Насколько безопасен алгоритм шифрования AES военного класса?

Есть много компаний, которые любят утверждать, что ваши данные защищены военным шифрованием. Для тех, кто не знаком с технически подкованным жаргоном, это будет звучать как непробиваемое хранилище, где ваши данные никогда не боятся компромисса. В конце концов, если это достаточно хорошо для военных, это должно быть удивительно.

Я хочу обратиться к слону в комнате, которого «военного уровня» на самом деле не существует. Ну, по крайней мере, не так, как вы думаете. Когда компании используют термин военного уровня, это в первую очередь для маркетинга и мало что еще. Что они действительно имеют в виду, так это то, что их компания обеспечивает 256-битное шифрование Advanced Encryption Standard (AES)

Несмотря на то, что военные могут использовать алгоритм шифрования AES, на самом деле это был первый общедоступный и открытый шифр, одобренный Агентством национальной безопасности (АНБ) для защиты информации на «совершенно секретном» уровне. Надевание на нее военного уровня служит лишь толчком к продаже. Итак, со всем этим мы можем перейти к важному вопросу.

HDG объясняет: насколько безопасен алгоритм шифрования AES военного класса?

Мы предполагаем, что прежде чем мы сможем погрузиться в алгоритм шифрования AES-256, возможно, было бы лучше начать с того, что такое шифрование.

Шифрование — это, по сути, измельчение информации во что-то непоследовательное. Чтобы расшифровать зашифрованную информацию, потребуется «ключ» для завершения шифрования. Шифр — это целый процесс от начала до конца, когда речь идет о шифровании или дешифровании.

Примером этого может служить работа с веб-сайтами. зашифрованы с помощью HTTPS, Когда вы пытаетесь войти с паролем или предоставить номер кредитной карты, эти личные данные сначала шифруются перед отправкой. Это означает, что только ваш компьютер и веб-сайт могут понять информацию. Подумайте о своем посещении сайта HTTPS как о рукопожатии, прежде чем начинать личный разговор (шифрование).

Другие уровни шифрования

Шифрованием военного уровня является AES-256, который отличается от AES-128 и AES-192 наличием ключа большего размера в алгоритме шифрования AES. По сути, AES-256 использует больше вычислительной мощности для шифрования и дешифрования информации, что затрудняет взлом злоумышленников.

Когда вы слышите термин «шифрование на уровне банка», это почти одно и то же. Единственное отличие состоит в том, что банки, как правило, используют диапазон шифрования AES между AES-128 и AES-256.

AES-256 явно лучше, однако, AES-128 все равно не над чем издеваться. Оба являются невероятно хорошими протоколами шифрования для защиты важных и личных данных. Вы, вероятно, использовали один или оба довольно часто, даже не подозревая об этом. Причина в том, что AES-256 был принят многими различными службами и программным обеспечением, которые не называют его шифрованием военного уровня.

Американские военные используют алгоритм шифрования AES военного уровня по двум направлениям. Первая, являющаяся секретной (несекретной) информацией, относится к AES-128. Второй — для сверхсекретной (секретной) информации, которая использует AES-256. Всякий раз, когда информация обрабатывается на обоих уровнях через единый объект, AES-256 принимается как стандартный алгоритм шифрования AES.

Является ли алгоритм шифрования AES безотказным?

Еще не было ни одного случая взлома AES-256, но это не из-за отсутствия попыток. Первая попытка взлома AES была в 2011 году, против шифрования AES-128, где использовалась атака с использованием biclique. Biclique примерно в четыре раза быстрее атакует шифрование, чем обычная атака методом подбора. Это не удалось.

Атаке понадобится более миллиарда лет, чтобы прорваться через 126-битный ключ, не говоря уже о AES-128. Пока шифрование данных реализовано должным образом, не существует известных атак, которые могли бы поставить под угрозу защиту, предоставляемую AES.

256-битное шифрование эквивалентно таковому из 2256 ключей. Чтобы представить это в перспективе, приведем пример. Допустим, один миллиард суперкомпьютеров со всего мира решил объединиться, чтобы отказаться от алгоритма шифрования AES. Мы также предполагаем, что они могут смотреть на 250 ключей в секунду, что щедро, потому что это делает их способными примерно к одному квадриллиону ключей в секунду. Год в секундах составляет около 31 557 600.

Таким образом, это означает, что с миллиардом суперкомпьютеров, рассчитывающих безостановочно в течение года, они смогут проверить только около 275 ключей. Вы будете рассчитывать на 234 года, чтобы оценить менее 0,01% от всех ключевых возможностей. Вы можете быть уверены, что в ближайшее время никто не будет красть ваши данные, будучи защищенным AES-256 или «шифрованием военного уровня».

Как долго продлится эта защита, неизвестно. Почти невозможно определить, когда и когда шифрование AES устареет. Национальный институт стандартов и технологий создал стандарт шифрования данных (DES), который просуществовал примерно двадцать лет, прежде чем его считали взломанным.

AES поддерживает значительно больший размер ключа, чем DES, что означает, что AES может превзойти двадцатилетнюю отметку.

Необходимо ли шифрование военного уровня?

Существуют и другие алгоритмы шифрования, которые могут отлично защитить ваши личные данные. Просто знайте, что есть ноль отраслей или услуг, которые на сто процентов защищены от атак. Поскольку большинство людей не привыкли выдавать свою личную информацию, если она не защищена, службы никогда не должны применять что-либо меньшее, чем рекомендуемый стандарт. Это AES-256 или иначе.