الگوریتم رمزگذاری AES درجه نظامی چقدر ایمن است؟
شرکتهای زیادی وجود دارند که دوست دارند ادعا کنند اطلاعات شما با رمزگذاری درجه نظامی محافظت میشود. برای هر کسی که با اصطلاحات تخصصی فن آوری آشنا نیست، این مانند یک انبار غیرقابل نفوذ به نظر می رسد که در آن داده های شما هرگز در ترس به خطر افتادن نیستند. به هر حال، اگر به اندازه کافی برای ارتش خوب است، باید شگفت انگیز باشد.
من می خواهم به فیل در اتاق خطاب کنم که "درجه نظامی" در واقع وجود ندارد. خوب، حداقل نه آن طور که شما فکر می کنید. وقتی شرکتها از اصطلاح درجه نظامی استفاده میکنند، در درجه اول برای بازاریابی و چیزهای دیگر است. منظور آنها واقعاً این است که شرکت آنها رمزگذاری پیشرفته E رمزگذاری S tandard ((A) AES )(S) 256 را ارائه می دهد.
حتی اگر ارتش ممکن است از الگوریتم رمزگذاری AES استفاده کند، اما در واقع اولین رمز در دسترس و باز بود که توسط آژانس امنیت ملی(National Security Agency) ( NSA ) برای محافظت از اطلاعات در سطح "فوق سری" تایید شده بود. ضربه زدن به درجه نظامی بر روی آن فقط به دنبال فروش است. بنابراین، با خارج شدن از این راه، میتوانیم به سؤال مهم برسیم.
HDG توضیح می دهد: الگوریتم رمزگذاری AES درجه نظامی چقدر ایمن است؟(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
ما فرض می کنیم قبل از اینکه بتوانیم به الگوریتم رمزگذاری AES-256 شیرجه بزنیم ، شاید بهتر باشد که دقیقاً رمزگذاری چیست شروع کنیم.
رمزگذاری اساساً خرد کردن اطلاعات به چیزی نامنسجم است. سپس برای از بین بردن اطلاعات رمزگذاری شده به یک "کلید" برای تکمیل رمز نیاز است. رمزنگاری یک فرآیند کامل از ابتدا تا انتها هنگام کار با رمزگذاری یا رمزگشایی است.
نمونه ای از این امر زمانی است که با وب سایت های رمزگذاری شده با HTTPS سروکار دارید . هنگامی که سعی می کنید با رمز عبور وارد شوید یا شماره کارت اعتباری ارائه کنید، این داده های خصوصی ابتدا قبل از ارسال رمزگذاری می شوند. این بدان معنی است که فقط رایانه شما و وب سایت می توانند اطلاعات را درک کنند. قبل از شروع یک مکالمه خصوصی (رمزگذاری) به بازدید خود از سایت HTTPS به عنوان یک دست دادن (to the HTTPS site)فکر کنید.(Think)
سایر سطوح رمزگذاری(Other Levels Of Encryption)
رمزگذاری درجه نظامی AES-256 است که با داشتن اندازه کلید بزرگتر در الگوریتم رمزگذاری AES با (AES)AES-128 و AES-192 متفاوت است. اساسا، AES-256 از قدرت پردازش بیشتری برای رمزگذاری و رمزگشایی اطلاعات استفاده میکند که شکستن آن را برای متجاوزان دشوارتر میکند.
وقتی اصطلاح رمزگذاری در سطح بانک را می شنوید، تقریباً همان چیزی است. تنها تفاوت واقعاً این است که بانک ها تمایل دارند از طیف وسیعی از رمزگذاری های AES بین AES-128 و AES-256 استفاده کنند.
AES-256 بدیهی است بهتر است، با این حال، AES-128 هنوز چیزی برای تمسخر نیست. هر دو پروتکل های رمزگذاری فوق العاده خوبی برای محافظت از داده های مهم و خصوصی هستند. شما به احتمال زیاد از یکی یا هر دو استفاده کرده اید بدون اینکه بدانید. دلیل آن این است که AES-256 توسط بسیاری از سرویس ها و نرم افزارهای مختلف استفاده شده است که به آن به عنوان رمزگذاری درجه نظامی اشاره نمی کنند.
ارتش ایالات متحده از الگوریتم رمزگذاری AES درجه نظامی در دو جبهه استفاده می کند. اولین اطلاعات سری (غیر طبقه بندی نشده) مختص AES-128 است. مورد دوم برای اطلاعات فوق سری (طبقه بندی شده) است که از AES-256 استفاده می کند . هر زمان(Whenever) که اطلاعات در هر دو سطح از طریق یک موجودیت واحد پردازش شود، AES-256 به عنوان الگوریتم رمزگذاری استاندارد AES پذیرفته می شود.
آیا الگوریتم رمزگذاری AES غیرقابل کرک است؟(Is the AES Encryption Algorithm Uncrackable?)
هنوز یک نمونه از AES-256 هک نشده است، اما این به دلیل عدم تلاش نبوده است. اولین تلاش برای کرک در AES در سال 2011، در برابر رمزگذاری AES-128(AES-128) بود که در آن از حمله biclique استفاده شد. Biclique در حمله به رمزگذاری تقریباً چهار برابر سریعتر از حمله brute force استاندارد است که اغلب دیده می شود. شکست خورد.
بیش از یک میلیارد سال طول می کشد تا یک حمله از طریق یک کلید 126 بیتی راه یابد، چه رسد به AES-128 . تا زمانی که رمزگذاری داده ها به درستی اجرا شده باشد، هیچ حمله شناخته شده ای وجود ندارد که حفاظت ارائه شده توسط AES را به خطر بیندازد .
رمزگذاری 256 بیتی معادل 2256 امکان کلید است. برای درک این موضوع، مثالی ارائه می دهیم. بیایید بگوییم که یک میلیارد ابر رایانه از سراسر جهان تصمیم گرفته اند برای حذف الگوریتم رمزگذاری AES با هم متحد شوند. ما همچنین فرض می کنیم که آنها می توانند به 250 کلید در ثانیه نگاه کنند، که سخاوتمندانه است زیرا می توانند تقریباً یک کوادریلیون کلید در ثانیه داشته باشند. یک سال در ثانیه حدود 31557600 است.
بنابراین، این بدان معناست که با یک میلیارد ابررایانه که به مدت یک سال بدون وقفه محاسبه میکنند، تنها میتوانند حدود 275 کلید را بررسی کنند. شما باید به نرخ 234 سال نگاه کنید تا به کمتر از 0.01٪ از کل احتمالات کلیدی موجود نگاه کنید. میتوانید مطمئن باشید، در حالی که توسط AES-256 یا «رمزگذاری درجه نظامی» محافظت میشود، به این زودی هیچکس دادههای شما را نمیدزدد.
مدت زمان این حفاظت مشخص نیست. تعیین اینکه آیا و چه زمانی رمزگذاری AES(AES) منسوخ خواهد شد تقریبا غیرممکن است . مؤسسه ملی (National Institute)استانداردها(Standards) و فناوری استاندارد رمزگذاری داده ها(Data Encryption Standard) ( DES )(Technology) را ایجاد کرد که تقریباً بیست سال قبل از اینکه قابل هک تلقی شود دوام آورد.
AES از اندازه های کلیدی به طور قابل توجهی بزرگتر از آنچه DES پشتیبانی می کند پشتیبانی می کند به این معنی که AES پتانسیل فراتر رفتن از علامت بیست ساله را دارد.
آیا رمزگذاری درجه نظامی ضروری است؟(Is Military-Grade Encryption Necessary?)
الگوریتمهای رمزگذاری دیگری نیز وجود دارند که میتوانند به خوبی از اطلاعات شخصی شما محافظت کنند. فقط(Just) بدانید که هیچ صنعت یا خدماتی وجود ندارد که صد در صد در برابر حمله ایمن هستند. از آنجایی که اکثر مردم عادت ندارند اطلاعات شخصی خود را ارائه دهند مگر اینکه ایمن باقی بماند، خدمات هرگز نباید کمتر از استاندارد توصیه شده اعمال شود. که AES-256 یا موارد دیگر است.
Related posts
کارت SD قابل خواندن نیست؟ در اینجا نحوه رفع آن آمده است
6 رفع مشکل زمانی که برنامه Spotify پاسخ نمی دهد یا باز نمی شود
نحوه رفع خطای “Scratch Disks Are Full” در فتوشاپ
اگر حساب Google خود را قفل کردید چه باید کرد؟
9 راه حل زمانی که چت Xbox Party کار نمی کند
اگر رمز عبور یا ایمیل اسنپ چت خود را فراموش کردید چه کاری باید انجام دهید؟
اگر فکر می کنید رایانه یا سرور شما به بدافزار آلوده شده است، چه باید کرد؟
نحوه رفع کد خطای GeForce Experience 0x0003
DirectX چیست و چرا مهم است؟
نحوه رفع خطای Err_Cache_Miss در گوگل کروم
خطای در دسترس نبودن سرویس 503 چیست (و چگونه آن را برطرف کنیم)
نحوه رفع خطای RPC Server is Unavailable در ویندوز
وای فای همیشه قطع می شود؟ در اینجا نحوه رفع آن آمده است
رفع: Verizon Message+ همچنان متوقف می شود یا کار نمی کند
نحوه رفع شارژ نشدن تبلت فایر آمازون
رفع: خطای عدم اتصال به شبکه استیم
آیا باید یک SSD را Defrag کنید؟
نحوه رفع مشکلات Google Stadia Lag
چرا Wsappx باعث استفاده زیاد از CPU می شود و چگونه آن را برطرف کنیم
درایور گرافیک آداپتور صفحه نمایش پایه مایکروسافت را نشان می دهد؟ چطوری میشه اینو تعمیر کرد