Kuinka turvallinen on sotilasluokan AES-salausalgoritmi?

Monet yritykset haluavat väittää, että tietosi on suojattu sotilasluokan salauksella. Kaikille, jotka eivät tunne teknistä ammattikieltä, tämä kuulostaa läpäisemättömältä holvilta, jossa tietosi eivät koskaan pelkää kompromisseja. Loppujen lopuksi, jos se on tarpeeksi hyvä armeijalle, sen täytyy olla hämmästyttävää. 

Haluan puhua huoneessa olevasta norsusta, jota "sotilasluokan" ei todellisuudessa ole olemassa. No, ei ainakaan sillä tavalla kuin luulisi. Kun yritykset käyttävät termiä sotilaallinen, se on ensisijaisesti tarkoitettu markkinointiin ja vähän muuhun. He todella tarkoittavat sitä, että heidän yrityksensä tarjoaa edistyneen E ncryption S(A) -standardin ( (E)AES(S) ) 256 -salauksen.

Vaikka armeija saattaa käyttää AES - salausalgoritmia, se oli itse asiassa ensimmäinen julkisesti saatavilla oleva ja avoin salaus, jonka National Security Agency ( NSA ) on hyväksynyt suojaamaan tietoja "täysin salaisella" tasolla. Sotilasluokan lyöminen siihen vain lisää myyntiä. Joten kun se on poissa tieltä, voimme siirtyä tärkeän kysymyksen pariin. 

HDG selittää: Kuinka turvallinen on sotilasluokan AES-salausalgoritmi?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

Oletamme, että ennen kuin voimme sukeltaa AES-256- salausalgoritmiin, saattaa olla parempi aloittaa siitä, mitä salaus tarkalleen ottaen on. 

Salaus on pohjimmiltaan tiedon pilkkomista joksikin epäjohdonmukaiseksi. Salattujen tietojen salauksen purkaminen vaatisi sitten "avaimen" salauksen viimeistelemiseksi. Salaus on koko prosessi alusta loppuun käsiteltäessä joko salausta tai salauksen purkamista.

Esimerkki tästä on HTTPS:llä salattujen verkkosivustojen käsittely . Kun yrität kirjautua sisään salasanalla tai antamalla luottokorttinumeron, yksityiset tiedot salataan ennen kuin ne lähetetään. Tämä tarkoittaa, että vain tietokoneesi ja verkkosivustosi voivat ymmärtää tiedot. Ajattele(Think) käyntiäsi HTTPS-sivustolla(to the HTTPS site) kädenpuristuksena ennen yksityisen keskustelun aloittamista (salaus).

Muut salaustasot(Other Levels Of Encryption)

Sotilastason salaus on AES-256 , joka eroaa AES-128 :sta ja AES-192 :sta siten, että sillä on suurempi avainkoko AES - salausalgoritmissa. Pohjimmiltaan AES-256 käyttää enemmän prosessointitehoa tietojen salaamiseen ja salauksen purkamiseen, mikä tekee tunkeilijoiden murtamisesta vaikeampaa.

Kun kuulet termin pankkitason salaus, se on melko sama asia. Ainoa ero todella on, että pankit käyttävät yleensä erilaisia ​​AES - salauksia AES-128:n(AES-128) ja AES-256 :n välillä .

AES-256 on selvästi parempi, mutta AES-128 ei silti ole mitään pilkkaamisen aihetta. Molemmat ovat uskomattoman hyviä salausprotokollia tärkeiden ja yksityisten tietojen suojaamiseen. Olet todennäköisesti käyttänyt jompaakumpaa tai molempia melko usein tietämättäsi. Syynä on se, että AES-256 on omaksunut monet erilaiset palvelut ja ohjelmistot, jotka eivät viittaa siihen sotilastason salauksena.

Yhdysvaltain armeija käyttää sotilasluokan AES - salausalgoritmia kahdella rintamalla. Ensimmäinen salainen (luokittelematon) tieto koskee AES-128 :aa . Toinen on huippusalaisille (luokitelluille) tiedoille, jotka käyttävät AES-256:ta(AES-256) . Aina kun(Whenever) tietoja käsitellään molemmilla tasoilla yhden entiteetin kautta, AES-256 otetaan käyttöön standardi AES - salausalgoritmiksi.

Onko AES-salausalgoritmi murtamaton?(Is the AES Encryption Algorithm Uncrackable?)

AES-256 :een ei ole vielä koskaan murtauduttu ainuttakaan tapausta , mutta se ei ole johtunut yrittämisen puutteesta. Ensimmäinen murtoyritys AES :ssä oli vuonna 2011 AES-128- salausta vastaan, jossa käytettiin biklikkihyökkäystä. Biclique on noin neljä kertaa nopeampi hyökkäyssalauksessa kuin tavallinen brute force -hyökkäys, jota tavataan useimmiten. Se epäonnistui.

Kestäisi yli miljardi vuotta ennen kuin hyökkäys tunkeutuisi 126-bittisen avaimen läpi, puhumattakaan AES-128: sta . Niin kauan kuin tietojen salaus on toteutettu oikein, ei ole tunnettua hyökkäystä, joka vaarantaisi AES(AES) :n tarjoaman suojan .

256-bittinen salaus vastaa 2256 avainmahdollisuuden salausta. Antaaksemme tämän perspektiivin, annamme esimerkin. Oletetaan, että miljardi supertietokonetta eri puolilta maailmaa on päättänyt tehdä yhteistyötä poistaakseen AES(AES) - salausalgoritmin. Oletetaan myös, että he voivat katsoa 250 näppäintä sekunnissa, mikä on anteliasta, koska se tekisi niistä noin yhden kvadriljoonan näppäimen sekunnissa. Vuosi sekunneissa on noin 31 557 600.

Tämä tarkoittaa siis sitä, että kun miljardi supertietokonetta laskee taukoamatta vuoden ajan, ne pystyisivät koskaan tarkistamaan vain noin 275 avainta. Katsoisit 234 vuoden korkoa, jos haluat tarkastella alle 0,01 % kaikista käytettävissä olevista tärkeimmistä mahdollisuuksista. Voit olla varma, että kukaan ei varasta tietojasi lähiaikoina, kun ne on suojattu AES-256 :lla tai "sotilasluokan salauksella".

Kuinka kauan tämä suoja kestää, ei tiedetä. On lähes mahdotonta määrittää , vanheneeko AES -salaus ja milloin. (AES)National Institute(National Institute) of Standards and Technology loi Data Encryption Standardin(Data Encryption Standard) ( DES ), joka kesti noin kaksikymmentä vuotta, ennen kuin se katsottiin hakkerointikelpoiseksi.

AES tukee huomattavasti suurempia avainkokoja kuin mitä DES tukee, mikä tarkoittaa, että AES : llä on potentiaalia ylittää 20 vuoden raja.

Onko sotilastason salaus välttämätön?(Is Military-Grade Encryption Necessary?)

On olemassa muita salausalgoritmeja, jotka voivat tehdä hyvää työtä henkilötietojesi suojaamisessa. Tiedä vain(Just) , että ei ole yhtään toimialaa tai palvelua, jotka ovat sataprosenttisesti immuuneja hyökkäyksille. Koska useimmat ihmiset eivät ole tottuneet luovuttamaan henkilökohtaisia ​​tietojaan, elleivät ne ole turvassa, palveluiden ei tulisi koskaan soveltaa suositeltua standardia vähemmän. Se on AES-256 tai muu.



Heikki Hyvärinen

About the author

Minulla on laaja kokemus Windows 10:stä ja älypuhelimista, joten kannatan vahvasti Microsoft Edgeä ja sen tarjoamia kykyjä. Sen lisäksi, että olen virhe- ja wifi-asiantuntija, tiedän kuinka käyttää OneDriven ja Cortanan kaltaisia ​​työkaluja työsi helpottamiseksi.


Related posts