อัลกอริทึมการเข้ารหัส AES ระดับทหารปลอดภัยเพียงใด?


มี บริษัท จำนวนมากที่ชอบอ้างสิทธิ์ในข้อมูลของคุณได้รับการปกป้องด้วยการเข้ารหัสระดับทหาร สำหรับทุกคนที่ไม่คุ้นเคยกับศัพท์แสงที่มีความเชี่ยวชาญด้านเทคโนโลยีสิ่งนี้จะเป็นเหมือนห้องนิรภัยที่ไม่สามารถทะลุทะลวงซึ่งข้อมูลของคุณจะไม่กลัวการประนีประนอม ท้ายที่สุดถ้ามันดีพอสำหรับกองทัพแล้วมันจะต้องน่าอัศจรรย์

ฉันต้องการพูดกับช้างในห้องซึ่งไม่มี "เกรดทหาร" อยู่จริง อย่างน้อยก็ไม่ใช่ในแบบที่คุณคิด เมื่อ บริษัท ใช้คำว่าทหารเกรดมันเป็นหลักสำหรับการตลาดและอื่น ๆ สิ่งที่พวกเขาหมายถึงจริงๆก็คือ บริษัท ของพวกเขาให้บริการ Advancedncryption Sการเข้ารหัส tandard (AES) 256

<รูป class = "lazy aligncenter ขนาดใหญ่">

แม้ว่าทหารอาจใช้อัลกอริทึมการเข้ารหัส AES จริงๆแล้วมันเป็นรหัสสาธารณะที่เข้าถึงได้ครั้งแรกและเปิดเผยแบบเปิดที่ได้รับการรับรองจาก National Security Agency (NSA) เพื่อปกป้องข้อมูลในระดับ "ความลับสุดยอด" การตบเกรดทหารเข้ากับมันจะทำหน้าที่ผลักดันการขายเท่านั้น ดังนั้นเมื่อพ้นทางเราก็สามารถตอบคำถามสำคัญได้

HDG อธิบาย: อัลกอริทึมการเข้ารหัส AES ระดับทหารมีความปลอดภัยขนาดไหน

เราคิดว่าก่อนที่เราจะดำดิ่งสู่อัลกอริทึมการเข้ารหัส AES-256 อาจเป็นการดีกว่าถ้าคุณเริ่มต้นด้วยการเข้ารหัสที่แน่นอน

การเข้ารหัสโดยทั่วไปแล้วการตัดข้อมูลเป็นสิ่งที่ไม่ต่อเนื่องกัน หากต้องการถอดรหัสข้อมูลที่เข้ารหัสแล้วจะต้องมี "ปุ่ม" เพื่อให้การเข้ารหัสเสร็จสมบูรณ์ รหัสลับเป็นกระบวนการทั้งหมดตั้งแต่ต้นจนจบเมื่อจัดการกับการเข้ารหัสหรือถอดรหัส

<รูป class = "lazy aligncenter size-large">

ตัวอย่างนี้จะเกิดขึ้นเมื่อจัดการกับเว็บไซต์ เข้ารหัสด้วย HTTPS เมื่อคุณพยายามลงชื่อเข้าใช้ด้วยรหัสผ่านหรือระบุหมายเลขบัตรเครดิตข้อมูลส่วนตัวนั้นจะถูกเข้ารหัสก่อนที่จะถูกส่งออกไป ซึ่งหมายความว่าเฉพาะคอมพิวเตอร์ของคุณและเว็บไซต์เท่านั้นที่สามารถเข้าใจข้อมูลได้ นึกถึงการเยี่ยมชมของคุณ ไปยังเว็บไซต์ HTTPS เพื่อจับมือก่อนที่จะเริ่มการสนทนาส่วนตัว (การเข้ารหัส)

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->

ระดับการเข้ารหัสอื่น ๆ

การเข้ารหัสระดับทหารคือ AES-256 ซึ่งแตกต่างจาก AES-128 และ AES-192 โดยมีขนาดของคีย์ที่ใหญ่กว่า ในอัลกอริทึมการเข้ารหัส AES โดยพื้นฐานแล้ว AES-256 ใช้พลังการประมวลผลมากขึ้นในการเข้ารหัสและถอดรหัสข้อมูลทำให้ผู้บุกรุกสามารถถอดรหัสได้ยากขึ้น

เมื่อคุณได้ยินคำว่าการเข้ารหัสระดับธนาคารนั้นเป็นเรื่องเดียวกัน ความแตกต่างเพียงอย่างเดียวคือธนาคารมักจะใช้ช่วงการเข้ารหัส AES ระหว่าง AES-128 ถึง AES-256

<รูป class = "lazy aligncenter size- ขนาดใหญ่ ">

AES-256 นั้นดีกว่าอย่างเห็นได้ชัดอย่างไรก็ตาม AES-128 ยังคงไม่มีอะไรให้เย้ยหยัน ทั้งสองเป็นโปรโตคอลการเข้ารหัสที่ดีอย่างไม่น่าเชื่อสำหรับการปกป้องข้อมูลสำคัญและข้อมูลส่วนตัว คุณน่าจะใช้อย่างใดอย่างหนึ่งหรือทั้งสองอย่างบ่อยครั้งโดยที่ไม่รู้ตัว เหตุผลก็คือว่า AES-256 ได้รับการรับรองจากบริการและซอฟต์แวร์ที่แตกต่างกันมากมายซึ่งไม่ได้อ้างถึงว่าเป็นการเข้ารหัสระดับทหาร

ทหารสหรัฐฯใช้อัลกอริทึมการเข้ารหัส AES ระดับทหารในสอง เสื้อผ้า ข้อมูลลับเฉพาะ (ไม่ได้รับการจำแนกประเภท) ครั้งแรกนั้นเฉพาะกับ AES-128 ประการที่สองสำหรับข้อมูลลับ (จำแนก) ซึ่งใช้ AES-256 เมื่อใดก็ตามที่มีการจัดการข้อมูลทั้งสองระดับผ่านเอนทิตีเดียว AES-256 จะถูกนำมาใช้เป็นอัลกอริทึมการเข้ารหัส AES มาตรฐาน

อัลกอริทึมการเข้ารหัส AES ไม่สามารถยกเลิกการติดตามได้

ยังไม่มีอินสแตนซ์เดียวของ AES-256 ที่เคยถูกแฮ็กเข้ามา แต่นั่นก็ไม่ได้เป็นเพราะขาดความพยายาม ความพยายามในการถอดรหัสครั้งแรกที่ AES คือในปี 2554 ต่อต้านการเข้ารหัส AES-128 ซึ่งใช้การโจมตีแบบ biclique Biclique เร็วกว่าการโจมตีด้วยการเข้ารหัสถึงสี่เท่ากว่าการโจมตีแบบบังคับเดรัจฉานแบบมาตรฐานที่พบเห็นบ่อยที่สุด มันล้มเหลว

<รูป class = "สันโดษขนาดกลางใหญ่">

จะใช้เวลามากกว่าพันล้านปีสำหรับการโจมตีเพื่อบังคับผ่านคีย์ 126 บิตให้อยู่คนเดียว AES-128 ตราบใดที่การเข้ารหัสข้อมูลถูกนำไปใช้อย่างเหมาะสมก็จะไม่มีการโจมตีที่เป็นที่รู้จักซึ่งจะทำให้การป้องกัน AES คุ้มค่า

การเข้ารหัส 256 บิตเทียบเท่ากับ 2256 ความเป็นไปได้ที่สำคัญ เพื่อให้สิ่งนี้เป็นมุมมองเราจะให้ตัวอย่าง สมมติว่าซูเปอร์คอมพิวเตอร์หนึ่งพันล้านคนจากทั่วโลกได้ตัดสินใจร่วมมือกันเพื่อลดอัลกอริทึมการเข้ารหัส AES นอกจากนี้เราจะสมมติว่าพวกเขาสามารถดู 250 คีย์ต่อวินาทีซึ่งเห็นได้อย่างใจกว้างเพราะทำให้พวกเขามีความสามารถในการประมาณสี่พันล้านคีย์ต่อวินาที หนึ่งปีในไม่กี่วินาทีนั้นอยู่ที่ประมาณ 31,557,600

ดังนั้นนี่หมายความว่าเมื่อมีซูเปอร์คอมพิวเตอร์หลายพันล้านตัวที่คำนวณแบบไม่หยุดเป็นเวลาหนึ่งปีพวกเขาจะสามารถตรวจสอบได้ถึง 275 คีย์เท่านั้น คุณกำลังดูอัตรา 234 ปีเพื่อดูความเป็นไปได้ที่น้อยกว่า. 01% ของความเป็นไปได้ที่สำคัญทั้งหมดที่มี คุณสามารถมั่นใจได้ว่าจะไม่มีใครขโมยข้อมูลของคุณได้ตลอดเวลาในขณะที่ได้รับการปกป้องจาก AES-256 หรือ "การเข้ารหัสระดับทหาร"

<รูป class = " สันหลังยาว aligncenter ขนาดใหญ่ ">

ระยะเวลาการป้องกันนี้จะไม่เป็นที่รู้จัก แทบเป็นไปไม่ได้ที่จะระบุว่าการเข้ารหัส AES จะล้าสมัยหรือไม่และเมื่อใด สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสร้างมาตรฐานการเข้ารหัสข้อมูล (DES) ซึ่งกินเวลาประมาณยี่สิบปีก่อนที่จะถือว่าถูกแฮก

AES รองรับขนาดของคีย์ที่ใหญ่กว่าที่ DES รองรับซึ่งหมายความว่า AES มีศักยภาพที่จะเกินเครื่องหมายยี่สิบปี

จำเป็นต้องเข้ารหัสระดับทหารหรือไม่

<รูป class = "lazy aligncenter ขนาดใหญ่">
มีอัลกอริธึมการเข้ารหัสอื่น ๆ สามารถทำงานได้ดีในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณ เพิ่งรู้ว่ามีศูนย์อุตสาหกรรมหรือบริการที่มีภูมิคุ้มกันร้อยเปอร์เซ็นต์ที่จะถูกโจมตี การเห็นว่าคนส่วนใหญ่ไม่คุ้นเคยกับการให้ข้อมูลส่วนบุคคลเว้นแต่ว่ามันจะปลอดภัยการให้บริการไม่ควรใช้สิ่งใดที่ต่ำกว่ามาตรฐานที่แนะนำ นั่นคือ AES-256 หรืออย่างอื่น

Encryption and public keys | Internet 101 | Computer Science | Khan Academy

Related posts:


28.01.2020