Sstandard (AES) 256 titkosítást biztosít.

<ábra osztály = "lusta aligncenter méret nagy">

Annak ellenére, hogy a katonaság használhatja az AES titkosítási algoritmust , ez valójában az első nyilvánosan elérhető és nyílt titkosító, amelyet a Nemzeti Biztonsági Ügynökség (NSA) hagyott jóvá az információk „legfelsőbb titkos” szintű védelme érdekében. A katonai minőségű rárakás csak az eladás ösztönzésére szolgál. Tehát az útból való kilépésével fel tudunk lépni a fontos kérdésre.

HDG magyarázza: Mennyire biztonságos a katonai fokozatú AES titkosítási algoritmus?

Feltételezzük, hogy mielőtt belemerülnénk az AES-256 titkosítási algoritmusba, jobb lehet azzal kezdeni, hogy mi a titkosítás.

A titkosítás lényegében azt jelenti, hogy az információkat valamilyen nem koherens részre bontják. A titkosított adatok titkosításának kikapcsolásához „kulcs” szükséges a rejtjelek kitöltéséhez. A rejtjelezés egy teljes folyamat, az elejétől a végéig, amikor titkosítással vagy visszafejtéssel foglalkozunk.

<ábra osztály = "lusta aligneráló méret nagy">

Erre példa lehet, ha a HTTPS-vel titkosítva webhelyekkel foglalkozunk. Amikor megkísérel bejelentkezni jelszóval vagy megadni egy hitelkártya számot, akkor a személyes adatokat először titkosítják, mielőtt elküldnék azokat. Ez azt jelenti, hogy csak a számítógép és a webhely tudja megérteni az információkat. Gondoljon a a HTTPS webhelyre látogatására kézfogásként, mielőtt megkezdené a privát beszélgetést (titkosítás).

In_content_1 all: [300x250] / dfp: [640x360]->

Más titkosítási szintek

Katonai titkosítás az AES-256, amely az AES-128-tól és az AES-192-től különbözik azzal, hogy nagyobb kulcsmérettel rendelkezik az AES titkosítási algoritmusban. Alapvetően az AES-256 több feldolgozási energiát használ az információ titkosításához és visszafejtéséhez, megnehezítve a behatolók számára a feltörést.

Amikor a bankszintű titkosítás kifejezést hallja, ez nagyjából ugyanaz. Az egyetlen különbség valójában az, hogy a bankok általában egy sor AES titkosítást használnak az AES-128 és AES-256 között.

<ábra osztály = "lusta aligncenter méret- nagy ">

Az AES-256 nyilvánvalóan jobb, ám az AES-128 még mindig semmi, amit kiáltani. Mindkettő hihetetlenül jó titkosítási protokoll a fontos és a magán adatok védelmére. Valószínűleg gyakran használta az egyiket vagy mindkettőt anélkül, hogy még tudta volna. Ennek oka az, hogy az AES-256-ot számos különféle szolgáltatás és szoftver fogadta el, amelyek nem hivatkoznak rá katonai titkosításra.

Az amerikai katonaság kétféle katonai AES titkosítási algoritmust használ. fronton. Az első titkos (besorolás nélküli) információ az AES-128-ra vonatkozik. A második szigorúan titkos (minõsített) információkra vonatkozik, amely az AES-256-at használja. Ha az információkat mindkét szinten egy entitáson keresztül kezelik, akkor az AES-256-ot kell elfogadni a szokásos AES-titkosítási algoritmusként.

Az AES titkosítási algoritmus rejthetetlen? p>Még nem volt egyetlen eset sem az AES-256 becsapódásáért, ám ez nem próbálkozás hiánya miatt történt. Az első feltörési kísérlet az AES-nél 2011-ben volt, az AES-128 titkosítás ellen, ahol egy biklik támadást alkalmaztak. A Biclique körülbelül négyszer gyorsabb a titkosítás megtámadásakor, mint a leggyakrabban tapasztalt szokásos brute force támadás. Nem sikerült.

Egy milliárd évig tart, ha egy támadás 126 bites kulcson keresztül kényszeríti az útját, nem is beszélve az AES-128-ról. Mindaddig, amíg az adattitkosítást megfelelően végrehajtották, nincs olyan ismert támadás, amely veszélyeztetné az AES által nyújtott védelmet.

A 256 bites titkosítás egyenértékű a 2256 kulcsfontosságú lehetőségekkel. Ennek a perspektívanak a bemutatásához adunk példát. Tegyük fel, hogy a világ minden tájáról egymilliárd szuperszámítógép döntött úgy, hogy összeáll az AES titkosítási algoritmus leépítésével. Feltételezzük azt is, hogy másodpercenként 250 kulcsot tudnak nézni, ami nagylelkű látás, mivel ez képessé teszi őket másodpercenként körülbelül egy egymilliárd milliárd kulcsra. Egy év másodpercben körülbelül 31 557 600 körül van.

Tehát ez azt jelenti, hogy egy milliárd szuperszámítógéppel, amely egy éven át nem számol be, csak 275 kulcsot tudna ellenőrizni. 234 évre számítana, hogy a rendelkezésre álló kulcsfontosságú lehetőségek kevesebb, mint 0,01% -át vizsgálja meg. Biztos lehet benne, hogy senki sem lopja el az Ön adatait, miközben az AES-256 vagy a „katonai szintű titkosítás” védelem alatt áll.

Ez a védelem meddig tart. Szinte lehetetlen meghatározni, hogy az AES titkosítás elavulttá váljon-e. A Nemzeti Szabványügyi és Technológiai Intézet létrehozta az Adattitkosítási Standardt (DES), amely körülbelül húsz évig tartott, mielőtt azt hackerekképesnek ítélték meg.

Az AES lényegesen nagyobb kulcsméreteket támogat, mint amit a DES támogat, azaz az AES potenciálisan meghaladja a húszéves szintet.

Szükség van-e katonai osztályú titkosításra?

Vannak más titkosítási algoritmusok is, amelyek nagyszerű munkát végezhet személyes adatainak védelmében. Csak tudd, hogy nulla ipar vagy szolgáltatás létezik százszázal védett a támadásoktól. Mivel a legtöbb ember nem szokott személyes adatainak megadására, kivéve, ha azok továbbra is biztonságosak, a szolgáltatásoknak soha nem szabad az ajánlott szabványnál kevesebbet alkalmazniuk. Ez AES-256 vagy más.

Kapcsolódó hozzászólások:


28.01.2020