Wie sicher ist der AES-Verschlüsselungsalgorithmus der Militärqualität?
- 2891
- 500
- Phoebe Jeorga
Es gibt viele Unternehmen, die behaupten, Ihre Daten seien durch die Verschlüsselung der militärischen Verschlüsselung geschützt. Für alle, die mit dem technisch versierten Jargon nicht vertraut sind, würde dies nach einem undurchdringlichen Gewölbe klingen, in dem Ihre Daten niemals aus Angst vor Kompromissen sind. Wenn es für das Militär gut genug ist, muss es erstaunlich sein.
Ich möchte den Elefanten im Raum ansprechen, der „Militärstufe“ ist, existiert eigentlich nicht. Nun, zumindest nicht so, wie man denkt. Wenn Unternehmen den Begriff militärisch nutzen, dient es in erster Linie für Marketing und wenig anderes. Was sie wirklich meinen, ist, dass ihr Unternehmen bietet Adestent ENcryption STandard (AES) 256 Verschlüsselung.
InhaltsverzeichnisEin Beispiel hierfür wäre der Umgang mit Websites, die mit HTTPS verschlüsselt sind. Wenn Sie versuchen, sich mit einem Passwort anzumelden oder eine Kreditkartennummer anzugeben. Dies bedeutet, dass nur Ihr Computer und die Website die Informationen verstehen können. Stellen Sie sich Ihren Besuch auf der HTTPS -Website vor Beginn eines privaten Gesprächs als Handschlag vor (Verschlüsselung).
Andere Verschlüsselungsstufen
Die Verschlüsselung der Militärqualität ist AES-256, die sich von AES-128 und AES-192 unterscheidet, indem im AES-Verschlüsselungsalgorithmus eine größere Schlüsselgröße aufweist. Im Wesentlichen verwendet AES-256 mehr Verarbeitungsleistung, um Informationen zu verschlüsseln und zu entschlüsseln.
Wenn Sie die Verschlüsselung auf Bankebene hören, ist es so ziemlich dasselbe. Der einzige Unterschied besteht wirklich darin, dass Banken dazu neigen, eine Reihe von AES-Verschlüssen zwischen AES-128 und AES-256 zu verwenden.
AES-256 ist offensichtlich besser, AES-128 ist jedoch immer noch nichts zu verspotten. Beide sind unglaublich gute Verschlüsselungsprotokolle zum Schutz wichtiger und privater Daten. Sie haben wahrscheinlich eine oder beide oft verwendet, ohne es zu wissen. Der Grund dafür ist, dass AES-256 von vielen verschiedenen Diensten und Software übernommen wurde, die sie nicht als Verschlüsselung der Militärqualität bezeichnen.
Das US-Militär nutzt den AES-Verschlüsselungsalgorithmus der Militärqualität an zwei Fronten. Die ersten geheimen (nicht klassifizierten) Informationen sind spezifisch für AES-128. Die zweite ist für die streng geheimen (klassifizierten) Informationen, die AES-256 verwendet. Immer wenn Informationen auf beiden Ebenen über eine einzelne Entität behandelt werden, wird AES-256 als Standard-AES-Verschlüsselungsalgorithmus übernommen.
Ist der AES -Verschlüsselungsalgorithmus nicht gesperrt?
Es gibt noch keine einzige Instanz von AES-256, in die jemals gehackt wurde, aber das war nicht der Mangel an Versuchen. Der erste Crack-Versuch der AES war 2011 gegen die AES-128-Verschlüsselung, bei der ein Biclique-Angriff angewendet wurde. Biclique ist etwa viermal schneller bei der Angriffe der Verschlüsselung als der am häufigsten beobachtete Standard -Brute -Force -Angriff. Es ging schief.
Es würde eine Milliarde Jahre dauern, bis ein Angriff einen 126-Bit. Solange die Datenverschlüsselung ordnungsgemäß umgesetzt wurde, gibt es keinen Angriff, der den von AES gewährten Schutz beeinträchtigen würde.
Die 256-Bit-Verschlüsselung entspricht der von 2256 Schlüsselmöglichkeiten. Um dies ins rechte Licht zu rücken, werden wir ein Beispiel geben. Angenommen. Wir werden auch davon ausgehen, dass sie 250 Schlüssel pro Sekunde betrachten können, was großzügig ist, da dies sie zu ungefähr einen Quadrillionschlüssel pro Sekunde in der Lage wäre. Ein Jahr in Sekunden liegt rund 31.557.600.
Dies bedeutet also, dass mit einer Milliarde Supercomputer, die ein Jahr lang ohne Unterbrechung berechnet werden. Sie würden eine Rate von 234 Jahren suchen, um sich weniger zu betrachten als .01% der gesamten verfügbaren wichtigen Möglichkeiten. Sie können sicher sein, dass niemand Ihre Daten bald stiehlt, während Sie durch AES-256 oder „militärische Verschlüsselung“ geschützt sind, oder "militärische Verschlüsselung" geschützt.
Wie lange dieser Schutz dauern wird, ist unbekannt. Es ist fast unmöglich festzustellen, ob und wann die AES -Verschlüsselung veraltet wird. Das National Institute of Standards and Technology erstellte den Datenverschlüsselungsstandard (DES), der ungefähr zwanzig Jahre dauerte, bevor er als hackbar angesehen wurde.
Die AES unterstützt erheblich größere Schlüsselgrößen als das, was DES unterstützt, was bedeutet, dass AES das Potenzial hat, die 20-Jahres-Marke zu übertreffen.
Ist die Verschlüsselung der Militärqualität notwendig?
Es gibt andere Verschlüsselungsalgorithmen, die Ihre persönlichen Daten gut sichern können. Wisse nur, dass es keine Branchen oder Dienstleistungen gibt, die hundertprozentig gegen einen Angriff sind. Da die meisten Menschen es nicht gewohnt sind, ihre persönlichen Daten auszugeben, es sei denn, sie bleiben sicher, sollten die Dienste niemals weniger als die empfohlene Standards anwenden. Das ist AES-256 oder auf andere Weise.