هناك الكثير من الشركات التي تحب أن تدعي أن بياناتك محمية بواسطة تشفير من الدرجة العسكرية. بالنسبة لأي شخص ليس على دراية بلغة التكنولوجيا الذكية ، قد يبدو هذا بمثابة قبو لا يمكن اختراقه حيث لا تخشى بياناتك أبدًا من التسوية. بعد كل شيء ، إذا كان هذا جيدًا بما يكفي للجيش ، فيجب أن يكون رائعًا.
أريد أن أخاطب الفيل الموجود في الغرفة ، والذي يعتبر "عسكريًا" غير موجود بالفعل. حسنًا ، على الأقل ليس بالطريقة التي تفكر بها. عندما تستخدم الشركات المصطلح "درجة عسكرية" ، يكون هذا في المقام الأول للتسويق وغير ذلك. ما يعنيه حقًا هو أن شركتهم توفر Aترقيات Encryption Sتشفير 256 (. AES).
على الرغم من أن الجيش قد يستخدم خوارزمية تشفير AES في الواقع ، كان أول شفرات متاحة للجمهور ومفتوحة وموافق عليها من قبل وكالة الأمن القومي (NSA) لحماية المعلومات على مستوى "السرية للغاية". الصفع من الدرجة العسكرية عليه يخدم فقط لدفع عملية البيع. لذلك ، مع هذا الطريق ، يمكننا أن ننتقل إلى السؤال المهم.
HDG يوضح: ما مدى الأمان هو خوارزمية تشفير AES من الدرجة العسكرية؟
نفترض أنه قبل أن نتمكن من الغوص في خوارزمية تشفير AES-256 ، قد يكون من الأفضل أن تبدأ مع ما هو بالضبط التشفير.
يقوم التشفير بشكل أساسي بتقطيع المعلومات إلى شيء غير متسق. يتطلب فك تشفير المعلومات المشفرة "مفتاحًا" من أجل إكمال التشفير. يعد التشفير عملية بأكملها من البداية إلى النهاية عند التعامل مع أي من التشفير أو فك التشفير.
مثال على ذلك سيكون عند التعامل مع مواقع الويب مشفرة مع HTTPS. عند محاولة تسجيل الدخول باستخدام كلمة مرور أو تقديم رقم بطاقة ائتمان ، يتم تشفير تلك البيانات الخاصة أولاً قبل إرسالها. هذا يعني أنه لا يمكن فهم المعلومات إلا لجهاز الكمبيوتر الخاص بك والموقع الإلكتروني. فكر في زيارتك إلى موقع HTTPS بمثابة مصافحة قبل بدء محادثة خاصة (تشفير).
In_content_1 الكل: [300x250] / dfp: [640x360]->مستويات التشفير الأخرى
تشفير الدرجة العسكرية هو AES-256 ، والذي يختلف عن AES-128 و AES-192 عن طريق الحصول على حجم مفتاح أكبر في خوارزمية تشفير AES. بشكل أساسي ، يستخدم AES-256 مزيدًا من قوة المعالجة لتشفير المعلومات وفك تشفيرها ، مما يجعل من الصعب على المتسللين اختراقها.
عندما تسمع مصطلح التشفير على مستوى البنك ، يكون الأمر نفسه تمامًا. الفرق الوحيد حقًا هو أن البنوك تميل إلى استخدام مجموعة من تشفير AES بين AES-128 و AES-256.
من الواضح أن AES-256 أفضل ، ومع ذلك ، لا يزال AES-128 لا يسخر منه. كلاهما بروتوكولات تشفير جيدة بشكل لا يصدق لحماية البيانات الهامة والخاصة. من المحتمل أنك تستخدم كليهما أو كليهما في كثير من الأحيان دون حتى معرفة ذلك. والسبب هو أن AES-256 قد تم اعتماده من قبل العديد من الخدمات والبرامج المختلفة التي لا تشير إليها على أنها تشفير من الدرجة العسكرية.
يستخدم الجيش الأمريكي خوارزمية تشفير AES من الدرجة العسكرية على اثنين الجبهات. أول معلومات سرية (غير سرية) تخص AES-128. والثاني هو للحصول على معلومات سرية (سرية) ، والتي تستخدم AES-256. عندما تتم معالجة المعلومات على المستويين من خلال كيان واحد ، يتم اعتماد AES-256 كخوارزمية تشفير AES قياسية.
هل خوارزمية تشفير AES غير قابلة للتكسير؟
لا يزال هناك مثيل واحد لـ AES-256 يتم اختراقه على الإطلاق ، لكن هذا لم يكن بسبب عدم وجود محاولة. كانت أول محاولة للتصدع في AES في عام 2011 ، ضد تشفير AES-128 حيث تم استخدام هجوم biclique. Biclique هو حوالي أربعة أضعاف في مهاجمة التشفير من هجوم القوة الغاشمة القياسية التي شوهدت في معظم الأحيان. لقد فشلت.
سوف يستغرق الهجوم ما يزيد عن مليار عام لشن هجوم عبر مفتاح 126 بت ، ناهيك عن AES-128. طالما تم تنفيذ تشفير البيانات بشكل صحيح ، لا يوجد أي هجوم معروف من شأنه أن يعرض الحماية التي توفرها AES للخطر.
تشفير 256 بت يكافئ 2255 من الاحتمالات الرئيسية. لوضع هذا في المنظور ، سنقدم مثالاً. دعنا نقول أن مليار جهاز كمبيوتر فائق من جميع أنحاء العالم قد قرروا العمل الجماعي لإنزال خوارزمية تشفير AES. سنفترض أيضًا أن بإمكانهم الاطلاع على 250 مفتاحًا في الثانية ، وهو أمر سخي حيث إن ذلك سيجعلهم قادرين على تخصيص ما يقرب من ربع مفتاح في الثانية. يبلغ عام بالثواني حوالي 31557600.
لذا ، يعني هذا أنه بوجود مليار كمبيوتر عملاق يحسبون بدون توقف لمدة عام ، لن يتمكنوا من التحقق من حوالي 275 مفتاحًا. ستنظر إلى معدل 234 عامًا للنظر في أقل من 0.1٪ من الإمكانيات الرئيسية المتاحة بالكامل. يمكنك أن تطمئن ، لا أحد يسرق بياناتك في أي وقت قريب أثناء حمايته بواسطة AES-256 أو "تشفير من الدرجة العسكرية".
كم من الوقت ستستمر هذه الحماية. يكاد يكون من المستحيل تحديد ما إذا كان تشفير AES ومتى سيصبح قديمًا أم لا. أنشأ المعهد الوطني للمعايير والتكنولوجيا معيار تشفير البيانات (DES) الذي دام ما يقرب من عشرين عامًا قبل اعتباره قابلاً للتطفل.
تدعم AES أحجام مفاتيح أكبر بكثير مما تدعمه DES مما يعني أن AES لديها القدرة على تجاوز علامة العشرين عامًا.
هل تشفير الصف العسكري ضروري؟
هناك خوارزميات تشفير أخرى يمكن القيام بعمل جيد لتأمين بياناتك الشخصية. فقط اعلم أن هناك صفرًا من الصناعات أو الخدمات تتمتع بمناعة مئة بالمائة ضد أي هجوم. نظرًا لأن معظم الناس لا يعتادون على إعطاء معلوماتهم الشخصية ما لم تكن آمنة ، يجب ألا تطبق الخدمات أي شيء أقل من المعيار الموصى به. هذا AES-256 أو غير ذلك.