تعداد زیادی شرکت وجود دارد که دوست دارند ادعا کنند که داده های شما توسط رمزگذاری درجه نظامی محافظت می شوند. برای هرکسی که با اصطلاحات زرنگ و دانا و فن آوری آشنا نیست ، این به نظر می رسد مانند یک طاق غیرقابل نفوذ است که داده های شما هرگز از ترس از سازش نیست. از این گذشته ، اگر برای ارتش کافی باشد ، باید حیرت انگیز باشد.
می خواهم به فیل موجود در اتاق بپردازم که "درجه نظامی" در واقع وجود ندارد. خوب ، حداقل به روشی که فکر می کنید نیست. وقتی شرکت ها از اصطلاح درجه نظامی استفاده می کنند ، در درجه اول برای بازاریابی و چیزهای دیگر است. منظور آنها واقعاً این است که شرکت آنها رمزنگاری Advancing Eرمزنگاری تندر (AES) 256 را فراهم می کند.
حتی اگر ارتش ممکن است از الگوریتم رمزگذاری AES استفاده کند این در حقیقت اولین رمزگذاری در دسترس عمومی و آزاد بود که توسط آژانس امنیت ملی (NSA) برای محافظت از اطلاعات در سطح "راز برتر" مورد تأیید قرار گرفت. ضرب و شتم درجه نظامی بر روی آن فقط برای فشار فروش است. بنابراین ، با این کار از راه دور می توانیم به سؤال مهم دست یابیم.
HDG توضیح می دهد: الگوریتم رمزگذاری AES از لحاظ نظامی چقدر ایمن است؟ شاید بهتر باشد که دقیقاً با رمزگذاری شروع کنیم.
رمزگذاری اساساً اطلاعات را به چیزی ناسازگار تبدیل می کند. برای عدم رمزگذاری اطلاعات رمزگذاری شده ، برای تکمیل رمز نیاز به "کلید" دارد. رمزگذاری یک فرآیند کامل از ابتدا تا انتها هنگام برخورد با رمزگذاری یا رمزگشایی است.
نمونه ای از این موارد هنگام برخورد با وب سایت ها رمزگذاری شده با HTTPS خواهد بود. هنگامی که می خواهید با یک رمز ورود به سیستم وارد شوید یا یک شماره کارت اعتباری ارائه دهید ، ابتدا اطلاعات شخصی قبل از ارسال رمزگذاری می شوند. این بدان معنی است که فقط کامپیوتر و وب سایت شما می توانند اطلاعات را درک کنند. قبل از شروع مکالمه خصوصی (رمزگذاری) ، از بازدید به سایت HTTPS خود به عنوان دستی استفاده کنید.
In_content_1 همه: [300x250] / dfp: [640x360]پیش>->سایر سطوح رمزگذاری
رمزگذاری درجه نظامی AES-256 است که با داشتن اندازه کلید بزرگتر با AES-128 و AES-192 متفاوت است. در الگوریتم رمزگذاری AES. در اصل ، AES-256 از قدرت پردازش بیشتری برای رمزگذاری و رمزگشایی اطلاعات استفاده می کند و این باعث می شود که متجاوزان شکسته نشوند.
هنگامی که اصطلاح رمزگذاری در سطح بانکی را می شنوید ، تقریباً همین کار را می کند. تنها تفاوت در این است که بانک ها تمایل دارند از طیف رمزگذاری AES بین AES-128 و AES-256 استفاده کنند.
AES-256 ظاهراً بهتر است ، با این حال ، AES-128 هنوز چیزی برای مسخره کردن ندارد. هر دو پروتکل رمزگذاری فوق العاده خوبی برای محافظت از داده های مهم و خصوصی هستند. احتمالاً حتی یا حتی آن را نمی دانید اغلب یا از هر دو استفاده کرده اید. دلیل این امر این است که AES-256 توسط بسیاری از سرویس ها و نرم افزارهای مختلفی پذیرفته شده است که به آن رمزگذاری درجه نظامی نمی گویند.
ارتش ایالات متحده از الگوریتم رمزگذاری AES درجه نظامی استفاده می کند. جبهه ها اولین اطلاعات مخفی (غیر طبقه بندی شده) مختص AES-128 است. مورد دوم برای اطلاعات مخفی (طبقه بندی شده) است که از AES-256 استفاده می کند. هر زمان که اطلاعات در هر دو سطح از طریق یک واحد واحد انجام شود ، AES-256 به عنوان الگوریتم رمزگذاری استاندارد AES تصویب می شود.
آیا الگوریتم رمزگذاری AES غیرقابل رکورد است؟p>هنوز نمونه ای از AES-256 وجود ندارد که هرگز مورد هک قرار گرفته باشد ، اما این به دلیل عدم تلاش نبوده است. اولین اقدام ترک در AES در سال 2011 ، در برابر رمزگذاری AES-128 بود که در آن از حمله دوقلو استفاده شد. Biclique در حمله به رمزگذاری حدود چهار برابر سریعتر از حمله نیروی بی رحم استاندارد است که اغلب مشاهده می شود. این شکست انجام شد.
یک حمله طول می کشد تا یک میلیارد سال طول بکشد تا بتواند از طریق یک کلید 126 بیتی ، چه رسد به AES-128 ، راه خود را از دست بدهد. تا زمانی که رمزگذاری داده ها به درستی اجرا شده باشد ، هیچ حمله شناخته شده ای وجود ندارد که بتواند محافظت شده توسط AES را به خطر بیاندازد.
رمزگذاری 256 بیتی معادل با 2256 امکان اصلی است. برای اینکه این مورد را به چشم انداز بیاندازیم ، یک نمونه خواهیم گذاشت. بیایید بگوییم که یک میلیارد ابر رایانه از سرتاسر جهان تصمیم گرفته اند که گروهی را برای کاهش الگوریتم رمزگذاری AES جمع کنند. ما همچنین فرض خواهیم کرد که آنها می توانند 250 کلید در ثانیه را مشاهده کنند ، که دیدن سخاوتمندانه آنها را قادر می سازد تقریباً یک چهار کلید در ثانیه داشته باشند. یک سال در ثانیه حدود 31،557،600 نفر است.
بنابراین ، این بدان معنی است که با یک میلیارد ابر رایانه که یک سال توقف را محاسبه می کنند ، آنها فقط می توانند 275 کلید را چک کنند. شما به دنبال 234 سال نرخ هستید تا کمتر از 01/0 درصد کل کلیدی ترین کلیدهای موجود را بررسی کنید. شما مطمئن باشید ، هیچ کس به زودی اطلاعات شما را سرقت نمی کند ، در حالی که توسط AES-256 یا "رمزگذاری درجه نظامی" محافظت می شود.
تا چه مدت این حمایت ادامه خواهد یافت ، ناشناخته است. تعیین اینکه آیا و چه موقع رمزگذاری AES منسوخ خواهد شد ، تقریباً غیرممکن است. انستیتوی ملی استاندارد و فناوری استاندارد رمزگذاری داده ها (DES) را ایجاد كرد كه تقریباً بیست سال قبل از آنكه هك شده تلقی شود ، به طول انجامید.
AES از اندازه کلیدهای قابل توجهی بزرگتر از آنچه DES پشتیبانی می کند پشتیبانی می کند به این معنی که AES پتانسیل عبور از علامت بیست ساله را دارد.
آیا رمزگذاری نظامی درجه لازم است؟ / strong>
الگوریتم های رمزگذاری دیگری وجود دارد که می تواند کار خوبی برای تأمین اطلاعات شخصی شما انجام دهد. فقط بدانید که صنایع یا خدمات صفر وجود دارد که صد در صد از حمله در امان هستند. با توجه به اینکه بیشتر مردم عادت ندارند اطلاعات شخصی خود را ارائه دهند مگر اینکه در امنیت باقی بمانند ، هیچ وقت سرویس ها نباید چیزی کمتر از استاندارد توصیه شده را اعمال کنند. این AES-256 یا غیره است.