Hoe veilig is het AES-coderingsalgoritme van militaire kwaliteit?

Er zijn tal van bedrijven die graag beweren dat uw gegevens worden beschermd door codering van militaire kwaliteit. Voor iedereen die niet bekend is met technisch onderlegd jargon, klinkt dit als een ondoordringbare kluis waar uw gegevens nooit bang zijn voor compromissen. Immers, als het goed genoeg is voor het leger, dan moet het geweldig zijn. 

Ik wil de olifant in de kamer aanspreken, die van 'militaire kwaliteit' niet echt bestaat. Nou ja, in ieder geval niet op de manier waarop je zou denken. Wanneer bedrijven de term militaire kwaliteit gebruiken, is dat in de eerste plaats voor marketing en weinig anders. Wat ze echt bedoelen, is dat hun bedrijf A dvanced Encryption(E) Standard ( AES(S) ) 256-codering biedt.

Hoewel het leger het AES -coderingsalgoritme mag gebruiken, was het in feite de eerste openbaar toegankelijke en open codering die is goedgekeurd door de National Security Agency ( NSA ) om informatie op een "Top Secret"-niveau te beschermen. Door er militaire kwaliteit op te slaan, wordt alleen een verkoop gestimuleerd. Dus, met dat uit de weg, kunnen we doorgaan naar de belangrijke vraag. 

HDG legt uit: hoe veilig is het AES-coderingsalgoritme van militaire kwaliteit?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

We veronderstellen dat voordat we in het AES-256- coderingsalgoritme kunnen duiken, het misschien beter is om te beginnen met wat codering precies is. 

Versleuteling is in feite het opdelen van informatie in iets onsamenhangends. Om versleutelde informatie te ontcijferen zou dan een "sleutel" nodig zijn om de codering te voltooien. Een codering is een heel proces van begin tot eind als het gaat om codering of decodering.

Een voorbeeld hiervan is het omgaan met websites die zijn versleuteld met HTTPS . Wanneer u probeert in te loggen met een wachtwoord of een creditcardnummer op te geven, worden die privégegevens eerst versleuteld voordat ze worden verzonden. Dit betekent dat alleen uw computer en de website de informatie kunnen begrijpen. Beschouw(Think) uw bezoek aan de HTTPS-site(to the HTTPS site) als een handdruk voordat u een privégesprek begint (versleuteling).

Andere niveaus van codering(Other Levels Of Encryption)

Versleuteling van militaire kwaliteit is AES-256 , die verschilt van AES-128 en AES-192 door een grotere sleutelgrootte in het AES - coderingsalgoritme. In wezen gebruikt AES-256 meer verwerkingskracht om informatie te coderen en te decoderen, waardoor het moeilijker wordt voor indringers om te kraken.

Als je de term codering op bankniveau hoort, is het vrijwel hetzelfde. Het enige verschil is dat banken de neiging hebben om een ​​reeks AES - coderingen te gebruiken tussen AES-128 en AES-256 .

AES-256 is duidelijk beter, maar AES-128 is nog steeds niets om mee te spotten. Beide zijn ongelooflijk goede coderingsprotocollen voor het beschermen van belangrijke en privégegevens. U hebt waarschijnlijk een van beide of beide vrij vaak gebruikt zonder het zelfs maar te weten. De reden hiervoor is dat AES-256 is geadopteerd door veel verschillende services en software die er niet naar verwijzen als versleuteling van militaire kwaliteit.

Het Amerikaanse leger gebruikt het AES - coderingsalgoritme van militaire kwaliteit op twee fronten. De eerste is geheime (niet-geclassificeerde) informatie die specifiek is voor AES-128 . De tweede is voor topgeheime (gerubriceerde) informatie, die AES-256 gebruikt . Wanneer(Whenever) informatie op beide niveaus door één enkele entiteit wordt verwerkt, wordt AES-256 aangenomen als het standaard AES - coderingsalgoritme.

Is het AES-coderingsalgoritme onkraakbaar?(Is the AES Encryption Algorithm Uncrackable?)

Er is nog geen enkel exemplaar van AES-256 dat ooit is gehackt, maar dat is niet voor een gebrek aan pogingen geweest. De eerste poging tot crack bij AES was in 2011, tegen AES-128- codering waarbij een biclique-aanval werd gebruikt. Biclique is ongeveer vier keer sneller in het aanvallen van codering dan de standaard brute force-aanval die het vaakst wordt gezien. Het is mislukt.

Het zou meer dan een miljard jaar duren voordat een aanval zich een weg baant door een 126-bits sleutel, laat staan ​​AES-128 . Zolang de gegevenscodering correct is geïmplementeerd, is er geen aanval bekend die de bescherming van AES in gevaar zou brengen .

256-bits codering is gelijk aan die van 2256 sleutelmogelijkheden. Om dit in perspectief te plaatsen, geven we een voorbeeld. Laten we zeggen dat een miljard supercomputers van over de hele wereld hebben besloten om samen te werken om het AES -coderingsalgoritme uit te schakelen. We gaan er ook van uit dat ze 250 toetsen per seconde kunnen bekijken, wat genereus is, aangezien ze dan in staat zouden zijn tot ongeveer één quadriljoen toetsen per seconde. Een jaar in seconden is ongeveer 31.557.600.

Dit betekent dus dat met een miljard supercomputers die een jaar lang non-stop rekenen, ze maar ongeveer 275 sleutels zouden kunnen controleren. Je zou kijken naar een tarief van 234 jaar om te kijken naar minder dan 0,01% van de volledige beschikbare sleutelmogelijkheden. U kunt er zeker van zijn dat niemand uw gegevens binnenkort steelt terwijl ze worden beschermd door AES-256 of "versleuteling van militaire kwaliteit".

Hoe lang deze bescherming duurt, is niet bekend. Het is bijna onmogelijk om te bepalen of en wanneer AES - codering achterhaald zal worden. Het National Institute of Standards and Technology creëerde de Data Encryption Standard ( DES ) die ongeveer twintig jaar duurde voordat deze als hackbaar werd beschouwd.

De AES ondersteunt aanzienlijk grotere sleutelgroottes dan DES ondersteunt, wat betekent dat AES het potentieel heeft om de grens van twintig jaar te overtreffen.

Is versleuteling van militaire kwaliteit nodig?(Is Military-Grade Encryption Necessary?)

Er zijn andere coderingsalgoritmen die uw persoonlijke gegevens prima kunnen beveiligen. Weet(Just) dat er geen bedrijfstakken of diensten zijn die honderd procent immuun zijn voor een aanval. Aangezien de meeste mensen niet gewend zijn om hun persoonlijke informatie vrij te geven, tenzij deze veilig blijft, mogen services nooit minder dan de aanbevolen norm toepassen. Dat is AES-256 of anders.



About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!



Related posts