Jak bezpečný je algoritmus šifrování AES vojenské úrovně?


Existuje spousta společností, které rádi tvrdí, že vaše data jsou chráněna šifrováním vojenské úrovně. Pro každého, kdo není obeznámen s technicky zdatným žargonem, by to znělo jako neproniknutelný trezor, kde se vaše data nikdy nebát kompromisu. Nakonec, pokud je to pro armádu dost dobré, musí to být úžasné.

Chci oslovit slona v místnosti, která je „vojenské třídy“, ve skutečnosti neexistuje. No, alespoň ne tak, jak byste si mysleli. Když společnosti používají termín vojenský stupeň, je to především pro marketing a málo jiného. Skutečně to znamená, že jejich společnost poskytuje Advanced Encryption Sstandardní (AES) 256 šifrování.

Přestože armáda může používat šifrovací algoritmus AES , ve skutečnosti to byla první veřejně přístupná a otevřená šifra schválená Národní bezpečnostní agenturou (NSA), která chránila informace na úrovni „přísně tajných“. Fackování vojenské třídy na něj slouží pouze k prosazení prodeje. Takže s tím z cesty se můžeme dostat k důležité otázce.

HDG vysvětluje: Jak bezpečný je algoritmus šifrování AES vojenského stupně?

Předpokládáme, že než se můžeme ponořit do šifrovacího algoritmu AES-256, mohlo by být lepší začít s tím, co přesně je šifrování.

Šifrování je v podstatě nasekávání informací na něco nesouvislého. Pro nešifrování zašifrovaných informací by pak vyžadoval „klíč“, aby byla šifra dokončena. Šifra je celý proces od začátku do konce, když se zabýváme šifrováním nebo dešifrováním.

Příkladem toho by bylo, kdybyste jednali s webovými stránkami šifrováno pomocí HTTPS. Při pokusu o přihlášení pomocí hesla nebo zadání čísla kreditní karty jsou tato soukromá data nejprve před odesláním zašifrována. To znamená, že pouze váš počítač a webové stránky mohou těmto informacím porozumět. Před zahájením soukromé konverzace (šifrování) si představte svou návštěvu na web HTTPS jako handshake.

In_content_1 all: [300x250] / dfp: [640x360]->

Další úrovně šifrování

Vojenské šifrování je AES-256, které se liší od AES-128 a AES-192 tím, že má větší velikost klíče v šifrovacím algoritmu AES. AES-256 v podstatě používá více šifrovacího a dešifrovacího výkonu pro zpracování, což ztěžuje útočníkům rozbití.

Když uslyšíte termín šifrování na úrovni banky, je to skoro totéž. Jediný rozdíl je ve skutečnosti, že banky mají tendenci používat řadu šifrování AES mezi AES-128 a AES-256.

AES-256 je očividně lepší, ale AES-128 stále nemá co posmívat. Oba jsou neuvěřitelně dobré šifrovací protokoly pro ochranu důležitých a soukromých dat. Pravděpodobně jste používali jeden nebo oba docela často, aniž byste to věděli. Důvodem je to, že AES-256 byla přijata mnoha různými službami a softwarem, které jej nenaznačují jako šifrování vojenské úrovně.

Americká armáda používá šifrovací algoritmus AES vojenské úrovně na dvou fronty. První je tajná (nezařazená) informace je specifická pro AES-128. Druhý je pro přísně tajné (utajované) informace, které používají AES-256. Kdykoli jsou informace zpracovávány na obou úrovních prostřednictvím jediné entity, je AES-256 přijat jako standardní šifrovací algoritmus AES.

Není algoritmus šifrování AES nerozluštitelný?

Ještě musí existovat jediná instance AES-256, která byla kdy napadena, ale to se nestalo pokusem. První pokus o crack na AES byl v roce 2011, proti šifrování AES-128, kde byl použit dvojitý útok. Biclique je při útoku na šifrování přibližně čtyřikrát rychlejší než běžný útok hrubou silou, který se nejčastěji vyskytuje. Nepodařilo se to.

Trvalo by to více než miliardu let, než se útok prosadí 126bitovým klíčem, natož AES-128. Dokud je šifrování dat implementováno správně, neexistuje žádný známý útok, který by ohrozil ochranu poskytovanou AES.

256bitové šifrování je ekvivalentní s ochranou 2256 klíčových možností. Abychom to uvedli do perspektivy, uvedeme příklad. Řekněme, že jedna miliarda superpočítačů z celého světa se rozhodla spojit a odstranit šifrovací algoritmus AES. Předpokládáme také, že mohou prohlížet 250 klíčů za sekundu, což je velkorysé, protože díky nim budou schopny dosáhnout přibližně jednoho kvadrilionu klíčů za sekundu. Rok v sekundách je kolem 31,557,600.

To znamená, že s miliardou superpočítačů, kteří počítají nepřetržitě po dobu jednoho roku, by mohli kdykoli zkontrolovat kolem 275 klíčů. Při pohledu na méně než 0,01% všech dostupných klíčových možností byste sledovali rychlost 234 let. Můžete si být jisti, že nikdo neukradne vaše data kdykoli, když je chráněn AES-256 nebo „vojenským šifrováním“.

Jak dlouho tato ochrana vydrží, není známo. Je téměř nemožné určit, zda a kdy bude šifrování AES zastaralé. Národní institut pro standardy a technologie vytvořil standard pro šifrování dat (DES), který trval přibližně dvacet let, než byl považován za hackerský.

AES podporuje výrazně větší velikosti klíčů, než jaké podporuje DES, což znamená, že AES má potenciál překonat dvacetiletou známku.

Je nutné šifrování vojenské třídy?

Existují další šifrovací algoritmy, které může udělat skvělou práci při zabezpečení vašich osobních údajů. Jen vím, že existují nulová odvětví nebo služby, které jsou stoprocentně imunní vůči útoku. Vzhledem k tomu, že většina lidí není zvyklá rozdávat své osobní údaje, ledaže to zůstane bezpečné, služby by nikdy neměly uplatňovat nic méně než doporučený standard. To je AES-256 nebo jinak.

Související příspěvky:


28.01.2020