Verilerinizin askeri düzeyde şifreleme ile korunduğunu iddia etmeyi seven birçok şirket var. Teknoloji meraklısı jargona aşina olmayan herkes için bu, verilerinizin asla taviz vermekten korkmadığı aşılmaz bir kasa gibi görünecektir. Sonuçta, ordu için yeterince iyi ise, şaşırtıcı olmalı.
Odadaki fili ele almak istiyorum, 'askeri sınıf' aslında mevcut değil. En azından düşündüğün gibi değil. Şirketler askeri sınıf terimini kullandıklarında, öncelikle pazarlama ve başka pek az şey için kullanılır. Gerçekten kastettikleri, şirketlerinin Agelişmiş Encryption Standard (AES) 256 şifreleme sağlamasıdır.
Ordu AES şifreleme algoritmasını kullanabiliyor olsa da aslında, bilgiyi “Çok Gizli” düzeyde korumak için Ulusal Güvenlik Ajansı (NSA) tarafından onaylanan halka açık ve açık olan ilk şifredir. Askeri sınıfın üzerine vurulması sadece bir satışı zorlar. Yani, bu yoldan çekildiğinde, önemli soruya geçebiliriz.
HDG Açıklıyor: Askeri Sınıf AES Şifreleme Algoritması Ne Kadar Güvenli?
Diyelim ki AES-256 şifreleme algoritmasına girmeden önce, şifrelemenin tam olarak ne olduğu ile başlamak daha iyi olabilir.
Şifreleme temel olarak bilgileri tutarsız bir şeye parçalamaktadır. Şifrelenmiş bilgileri çözmek için şifreyi tamamlamak için bir "anahtar" gerekir. Şifreleme, şifreleme veya şifre çözme ile uğraşırken baştan sona tüm bir işlemdir.
Buna bir örnek, HTTPS ile şifrelenmiş web siteleriyle ilgili olabilir. Bir parola ile oturum açmaya veya bir kredi kartı numarası girmeye çalıştığınızda, bu özel veriler gönderilmeden önce şifrelenir. Bu, yalnızca bilgisayarınızın ve web sitesinin bilgileri anlayabileceği anlamına gelir. HTTPS sitesine ziyaretinizi özel bir görüşmeye (şifreleme) başlamadan önce bir el sıkışma olarak düşünün.
In_content_1 all: [300x250] / dfp: [640x360]->Diğer Şifreleme Düzeyleri
Askeri düzeyde şifreleme, daha büyük bir anahtar boyutuna sahip olan AES-128 ve AES-192'den farklı olan AES-256'dır. AES şifreleme algoritmasında. Esasen, AES-256 bilgileri şifrelemek ve şifresini çözmek için daha fazla işlem gücü kullanır ve davetsiz misafirlerin çatlamasını zorlaştırır.
Banka düzeyinde şifreleme terimini duyduğunuzda, hemen hemen aynı şeydir. Tek fark, bankaların AES-128 ve AES-256 arasında bir dizi AES şifrelemesi kullanma eğiliminde olmasıdır.
AES-256 açıkçası daha iyi, ancak AES-128 hala göz ardı edilecek bir şey değil. Her ikisi de önemli ve özel verileri korumak için inanılmaz derecede iyi şifreleme protokolleridir. Muhtemelen bilmeden bile ikisinden birini veya ikisini birden kullanıyorsunuzdur. Bunun nedeni, AES-256'nın askeri sınıf şifreleme olarak adlandırılmayan birçok farklı hizmet ve yazılım tarafından benimsenmiş olmasıdır.
ABD ordusu, iki sınıfta askeri sınıf AES şifreleme algoritmasını kullanıyor. cepheler. Bunlardan ilki gizli (sınıflandırılmamış) bilgi AES-128'e özgüdür. İkincisi, AES-256 kullanan çok gizli (gizli) bilgiler içindir. Her iki düzeyde de bilgi tek bir varlık aracılığıyla işlendiğinde, AES-256 standart AES şifreleme algoritması olarak benimsenir.
AES Şifreleme Algoritması Kırılmaz mı?
AES-256'nın hacklenmiş tek bir örneği henüz olmadı, ancak bu denemede bulunmadı. AES'teki ilk çatlak girişimi 2011 yılında, bisik atak kullanılan AES-128 şifrelemesine karşı yapıldı. Biclique, şifreleme saldırısında en sık görülen standart kaba kuvvet saldırısından dört kat daha hızlıdır. Başarısız oldu.
Bir saldırının, AES-128'in yanı sıra 126 bitlik bir anahtardan geçmesine yol açması bir milyar yıl kadar sürebilir. Veri şifreleme düzgün bir şekilde uygulandığı sürece, AES tarafından sağlanan korumayı tehlikeye atacak bilinen bir saldırı yoktur.
256 bit şifreleme, 2256 anahtar olasılığa eşdeğerdir. Bunu perspektife sokmak için bir örnek vereceğiz. Diyelim ki dünyanın dört bir yanından bir milyar süper bilgisayar AES şifreleme algoritmasını devralmaya karar verdi. Ayrıca saniyede 250 tuşa bakabileceklerini varsayacağız, bu da onları saniyede yaklaşık bir katrilyon anahtar yapabileceklerinden cömerttir. Saniyede bir yıl 31.557.600 civarındadır.
Yani, bir milyar süper bilgisayarın bir yıl boyunca durmaksızın hesaplama yapmasıyla, sadece 275 anahtarı kontrol edebilecekleri anlamına gelir. Mevcut tüm kilit olasılıkların% 0,01'inden daha azına bakmak için 234 yıllık bir orana bakıyorsunuz. AES-256 veya "askeri sınıf şifreleme" ile korunurken hiç kimse verilerinizi yakında çalmayacağından emin olabilirsiniz.
Bu korumanın ne kadar süreceği bilinmiyor. AES şifrelemesinin geçersiz olup olmayacağını ve ne zaman geçersiz olacağını belirlemek neredeyse imkansızdır. Ulusal Standartlar ve Teknoloji Enstitüsü, hacklenebileceği düşünülmeden yaklaşık yirmi yıl süren Veri Şifreleme Standardı'nı (DES) oluşturdu.
AES, DES'in desteklediğinden önemli ölçüde daha büyük anahtar boyutlarını destekler, yani AES'in yirmi yıl işaretini geçme potansiyeli vardır.
Askeri Sınıf Şifreleme Gerekli mi?
Başka şifreleme algoritmaları var kişisel verilerinizi korumak için iyi bir iş çıkartabilir. Sadece bir saldırıya karşı yüzde yüz bağışıklıkta sıfır sanayi veya hizmet olduğunu bilin. Çoğu insan güvenli kalmadıkça kişisel bilgilerini vermeye alışık olmadığından, hizmetler asla önerilen standarttan daha az bir şey uygulamamalıdır. Bu AES-256 veya başka bir şey.