อัลกอริธึมการเข้ารหัส AES ระดับทหารมีความปลอดภัยเพียงใด?
มีบริษัทมากมายที่ชอบอ้างว่าข้อมูลของคุณได้รับการปกป้องด้วยการเข้ารหัสระดับเดียวกับทางการทหาร สำหรับใครก็ตามที่ไม่คุ้นเคยกับศัพท์แสงที่เชี่ยวชาญด้านเทคโนโลยี ฟังดูเหมือนเป็นห้องนิรภัยที่ไม่สามารถเข้าถึงได้ ซึ่งข้อมูลของคุณจะไม่ต้องกลัวว่าจะถูกประนีประนอม ท้ายที่สุดถ้ามันดีพอสำหรับกองทัพก็ต้องน่าทึ่ง
ฉันต้องการพูดกับช้างในห้องที่ 'ระดับทหาร' ไม่มีอยู่จริง อย่างน้อยก็ไม่ใช่ในแบบที่คุณคิด เมื่อบริษัทต่างๆ ใช้คำว่าระดับการทหาร ส่วนใหญ่จะใช้สำหรับการตลาดและอื่นๆ เล็กน้อย สิ่งที่พวกเขาหมายความจริงๆ คือ บริษัทของพวกเขามี การเข้ารหัส A dvanced E dvanced S tandard (AES) 256
แม้ว่ากองทัพอาจใช้ อัลกอริธึมการเข้ารหัส AESแต่จริง ๆ แล้วมันเป็นรหัสลับแบบเปิดที่เปิดเผยต่อสาธารณะเป็นครั้งแรกซึ่งได้รับการอนุมัติจากสำนักงานความมั่นคงแห่งชาติ(National Security Agency) ( NSA ) เพื่อปกป้องข้อมูลในระดับ "ความลับสุดยอด" การตบระดับทหารบนนั้นเป็นเพียงการผลักดันการขาย ดังนั้นเราจึงสามารถเข้าสู่คำถามที่สำคัญได้
HDG อธิบาย: อัลกอริธึมการเข้ารหัส AES ระดับทหารมีความปลอดภัยเพียงใด?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
เราคิดว่าก่อนที่เราจะดำดิ่งสู่ อัลกอริทึมการเข้ารหัส AES-256มันอาจจะดีกว่าที่จะเริ่มต้นด้วยการเข้ารหัสอย่างแท้จริง
การเข้ารหัสโดยพื้นฐานแล้วการสับข้อมูลเป็นสิ่งที่ไม่ต่อเนื่องกัน ในการถอดรหัสข้อมูลที่เข้ารหัสจะต้องใช้ "คีย์" เพื่อให้รหัสสมบูรณ์ รหัสเป็นกระบวนการทั้งหมดตั้งแต่ต้นจนจบเมื่อต้องรับมือกับการเข้ารหัสหรือถอดรหัส
ตัวอย่างนี้คือเมื่อจัดการกับเว็บไซต์ที่ เข้ารหัส ด้วยHTTPS เมื่อคุณพยายามลงชื่อเข้าใช้ด้วยรหัสผ่านหรือระบุหมายเลขบัตรเครดิต ข้อมูลส่วนตัวนั้นจะถูกเข้ารหัสก่อนส่งออก ซึ่งหมายความว่ามีเพียงคอมพิวเตอร์และเว็บไซต์ของคุณเท่านั้นที่สามารถเข้าใจข้อมูลได้ คิดว่า(Think)การเยี่ยมชมไซต์ HTTPS(to the HTTPS site) ของคุณ เป็นการจับมือกันก่อนที่จะเริ่มการสนทนาส่วนตัว (การเข้ารหัส)
การเข้ารหัสระดับอื่นๆ(Other Levels Of Encryption)
การเข้ารหัสระดับทหารคือAES-256ซึ่งแตกต่างจากAES-128และAES-192โดยมีขนาดคีย์ที่ใหญ่ขึ้นในอัลกอริธึมการเข้ารหัสAES โดยพื้นฐานแล้วAES-256ใช้พลังงานในการประมวลผลมากขึ้นในการเข้ารหัสและถอดรหัสข้อมูล ทำให้ผู้บุกรุกถอดรหัสได้ยากขึ้น
เมื่อคุณได้ยินคำว่าการเข้ารหัสระดับธนาคาร ก็แทบจะเป็นสิ่งเดียวกัน ข้อแตกต่างเพียงอย่างเดียวคือธนาคารมักใช้การ เข้ารหัส AESระหว่างAES-128และAES -256(AES-256)
เห็นได้ชัดว่า AES-256(AES-256)ดีกว่า แต่AES-128ก็ยังไม่มีอะไรให้เย้ยหยัน ทั้งสองเป็นโปรโตคอลการเข้ารหัสที่ดีอย่างเหลือเชื่อสำหรับการปกป้องข้อมูลสำคัญและเป็นส่วนตัว คุณอาจเคยใช้อย่างใดอย่างหนึ่งหรือทั้งสองอย่างบ่อยครั้งโดยที่ไม่รู้ตัว เหตุผลก็คือว่าAES-256ถูกนำไปใช้โดยบริการและซอฟต์แวร์ต่างๆ มากมายที่ไม่ได้เรียกว่าเป็นการเข้ารหัสระดับเดียวกับทางการทหาร
กองทัพสหรัฐใช้ อัลกอริธึมการเข้ารหัส AES ระดับกองทัพ ในสองด้าน ข้อมูลแรกที่เป็นความลับ (ไม่จำแนกประเภท) เป็นข้อมูลเฉพาะสำหรับAES -128 (AES-128)ประการที่สองสำหรับข้อมูลลับสุดยอด (จัดประเภท) ซึ่งใช้AES -256 (AES-256)เมื่อใดก็ตาม(Whenever)ที่ข้อมูลได้รับการจัดการในทั้งสองระดับผ่านเอนทิตีเดียวAES-256จะถูกนำมาใช้เป็นอัลกอริธึมการเข้ารหัสAES มาตรฐาน(AES)
อัลกอริธึมการเข้ารหัส AES ไม่สามารถถอดรหัสได้หรือไม่(Is the AES Encryption Algorithm Uncrackable?)
ยังไม่มีAES-256 อินสแตนซ์เดียว ที่ถูกแฮ็กเข้าไป แต่ก็ไม่ได้เกิดขึ้นเพราะขาดความพยายาม ความพยายามในการถอดรหัสครั้งแรกที่AESคือในปี 2011 กับการเข้ารหัส AES-128(AES-128)ที่ใช้การโจมตีแบบ biclique Bicliqueโจมตีการเข้ารหัสได้เร็วกว่าการโจมตีแบบเดรัจฉานทั่วไปถึงสี่เท่า มันล้มเหลว
การโจมตีจะใช้เวลามากกว่าหนึ่งพันล้านปีในการบังคับผ่านคีย์ 126 บิตนับประสาAES-128 ตราบใดที่การเข้ารหัสข้อมูลได้รับการติดตั้งอย่างถูกต้อง จะไม่มีทางโจมตีใดที่จะกระทบต่อการป้องกันของAES
การเข้ารหัส 256 บิตเทียบเท่ากับความเป็นไปได้ของคีย์ 2256 เราจะยกตัวอย่าง สมมติว่าซูเปอร์คอมพิวเตอร์หนึ่งพันล้านเครื่องจากทั่วทุกมุมโลกได้ตัดสินใจที่จะร่วมมือกันกำจัดอัลกอริทึมการเข้ารหัสAES เราจะสันนิษฐานด้วยว่าพวกเขาสามารถมองได้ 250 คีย์ต่อวินาที ซึ่งถือว่าดีเพราะจะทำให้สามารถคีย์ได้ประมาณหนึ่งล้านล้านคีย์ต่อวินาที ปีในหน่วยวินาทีอยู่ที่ประมาณ 31,557,600
นี่หมายความว่าด้วยซุปเปอร์คอมพิวเตอร์นับพันล้านเครื่องที่คำนวณโดยไม่หยุดเป็นเวลาหนึ่งปี พวกเขาจะสามารถตรวจสอบคีย์ได้เพียง 275 ปุ่มเท่านั้น คุณจะดูที่อัตรา 234 ปีเพื่อดูน้อยกว่า .01% ของความเป็นไปได้หลักทั้งหมดที่มี คุณวางใจได้ว่าจะไม่มีใครขโมยข้อมูลของคุณในเร็วๆ นี้ ในขณะที่ป้องกันด้วยAES-256หรือ "การเข้ารหัสระดับทหาร"
ไม่ทราบระยะเวลาคุ้มครองนี้ แทบเป็นไปไม่ได้เลยที่จะตัดสินว่า การเข้ารหัส AESจะล้าสมัยหรือไม่และเมื่อใด สถาบันมาตรฐาน(Standards)และเทคโนโลยี(Technology)แห่งชาติ(National Institute)ได้สร้างมาตรฐานการเข้ารหัสข้อมูล(Data Encryption Standard) ( DES ) ซึ่งกินเวลาประมาณยี่สิบปีก่อนที่จะถูกแฮ็กได้
AES รองรับ ขนาดคีย์ที่ใหญ่กว่าที่DESรองรับอย่างมาก หมายความว่าAESมีศักยภาพที่จะแซงหน้าเครื่องหมายยี่สิบปี
จำเป็นต้องมีการเข้ารหัสระดับทหารหรือไม่?(Is Military-Grade Encryption Necessary?)
มีอัลกอริธึมการเข้ารหัสอื่น ๆ ที่สามารถรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณได้อย่างดี แค่(Just)รู้ว่าไม่มีอุตสาหกรรมหรือบริการใดๆ ที่มีภูมิคุ้มกันต่อการโจมตีร้อยเปอร์เซ็นต์ เนื่องจากคนส่วนใหญ่ไม่คุ้นเคยกับการให้ข้อมูลส่วนบุคคลของตนเว้นแต่จะยังปลอดภัย บริการต่างๆ ไม่ควรใช้สิ่งที่ต่ำกว่ามาตรฐานที่แนะนำ นั่นคือAES-256หรืออย่างอื่น
Related posts
ไม่สามารถอ่านการ์ด SD? นี่คือวิธีแก้ไข
6 การแก้ไขเมื่อแอพ Spotify ไม่ตอบสนองหรือไม่เปิด
วิธีแก้ไขข้อผิดพลาด “Scratch Disks Full” ใน Photoshop
จะทำอย่างไรถ้าคุณถูกล็อคออกจากบัญชี Google ของคุณ
9 แก้ไขเมื่อ Xbox Party Chat ไม่ทำงาน
เหตุใด Wsappx ทำให้เกิดการใช้งาน CPU สูงและวิธีแก้ไข
คำแนะนำในการแก้ไขปัญหาเมื่อ Bluetooth ไม่ทำงานบนคอมพิวเตอร์หรือสมาร์ทโฟนของคุณ
วิธีแก้ไขปัญหา Google Stadia Lag
วิธีแก้ไข GeForce Experience Error Code 0x0003
ข้อผิดพลาด 503 บริการไม่พร้อมใช้งานคืออะไร (และจะแก้ไขได้อย่างไร)
ทำไม Ntoskrnl.Exe ทำให้ CPU สูงและวิธีแก้ไข
21 CMD สั่งให้ผู้ใช้ Windows ทุกคนควรรู้
การแก้ไข: ดิสก์ที่ไม่ใช่ระบบหรือข้อผิดพลาดของดิสก์ใน Windows
9 แก้ไขเมื่อ Microsoft Edge หยุดทำงาน
ไดรเวอร์กราฟิกแสดง Microsoft Basic Display Adapter หรือไม่ วิธีแก้ไข
การแก้ไข: แล็ปท็อปไม่สามารถเชื่อมต่อกับ Wi-Fi
WiFi ทำให้ตัดการเชื่อมต่อตลอดเวลา? นี่คือวิธีแก้ไข
คุณควร Defrag SSD หรือไม่?
DirectX คืออะไรและเหตุใดจึงสำคัญ
จะทำอย่างไรเมื่อไดรฟ์ USB ของคุณไม่ปรากฏขึ้น