军用级AES加密算法的安全性如何?


许多公司都希望声称您的数据受到军事级加密的保护。对于任何不熟悉技术术语的人来说,这听起来像是一个无法穿透的库,您的数据从不担心受到威胁。毕竟,如果对军队来说足够好,那一定很棒。

我想对房间里的大象说,这实际上是“军事级”的。好吧,至少不会像您想的那样。当公司使用“军事级”一词时,它主要是用于营销,仅此而已。他们真正的意思是他们的公司提供A高级E加密S标准(AES)256加密。

即使军方可以使用AES加密算法,它实际上是美国国家安全局(NSA)批准的第一个可公开访问的开放密码,用于保护“最高机密”级别的信息。军品级的推销只会推高销量。因此,有了这一点,我们就可以继续讨论重要的问题了。

HDG解释:军用级AES加密算法有多安全?

我们假设在深入研究AES-256加密算法之前,最好从确切的加密开始。

加密基本上是将信息分解为不连贯的东西。解密加密信息将需要一个“密钥”以完成密码。密码是处理加密或解密时从头到尾的整个过程。

例如在处理网站使用HTTPS加密 时。当您尝试使用密码登录或提供信用卡号时,该私人数据在发送之前首先被加密。这意味着只有您的计算机和网站才能理解该信息。在开始私人对话(加密)之前,将您的访问到HTTPS网站 视为一次握手。

<!-
In_content_1 all:[300x250] / dfp:[640x360]
->

其他级别的加密

军事级加密是AES-256,它与AES-128和AES-192的区别在于密钥大小更大在AES加密算法中。本质上,AES-256使用更多的处理能力来加密和解密信息,从而使入侵者更难以破解。

当您听到“银行级加密”一词时,几乎是同一回事。唯一的区别确实是银行倾向于在AES-128和AES-256之间使用一系列AES加密。

AES-256显然更好,但是AES-128仍然值得一提。两者都是用于保护重要和私有数据的非常好的加密协议。您可能经常不知不觉地使用了这两者之一。原因是AES-256已被许多不同的服务和软件采用,而没有将其称为军事级加密。

美军在两种情况下都使用了军事级AES加密算法战线。首先是秘密(未分类)信息特定于AES-128。第二个用于绝密(分类)信息,它使用AES-256。每当通过单个实体在两个级别上处理信息时,都会采用AES-256作为标准AES加密算法。

AES加密算法是否不可破解?

到目前为止,还没有一个AES-256实例被入侵,但这并不是缺乏尝试。 AES的第一个破解尝试是在2011年,它针对使用了biclique攻击的AES-128加密。 Biclique攻击加密的速度比最常见的标准蛮力攻击快四倍。失败。

<图class =“ lazy aligncenter size-large”>

要想通过126位密钥(更不用说AES-128)强行攻击,将花费长达十亿年的时间。只要正确实施了数据加密,就不会有已知的攻击会损害AES提供的保护。

256位加密等效于2256个密钥的可能性。为了对此进行透视,我们将提供一个示例。假设来自世界各地的10亿台超级计算机已决定结盟以减少AES加密算法。我们还假设他们每秒可以查看250个键,这很慷慨,因为这使他们每秒可以处理大约1个万亿次键。一年的秒数约为31,557,600。

因此,这意味着如果有十亿台超级计算机计算一年不间断,他们将只能检查275个键。您将以234年的速度查看不到所有可用关键可能性的0.01%。您可以放心,在受到AES-256或“军用级加密”保护的情况下,没有人会立即窃取您的数据。

此保护将持续多长时间是未知的。几乎不可能确定AES加密是否以及何时会过时。美国国家标准技术研究院(National Institute of Standards and Technology)创建了数据加密标准(DES),该标准持续了大约二十年的时间,才被认为可以被黑客入侵。

AES支持的密钥大小比DES支持的密钥大小大得多,这意味着AES有可能超过二十年大关。

是否需要军事级加密?

<图class =“ lazy aligncenter size-large”>

还有其他加密算法可以很好地保护您的个人数据。只知道有零个行业或服务可以不受攻击。鉴于大多数人不习惯提供自己的个人信息(除非保持安全),因此服务绝对不能应用超出建议标准的内容。那是AES-256或其他。

相关文章:


28.01.2020