Hur säker är AES-krypteringsalgoritmen i militärklass?
Det finns massor av företag som älskar att hävda att din data är skyddad av kryptering av militär kvalitet. För alla som inte är bekanta med teknisk kunnig jargong skulle detta låta som ett ogenomträngligt valv där din data aldrig är rädd för att kompromissa. När allt kommer omkring, om det är tillräckligt bra för militären måste det vara fantastiskt.
Jag vill tilltala elefanten i rummet, som är "militär-grade" faktiskt inte existerar. Åtminstone inte på det sätt som du skulle kunna tro. När företag använder termen militär-grade, är det främst för marknadsföring och lite annat. Vad de egentligen menar är att deras företag tillhandahåller A dvanced E ncryption S tandard (AES) 256-kryptering.
Även om militären kan använda AES- krypteringsalgoritmen, var det faktiskt det första offentligt tillgängliga och öppna chiffer som godkändes av National Security Agency ( NSA ) för att skydda information på en "Top Secret"-nivå. Att slå på den av militär kvalitet tjänar bara till att driva på en försäljning. Så, med det ur vägen, kan vi gå vidare till den viktiga frågan.
HDG förklarar: Hur säker är AES-krypteringsalgoritmen i militärklass?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
Vi antar att innan vi kan dyka in i AES-256- krypteringsalgoritmen kan det vara bättre att börja med vad exakt kryptering är.
Kryptering är i grunden att hacka upp information till något osammanhängande. För att avkoda krypterad information skulle då krävas en "nyckel" för att slutföra chiffern. Ett chiffer är en hel process från början till slut när man hanterar antingen kryptering eller dekryptering.
Ett exempel på detta skulle vara när man har att göra med webbplatser krypterade med HTTPS . När du försöker logga in med ett lösenord eller ange ett kreditkortsnummer, krypteras den privata informationen först innan den skickas ut. Det betyder att endast din dator och webbplatsen kan förstå informationen. Se(Think) ditt besök på HTTPS-webbplatsen(to the HTTPS site) som ett handslag innan du påbörjar en privat konversation (kryptering).
Andra nivåer av kryptering(Other Levels Of Encryption)
Kryptering av militär kvalitet är AES-256 , som skiljer sig från AES-128 och AES-192 genom att ha en större nyckelstorlek i AES - krypteringsalgoritmen. I huvudsak använder AES-256 mer processorkraft för att kryptera och dekryptera information vilket gör det svårare för inkräktare att knäcka.
När du hör termen kryptering på banknivå är det ungefär samma sak. Den enda skillnaden är egentligen att banker tenderar att använda en rad AES - krypteringar mellan AES-128 och AES-256 .
AES-256 är självklart bättre, dock är AES-128 fortfarande inget att håna. Båda är otroligt bra krypteringsprotokoll för att skydda viktig och privat data. Du har förmodligen använt endera eller båda ganska ofta utan att ens veta om det. Anledningen är att AES-256 har antagits av många olika tjänster och programvara som inte hänvisar till det som kryptering av militär kvalitet.
Den amerikanska militären använder den militära AES - krypteringsalgoritmen på två fronter. Den första är hemlig (oklassificerad) information är specifik för AES-128 . Den andra är för topphemlig (hemlig) information, som använder AES-256 . Närhelst(Whenever) information hanteras på båda nivåerna genom en enda enhet, används AES-256 som standard AES - krypteringsalgoritm.
Går AES-krypteringsalgoritmen inte att knäcka?(Is the AES Encryption Algorithm Uncrackable?)
Det har ännu inte funnits en enda instans av AES-256 som någonsin hackats in, men det har inte varit för en brist på försök. Det första crackförsöket på AES var 2011, mot AES-128- kryptering där en biclique-attack användes. Biclique är cirka fyra gånger snabbare på att attackera kryptering än den vanliga brute force-attacken som ses oftast. Det misslyckades.
Det skulle ta uppåt en miljard år för en attack att tvinga sig igenom en 126-bitars nyckel, än mindre AES-128 . Så länge datakrypteringen har implementerats korrekt finns det ingen känd attack som skulle äventyra skyddet som AES erbjuder(AES) .
256-bitars kryptering motsvarar den för 2256 nyckelmöjligheter. För att sätta detta i perspektiv ska vi ge ett exempel. Låt oss säga att en miljard superdatorer från hela världen har bestämt sig för att slå sig samman för att ta bort AES- krypteringsalgoritmen. Vi kommer också att anta att de kan titta på 250 nycklar per sekund, vilket är generöst eftersom det skulle göra dem kapabla till ungefär en kvadriljon nycklar per sekund. Ett år i sekunder är cirka 31 557 600.
Så, detta betyder att med en miljard superdatorer som beräknar non-stop under ett år, skulle de bara någonsin kunna kontrollera omkring 275 nycklar. Du skulle titta på en takt på 234 år för att titta på mindre än 0,01 % av alla tillgängliga nyckelmöjligheter. Du kan vara säker på att ingen stjäl din data när som helst när den är skyddad av AES-256 eller "kryptering av militärklass".
Hur länge detta skydd kommer att vara är okänt. Det är nästan omöjligt att avgöra om och när AES- kryptering kommer att bli föråldrad. National Institute(National Institute) of Standards and Technology skapade Data Encryption Standard ( DES ) som varade cirka tjugo år innan den ansågs hackbar.
AES stöder betydligt större nyckelstorlekar än vad DES stöder, vilket innebär att AES har(AES) potential att överträffa tjugoårsgränsen.
Är kryptering av militär klass nödvändig?(Is Military-Grade Encryption Necessary?)
Det finns andra krypteringsalgoritmer som kan göra ett bra jobb med att säkra dina personuppgifter. Vet bara(Just) att det inte finns några branscher eller tjänster som är hundra procent immuna mot en attack. Eftersom de flesta inte är vana vid att lämna ut sin personliga information om den inte förblir säker, bör tjänster aldrig tillämpa något mindre än den rekommenderade standarden. Det är AES-256 eller annat.
Related posts
Kan SD-kort inte läsas? Så här åtgärdar du det
6 korrigeringar när Spotify-appen inte svarar eller inte öppnas
Så här åtgärdar du felet "Scratch Disks are Full" i Photoshop
Vad du ska göra om du är utestängd från ditt Google-konto
9 korrigeringar när Xbox Party Chat inte fungerar
Synkroniseras inte Outlook-appen? 13 korrigeringar att prova
Så här fixar du felet 'RPC-servern är inte tillgänglig' i Windows
Bör du defragmentera en SSD?
Så här åtgärdar du problem med Google Stadia-fördröjning
Så här fixar du ljud som inte fungerar på din bärbara dator
Hur man åtgärdar ett Err_Cache_Miss-fel i Google Chrome
Så här fixar du att Amazon Fire Tablet inte laddas
Så här åtgärdar du felet "Windows Resursskydd kunde inte utföra den begärda åtgärden".
Så här åtgärdar du GeForce Experience Error Code 0x0003
Vad du ska göra när din USB-enhet inte visas
Vad du ska göra när din andra bildskärm inte upptäcks
Vad är DirectX och varför är det viktigt?
9 korrigeringar när Microsoft Edge fortsätter att krascha
Åtgärda "Instruktion vid refererat minne kunde inte läsas"-fel
Långsam nedladdningshastighet för Chrome? 13 sätt att fixa