Quanto è sicuro l'algoritmo di crittografia AES di livello militare?


Ci sono molte aziende che adorano dichiarare che i tuoi dati sono protetti da crittografia di livello militare. A chiunque non abbia familiarità con il gergo esperto di tecnologia, questo sembrerebbe un deposito impenetrabile in cui i tuoi dati non hanno mai paura di scendere a compromessi. Dopotutto, se è abbastanza buono per i militari, deve essere sorprendente.

Voglio rivolgermi all'elefante nella stanza, che in realtà non è "di livello militare". Beh, almeno non nel modo in cui pensi. Quando le aziende usano il termine di livello militare, è principalmente per il marketing e poco altro. Ciò che realmente significano è che la loro azienda fornisce la crittografia Aavanzata Ecrittografia Sstandard (AES) 256.

Anche se i militari possono usare l'algoritmo di crittografia AES , è stata in realtà la prima cifra accessibile al pubblico e aperta approvata dalla National Security Agency (NSA) per proteggere le informazioni a livello di "top secret". Schiaffeggiarlo di livello militare serve solo a spingere una vendita. Quindi, a parte questo, possiamo passare alla domanda importante.

HDG spiega: quanto è sicuro l'algoritmo di crittografia AES di livello militare?

Supponiamo che prima di immergerci nell'algoritmo di crittografia AES-256, potrebbe essere meglio iniziare con cos'è esattamente la crittografia.

La crittografia sta fondamentalmente tagliando le informazioni in qualcosa di incoerente. Per decodificare le informazioni crittografate sarebbe quindi necessaria una "chiave" per completare il codice. Una cifra è un intero processo dall'inizio alla fine quando si tratta di crittografia o decrittografia.

Un esempio di questo potrebbe essere quando si tratta di siti Web crittografato con HTTPS. Quando si tenta di accedere con una password o fornire un numero di carta di credito, i dati privati ​​vengono crittografati prima di essere inviati. Ciò significa che solo il tuo computer e il sito Web possono comprendere le informazioni. Pensa alla tua visita al sito HTTPS come a una stretta di mano prima di iniziare una conversazione privata (crittografia).

In_content_1 all: [300x250] / dfp: [640x360]->

Altri livelli di crittografia

La crittografia di livello militare è AES-256, che differisce da AES-128 e AES-192 avendo una dimensione della chiave più grande nell'algoritmo di crittografia AES. In sostanza, AES-256 utilizza più potenza di elaborazione per crittografare e decrittografare le informazioni, rendendo più difficile il crack per gli intrusi.

Quando senti il ​​termine crittografia a livello di banca, è praticamente la stessa cosa. L'unica differenza è che le banche tendono a utilizzare una gamma di crittografie AES tra AES-128 e AES-256.

AES-256 è ovviamente migliore, tuttavia, AES-128 non è ancora nulla da ridire. Entrambi sono protocolli di crittografia incredibilmente buoni per proteggere dati importanti e privati. Probabilmente hai usato uno o entrambi abbastanza spesso senza nemmeno saperlo. Il motivo è che AES-256 è stato adottato da molti servizi e software diversi che non si riferiscono ad esso come crittografia di livello militare.

L'esercito americano utilizza l'algoritmo di crittografia AES di livello militare su due fronti. Le prime informazioni segrete (non classificate) sono specifiche di AES-128. Il secondo è per le informazioni top-secret (classificate), che utilizza AES-256. Ogni volta che le informazioni vengono gestite su entrambi i livelli attraverso un'unica entità, AES-256 viene adottato come algoritmo di crittografia AES standard.

L'algoritmo di crittografia AES non è crackabile?

Deve esserci ancora una singola istanza di AES-256 in cui sia mai stato violato, ma non è stato per mancanza di tentativi. Il primo tentativo di crack ad AES è stato nel 2011, contro la crittografia AES-128 in cui è stato utilizzato un attacco biclique. Il biclique è circa quattro volte più veloce nell'attaccare la crittografia rispetto all'attacco standard a forza bruta visto più spesso. Fallito.

Ci vorrebbe un miliardo di anni prima che un attacco si facesse strada attraverso una chiave a 126 bit, per non parlare dell'AES-128. Finché la crittografia dei dati è stata implementata correttamente, non esiste alcun attacco noto che possa compromettere la protezione offerta da AES.

La crittografia a 256 bit è equivalente a quella delle 2256 possibilità chiave. Per metterlo in prospettiva, forniremo un esempio. Diciamo che un miliardo di supercomputer di tutto il mondo ha deciso di unirsi per abbattere l'algoritmo di crittografia AES. Supponiamo anche che possano guardare 250 chiavi al secondo, il che è generoso visto che li renderebbe capaci di circa un quadrilione di chiavi al secondo. Un anno in secondi è di circa 31.557.600.

Quindi, ciò significa che con un miliardo di supercomputer che calcolano ininterrottamente per un anno, sarebbero sempre in grado di controllare circa 275 chiavi. Dovresti osservare un tasso di 234 anni per esaminare meno dello 0,01% delle possibilità chiave disponibili. Puoi essere certo, nessuno sta rubando i tuoi dati in qualsiasi momento presto mentre è protetto da AES-256 o "crittografia di livello militare".

Non è noto quanto a lungo durerà questa protezione. È quasi impossibile determinare se e quando la crittografia AES diventerà obsoleta. Il National Institute of Standards and Technology ha creato il Data Encryption Standard (DES) che è durato circa venti anni prima di essere considerato hackerabile.

L'AES supporta dimensioni di chiavi significativamente maggiori rispetto a ciò che DES supporta, il che significa che AES ha il potenziale per superare il segno ventennale.

È necessaria la crittografia di livello militare?

Esistono altri algoritmi di crittografia che può fare un ottimo lavoro nel proteggere i tuoi dati personali. Sappi solo che ci sono zero industrie o servizi che sono al cento per cento immuni da un attacco. Dato che la maggior parte delle persone non è abituata a fornire le proprie informazioni personali a meno che non rimangano sicure, i servizi non dovrebbero mai applicare nulla di meno rispetto allo standard raccomandato. Essendo AES-256 o altro.

Privacy, Security, Society - Computer Science for Business Leaders 2016

Post correlati:


28.01.2020