Многие компании любят заявлять, что ваши данные защищены шифрованием военного уровня. Для тех, кто не знаком с технически подкованным жаргоном, это будет звучать как непроницаемое хранилище, где ваши данные никогда не будут подвергнуты риску компрометации. В конце концов, если это достаточно хорошо для военных, то оно должно быть потрясающим.
Я хочу обратиться к слону в комнате, которого «военного уровня» на самом деле не существует. Ну, по крайней мере, не так, как вы думаете. Когда компании используют термин «военный уровень», это в первую очередь касается маркетинга и не более того. На самом деле они имеют в виду, что их компания обеспечивает расширенное расширенное E шифрование стандартного шифрования (AES) 256.
Несмотря на то, что военные могут использовать алгоритм шифрования AES, на самом деле это был первый общедоступный и открытый шифр, одобренный Агентством национальной безопасности (АНБ) для защиты информации на уровне «совершенно секретно». Добавление к нему военного уровня только подталкивает к продаже. Итак, разобравшись с этим, мы можем перейти к важному вопросу.
HDG объясняет: насколько безопасен алгоритм шифрования AES военного уровня?
Мы полагаем, что прежде чем мы углубимся в алгоритм шифрования AES-256, возможно, лучше начать с того, что именно представляет собой шифрование.
Шифрование — это, по сути, измельчение информации во что-то бессвязное. Для расшифровки зашифрованной информации потребуется «ключ» для завершения шифрования. Шифр – это целый процесс от начала до конца, связанный с шифрованием или дешифрованием.
Примером этого может служить работа с веб-сайтами зашифровано с помощью HTTPS. Когда вы пытаетесь войти в систему с паролем или предоставить номер кредитной карты, эти личные данные сначала шифруются, а затем отправляются. Это означает, что только ваш компьютер и веб-сайт могут понять информацию. Воспринимайте посещение на HTTPS-сайт как рукопожатие перед началом частного разговора (шифрование).
Другие уровни шифрования
Шифрование военного уровня — AES-256, которое отличается от AES-128 и AES-192 большим размером ключа в алгоритме шифрования AES. По сути, AES-256 использует больше вычислительной мощности для шифрования и дешифрования информации, что затрудняет взлом злоумышленникам..
Когда вы слышите термин «шифрование на уровне банка», это почти одно и то же. Единственная разница на самом деле заключается в том, что банки, как правило, используют диапазон шифрования AES: от AES-128 до AES-256.
AES-256 явно лучше, однако над AES-128 по-прежнему не стоит издеваться. Оба являются невероятно хорошими протоколами шифрования для защиты важных и частных данных. Вероятно, вы довольно часто использовали один или оба варианта, даже не подозревая об этом. Причина в том, что AES-256 используется многими различными службами и программным обеспечением, которые не называют его шифрованием военного уровня.
Военные США используют алгоритм шифрования AES военного уровня по двум направлениям. Первая из них — секретная (несекретная) информация, специфичная для AES-128. Второй предназначен для сверхсекретной (секретной) информации и использует AES-256. Всякий раз, когда информация обрабатывается на обоих уровнях через один объект, в качестве стандартного алгоритма шифрования AES принимается AES-256.
Не взломан ли алгоритм шифрования AES?
До сих пор не было ни одного случая взлома AES-256, но это произошло не из-за отсутствия попыток. Первая попытка взлома AES была предпринята в 2011 году для шифрования AES-128, при котором использовалась бикликовая атака. Biclique примерно в четыре раза быстрее атакует шифрование, чем стандартная атака методом перебора, встречающаяся чаще всего. Не удалось.
Потребуется более миллиарда лет, чтобы атаке удалось проникнуть через 126-битный ключ, не говоря уже об AES-128. Пока шифрование данных реализовано правильно, не известно ни одной атаки, которая могла бы поставить под угрозу защиту, обеспечиваемую AES.
256-битное шифрование эквивалентно возможностям 2256 ключей. Чтобы представить это в перспективе, мы приведем пример. Допустим, один миллиард суперкомпьютеров со всего мира решили объединиться, чтобы разрушить алгоритм шифрования AES. Мы также предположим, что они могут просматривать 250 ключей в секунду, что весьма щедро, поскольку это позволит им обрабатывать примерно один квадриллион ключей в секунду. Год в секундах равен примерно 31 557 600.
Итак, это означает, что миллиард суперкомпьютеров, выполняющих непрерывные вычисления в течение года, смогут проверить только около 275 ключей. Если рассматривать менее 0,01% всех доступных ключевых возможностей, вам потребуется 234 года. Вы можете быть уверены: никто в ближайшее время не украдет ваши данные, поскольку они защищены AES-256 или «шифрованием военного уровня»..
Как долго продлится эта защита, неизвестно. Практически невозможно определить, устареет ли шифрование AES и когда это произойдет. Национальный институт стандартов и технологий создал стандарт шифрования данных (DES), который просуществовал около двадцати лет, прежде чем его признали уязвимым для взлома.
AES поддерживает значительно большие размеры ключей, чем DES, а это означает, что у AES есть потенциал превысить двадцатилетнюю отметку.
Необходимо ли шифрование военного уровня?
Существуют и другие алгоритмы шифрования, которые могут отлично защитить ваши личные данные. Просто знайте, что нет ни одной отрасли или сферы услуг, которые были бы на сто процентов защищены от атак. Поскольку большинство людей не привыкли раскрывать свою личную информацию, если она не защищена, службы никогда не должны применять что-либо меньшее, чем рекомендуемый стандарт. Это AES-256 или другой.