Πόσο ασφαλής είναι ο αλγόριθμος κρυπτογράφησης AES στρατιωτικού βαθμού;
Υπάρχουν πολλές εταιρείες που αγαπούν να ισχυρίζονται ότι τα δεδομένα σας προστατεύονται από κρυπτογράφηση στρατιωτικού επιπέδου. Για όποιον δεν είναι εξοικειωμένος με την τεχνολογική ορολογία, αυτό θα ακούγεται σαν ένα αδιαπέραστο θησαυροφυλάκιο όπου τα δεδομένα σας δεν φοβούνται ποτέ τον συμβιβασμό. Εξάλλου, αν είναι αρκετά καλό για τον στρατό, τότε πρέπει να είναι καταπληκτικό.
Θέλω να απευθυνθώ στον ελέφαντα στο δωμάτιο, ο οποίος είναι «στρατιωτικός βαθμός» δεν υπάρχει στην πραγματικότητα. Λοιπόν, τουλάχιστον όχι με τον τρόπο που νομίζεις. Όταν οι εταιρείες χρησιμοποιούν τον όρο στρατιωτικού επιπέδου, είναι κυρίως για μάρκετινγκ και για τίποτα άλλο. Αυτό που πραγματικά εννοούν είναι ότι η εταιρεία τους παρέχει μια προηγμένη κρυπτογράφηση (A)E κρυπτογράφηση S tandard (AES) 256.
Παρόλο που ο στρατός μπορεί να χρησιμοποιήσει τον αλγόριθμο κρυπτογράφησης AES , ήταν στην πραγματικότητα ο πρώτος δημόσια προσβάσιμος και ανοιχτός κρυπτογράφηση που εγκρίθηκε από την Εθνική Υπηρεσία Ασφαλείας(National Security Agency) ( NSA ) για την προστασία των πληροφοριών σε επίπεδο «Ακρως απόρρητο». Η τοποθέτηση στρατιωτικού επιπέδου σε αυτό χρησιμεύει μόνο για να προωθήσει μια πώληση. Έτσι, με αυτό να μην υπάρχει, μπορούμε να προχωρήσουμε στο σημαντικό ερώτημα.
Το HDG εξηγεί: Πόσο ασφαλής είναι ο αλγόριθμος κρυπτογράφησης AES στρατιωτικού βαθμού;(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
Υποθέτουμε ότι προτού μπορέσουμε να βουτήξουμε στον αλγόριθμο κρυπτογράφησης AES-256 , ίσως είναι καλύτερο να ξεκινήσουμε με το τι ακριβώς είναι η κρυπτογράφηση.
Η κρυπτογράφηση είναι βασικά ο τεμαχισμός πληροφοριών σε κάτι ασυνάρτητο. Για την αποκωδικοποίηση κρυπτογραφημένων πληροφοριών θα χρειαζόταν τότε ένα «κλειδί» για να ολοκληρωθεί η κρυπτογράφηση. Ένας κρυπτογράφηση είναι μια ολόκληρη διαδικασία από την αρχή μέχρι το τέλος όταν έχουμε να κάνουμε με κρυπτογράφηση ή αποκρυπτογράφηση.
Ένα παράδειγμα αυτού θα ήταν όταν ασχολείστε με ιστότοπους κρυπτογραφημένους με HTTPS . Όταν προσπαθείτε να συνδεθείτε με κωδικό πρόσβασης ή να δώσετε έναν αριθμό πιστωτικής κάρτας, αυτά τα προσωπικά δεδομένα κρυπτογραφούνται πρώτα πριν αποσταλούν. Αυτό σημαίνει ότι μόνο ο υπολογιστής σας και ο ιστότοπος μπορούν να κατανοήσουν τις πληροφορίες. Σκεφτείτε(Think) την επίσκεψή σας στον ιστότοπο HTTPS(to the HTTPS site) ως χειραψία πριν ξεκινήσετε μια ιδιωτική συνομιλία (κρυπτογράφηση).
Άλλα επίπεδα κρυπτογράφησης(Other Levels Of Encryption)
Η κρυπτογράφηση στρατιωτικού βαθμού είναι το AES-256(AES-256) , το οποίο διαφέρει από το AES-128 και το AES-192(AES-192) επειδή έχει μεγαλύτερο μέγεθος κλειδιού στον αλγόριθμο κρυπτογράφησης AES . Ουσιαστικά, το AES-256(AES-256) χρησιμοποιεί περισσότερη επεξεργαστική ισχύ για την κρυπτογράφηση και την αποκρυπτογράφηση πληροφοριών, καθιστώντας πιο δύσκολο για τους εισβολείς να σπάσουν.
Όταν ακούτε τον όρο κρυπτογράφηση σε επίπεδο τράπεζας, είναι σχεδόν το ίδιο πράγμα. Η μόνη διαφορά είναι ότι οι τράπεζες τείνουν να χρησιμοποιούν μια σειρά κρυπτογραφήσεων AES μεταξύ AES-128 και AES-256 .
Το AES-256(AES-256) είναι προφανώς καλύτερο, ωστόσο, το AES-128(AES-128) δεν είναι τίποτα για να χλευαστείτε. Και τα δύο είναι απίστευτα καλά πρωτόκολλα κρυπτογράφησης για την προστασία σημαντικών και ιδιωτικών δεδομένων. Πιθανότατα έχετε χρησιμοποιήσει ένα ή και τα δύο αρκετά συχνά χωρίς καν να το γνωρίζετε. Ο λόγος είναι ότι το AES-256 έχει υιοθετηθεί από πολλές διαφορετικές υπηρεσίες και λογισμικό που δεν το αναφέρουν ως κρυπτογράφηση στρατιωτικής ποιότητας.
Ο αμερικανικός στρατός χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης AES στρατιωτικής ποιότητας σε δύο μέτωπα. Η πρώτη είναι μυστική (μη διαβαθμισμένη) πληροφορία είναι συγκεκριμένη για το AES-128 . Το δεύτερο είναι για άκρως απόρρητες (διαβαθμισμένες) πληροφορίες, οι οποίες χρησιμοποιούν AES-256 . Κάθε φορά(Whenever) που γίνεται επεξεργασία πληροφοριών και στα δύο επίπεδα μέσω μιας ενιαίας οντότητας, ο AES-256 υιοθετείται ως ο τυπικός αλγόριθμος κρυπτογράφησης AES .
Είναι ο αλγόριθμος κρυπτογράφησης AES Uncrackable;(Is the AES Encryption Algorithm Uncrackable?)
Δεν έχει υπάρξει ακόμη ένα παράδειγμα του AES-256 που έχει παραβιαστεί, αλλά αυτό δεν οφείλεται στην έλλειψη προσπάθειας. Η πρώτη προσπάθεια κρακ στο AES ήταν το 2011, ενάντια στην κρυπτογράφηση AES-128(AES-128) όπου χρησιμοποιήθηκε επίθεση biclique. Το Biclique(Biclique) είναι περίπου τέσσερις φορές πιο γρήγορο στην επίθεση κρυπτογράφησης από την τυπική επίθεση ωμής βίας που παρατηρείται πιο συχνά. Απέτυχε.
Θα χρειαζόταν πάνω από ένα δισεκατομμύριο χρόνια για να περάσει μια επίθεση μέσω ενός κλειδιού 126-bit, πόσο μάλλον AES-128 . Εφόσον η κρυπτογράφηση δεδομένων έχει εφαρμοστεί σωστά, δεν υπάρχει γνωστή επίθεση που θα έθετε σε κίνδυνο την προστασία που παρέχεται από το AES .
Η κρυπτογράφηση 256-bit είναι ισοδύναμη με αυτή των δυνατοτήτων κλειδιών 2256. Για να το θέσουμε σε προοπτική, θα δώσουμε ένα παράδειγμα. Ας πούμε ότι ένα δισεκατομμύριο υπερυπολογιστές από όλο τον κόσμο αποφάσισαν να συνεργαστούν για να καταργήσουν τον αλγόριθμο κρυπτογράφησης AES . Θα υποθέσουμε επίσης ότι μπορούν να δουν με ταχύτητα 250 πλήκτρων ανά δευτερόλεπτο, κάτι που είναι γενναιόδωρο δεδομένου ότι θα τους καθιστούσε ικανούς για περίπου ένα τετρασεκατομμύριο πλήκτρα ανά δευτερόλεπτο. Ένα έτος σε δευτερόλεπτα είναι περίπου 31.557.600.
Έτσι, αυτό σημαίνει ότι με ένα δισεκατομμύριο υπερυπολογιστές που υπολογίζουν ασταμάτητα για ένα χρόνο, θα μπορούσαν ποτέ να ελέγξουν μόνο περίπου 275 κλειδιά. Θα κοιτούσατε σε ποσοστό 234 ετών για να εξετάσετε λιγότερο από το 0,01% του συνόλου των βασικών δυνατοτήτων που είναι διαθέσιμες. Μπορείτε να είστε σίγουροι ότι κανείς δεν κλέβει τα δεδομένα σας σύντομα ενώ προστατεύεται από το AES-256 ή την «κρυπτογράφηση στρατιωτικού βαθμού».
Το πόσο θα διαρκέσει αυτή η προστασία είναι άγνωστο. Είναι σχεδόν αδύνατο να προσδιοριστεί εάν και πότε η κρυπτογράφηση AES θα καταστεί απαρχαιωμένη. Το Εθνικό Ινστιτούτο(National Institute) Προτύπων και(Standards) Τεχνολογίας δημιούργησε(Technology) το Πρότυπο Κρυπτογράφησης Δεδομένων(Data Encryption Standard) ( DES ) το οποίο διήρκεσε περίπου είκοσι χρόνια πριν θεωρηθεί ότι μπορεί να παραβιαστεί.
Το AES υποστηρίζει σημαντικά μεγαλύτερα μεγέθη κλειδιών από αυτά που υποστηρίζει το DES που σημαίνει ότι το AES έχει τη δυνατότητα να ξεπεράσει το όριο της εικοσαετίας.
Είναι απαραίτητη η κρυπτογράφηση στρατιωτικού βαθμού;(Is Military-Grade Encryption Necessary?)
Υπάρχουν άλλοι αλγόριθμοι κρυπτογράφησης που μπορούν να κάνουν καλή δουλειά στην ασφάλεια των προσωπικών σας δεδομένων. Απλά(Just) να ξέρετε ότι δεν υπάρχουν βιομηχανίες ή υπηρεσίες που είναι εκατό τοις εκατό απρόσβλητες σε μια επίθεση. Δεδομένου ότι οι περισσότεροι άνθρωποι δεν συνηθίζουν να δίνουν τα προσωπικά τους στοιχεία εκτός εάν παραμένουν ασφαλή, οι υπηρεσίες δεν πρέπει ποτέ να εφαρμόζουν κάτι λιγότερο από το προτεινόμενο πρότυπο. Αυτό είναι το AES-256 ή αλλιώς.
Related posts
Η κάρτα SD δεν μπορεί να διαβαστεί; Δείτε πώς μπορείτε να το διορθώσετε
6 Διορθώσεις όταν η εφαρμογή Spotify δεν ανταποκρίνεται ή δεν ανοίγει
Πώς να διορθώσετε το σφάλμα "Scratch Disks Are Full" στο Photoshop
Τι να κάνετε εάν κλειδωθείτε έξω από τον Λογαριασμό σας Google
9 Διορθώσεις όταν το Xbox Party Chat δεν λειτουργεί
Πώς να διορθώσετε τον ήχο που δεν λειτουργεί στο φορητό υπολογιστή σας
Τι να κάνετε εάν ξεχάσατε τον κωδικό πρόσβασης ή το email σας στο Snapchat
Οι Χάρτες Google δεν λειτουργούν: 7 τρόποι για να το διορθώσετε
ΕΠΙΔΙΟΡΘΩΣΗ: Το Verizon Message+ σταματάει ή δεν λειτουργεί
Πώς να διορθώσετε τα πλήκτρα πληκτρολογίου των Windows που σταματούν να λειτουργούν
Η εργασία εκτύπωσης δεν θα διαγραφεί στα Windows; 8+ τρόποι επίλυσης
Το κουμπί εκτύπωσης οθόνης δεν λειτουργεί στα Windows 10; Πώς να το διορθώσετε
10 ιδέες αντιμετώπισης προβλημάτων όταν το Amazon Fire Stick σας δεν λειτουργεί
Διορθώστε τα σφάλματα "Οι οδηγίες στη μνήμη αναφοράς δεν μπορούν να διαβαστούν".
Το κουμπί παύσης YouTube δεν εξαφανίζεται; 6 τρόποι για να διορθώσετε
Πώς να διορθώσετε το σφάλμα «Ο διακομιστής RPC δεν είναι διαθέσιμος» στα Windows
Οι θύρες USB 3.0 δεν λειτουργούν; Δείτε πώς μπορείτε να τα διορθώσετε
ΕΠΙΔΙΟΡΘΩΣΗ: Το Adblock δεν λειτουργεί στο Crunchyroll
Διορθώστε το "Setup προετοιμάζει τον υπολογιστή σας για πρώτη χρήση" σε κάθε επανεκκίνηση
Τι να κάνετε όταν η δεύτερη οθόνη σας δεν ανιχνεύεται