Betapa selamatnya algoritma penyulitan AES kelas tentera?

Terdapat banyak syarikat yang suka menuntut data anda dilindungi oleh penyulitan gred tentera. Bagi sesiapa yang tidak biasa dengan jargon berteknologi tinggi, ini akan terdengar seperti peti besi yang tidak dapat ditembusi di mana data anda tidak pernah takut berkompromi. Lagipun, jika ia cukup baik untuk tentera maka ia mesti mengagumkan.

Saya mahu menangani gajah di dalam bilik, yang 'gred tentera' sebenarnya tidak wujud. Nah, sekurang -kurangnya tidak seperti yang anda fikirkan. Apabila syarikat menggunakan istilah gred tentera, itu terutamanya untuk pemasaran dan sedikit lagi. Apa yang mereka maksudkan ialah syarikat mereka menyediakan ADVANCED Encryption STandard (AES) 256 penyulitan.

Contohnya adalah ketika berurusan dengan laman web yang disulitkan dengan HTTPS. Apabila anda cuba log masuk dengan kata laluan atau memberikan nombor kad kredit, data peribadi itu disulitkan terlebih dahulu sebelum dihantar. Ini bermaksud bahawa hanya komputer dan laman web anda yang dapat memahami maklumatnya. Fikirkan lawatan anda ke laman HTTPS sebagai jabat tangan sebelum memulakan perbualan peribadi (penyulitan).

Tahap penyulitan lain

Penyulitan kelas tentera adalah AES-256, yang berbeza dari AES-128 dan AES-192 dengan mempunyai saiz utama yang lebih besar dalam algoritma penyulitan AES. Pada asasnya, AES-256 menggunakan lebih banyak kuasa pemprosesan untuk menyulitkan dan menyahsulit maklumat menjadikannya lebih sukar bagi penceroboh untuk retak.

Apabila anda mendengar istilah penyulitan peringkat bank, ia adalah perkara yang sama. Satu-satunya perbezaan adalah bahawa bank cenderung menggunakan pelbagai enkripsi AES antara AES-128 dan AES-256.

AES-256 jelas lebih baik, bagaimanapun, AES-128 masih tidak ada apa-apa untuk mengejek. Kedua -duanya adalah protokol penyulitan yang sangat baik untuk melindungi data penting dan peribadi. Anda mungkin menggunakan sama ada atau kedua -duanya agak kerap tanpa mengetahui. Sebabnya ialah AES-256 telah diterima pakai oleh pelbagai perkhidmatan dan perisian yang tidak merujuknya sebagai penyulitan gred tentera.

Tentera AS menggunakan algoritma penyulitan AES gred tentera di dua bidang. Maklumat rahsia pertama (tidak dikelaskan) adalah khusus untuk AES-128. Yang kedua adalah untuk maklumat rahsia (diklasifikasikan), yang menggunakan AES-256. Setiap kali maklumat dikendalikan pada kedua-dua peringkat melalui entiti tunggal, AES-256 diadopsi sebagai algoritma penyulitan AES standard.

Adakah algoritma penyulitan AES tidak dapat dikalahkan?

Belum ada satu contoh AES-256 yang pernah digodam, tetapi itu tidak kerana kekurangan mencuba. Percubaan retak pertama di AES adalah pada tahun 2011, terhadap penyulitan AES-128 di mana serangan biclique digunakan. Biclique sekitar empat kali lebih cepat menyerang penyulitan daripada serangan kekerasan standard yang paling kerap dilihat. Ia gagal.

Ia akan mengambil masa sehingga satu bilion tahun untuk serangan untuk memaksa melalui kunci 126-bit, apalagi AES-128. Selagi penyulitan data telah dilaksanakan dengan betul, tidak ada serangan yang diketahui yang akan menjejaskan perlindungan yang diberikan oleh AES.

Penyulitan 256-bit bersamaan dengan 2256 kemungkinan utama. Untuk meletakkan perspektif ini, kami akan memberikan contoh. Katakan bahawa satu bilion superkomputer dari seluruh dunia telah memutuskan untuk bekerjasama untuk menurunkan algoritma penyulitan AES. Kami juga akan mengandaikan bahawa mereka dapat melihat 250 kekunci sesaat, yang murah hati melihat kerana itu akan menjadikan mereka mampu kira -kira satu kunci Quadrillion sesaat. Setahun dalam detik adalah sekitar 31,557,600.

Jadi, ini bermakna dengan satu bilion superkomputer yang mengira tanpa henti selama setahun, mereka hanya akan dapat memeriksa sekitar 275 kunci. Anda akan melihat kadar 234 tahun untuk melihat kurang daripada .01% daripada keseluruhan kemungkinan utama tersedia. Anda boleh yakin, tiada siapa yang mencuri data anda dalam masa terdekat semasa dilindungi oleh AES-256 atau, "penyulitan gred tentera".

Berapa lama perlindungan ini tidak diketahui. Hampir mustahil untuk menentukan sama ada dan bila penyulitan AES akan menjadi usang. Institut Piawaian dan Teknologi Kebangsaan mencipta standard penyulitan data (DES) yang berlangsung kira -kira dua puluh tahun sebelum ia dianggap hackable.

AES menyokong saiz utama yang jauh lebih besar daripada apa yang Des menyokong makna bahawa AES mempunyai potensi untuk melepasi tanda dua puluh tahun.

Adakah penyulitan gred tentera diperlukan?

Terdapat algoritma penyulitan lain yang boleh melakukan kerja yang baik untuk mendapatkan data peribadi anda. Hanya tahu bahawa terdapat sifar industri atau perkhidmatan yang seratus peratus kebal terhadap serangan. Melihat kerana kebanyakan orang tidak terbiasa memberikan maklumat peribadi mereka melainkan ia tetap selamat, perkhidmatan tidak boleh menggunakan apa -apa yang kurang daripada standard yang disyorkan. Yang menjadi AES-256 atau sebaliknya.