อัลกอริธึมการเข้ารหัส AES ระดับทหารมีความปลอดภัยเพียงใด?

มีบริษัทมากมายที่ชอบอ้างว่าข้อมูลของคุณได้รับการปกป้องด้วยการเข้ารหัสระดับเดียวกับทางการทหาร สำหรับใครก็ตามที่ไม่คุ้นเคยกับศัพท์แสงที่เชี่ยวชาญด้านเทคโนโลยี ฟังดูเหมือนเป็นห้องนิรภัยที่ไม่สามารถเข้าถึงได้ ซึ่งข้อมูลของคุณจะไม่ต้องกลัวว่าจะถูกประนีประนอม ท้ายที่สุดถ้ามันดีพอสำหรับกองทัพก็ต้องน่าทึ่ง 

ฉันต้องการพูดกับช้างในห้องที่ 'ระดับทหาร' ไม่มีอยู่จริง อย่างน้อยก็ไม่ใช่ในแบบที่คุณคิด เมื่อบริษัทต่างๆ ใช้คำว่าระดับการทหาร ส่วนใหญ่จะใช้สำหรับการตลาดและอื่นๆ เล็กน้อย สิ่งที่พวกเขาหมายความจริงๆ คือ บริษัทของพวกเขามี การเข้ารหัส A dvanced E dvanced S tandard (AES) 256

แม้ว่ากองทัพอาจใช้ อัลกอริธึมการเข้ารหัส AESแต่จริง ๆ แล้วมันเป็นรหัสลับแบบเปิดที่เปิดเผยต่อสาธารณะเป็นครั้งแรกซึ่งได้รับการอนุมัติจากสำนักงานความมั่นคงแห่งชาติ(National Security Agency) ( NSA ) เพื่อปกป้องข้อมูลในระดับ "ความลับสุดยอด" การตบระดับทหารบนนั้นเป็นเพียงการผลักดันการขาย ดังนั้นเราจึงสามารถเข้าสู่คำถามที่สำคัญได้ 

HDG อธิบาย: อัลกอริธึมการเข้ารหัส AES ระดับทหารมีความปลอดภัยเพียงใด?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

เราคิดว่าก่อนที่เราจะดำดิ่งสู่ อัลกอริทึมการเข้ารหัส AES-256มันอาจจะดีกว่าที่จะเริ่มต้นด้วยการเข้ารหัสอย่างแท้จริง 

การเข้ารหัสโดยพื้นฐานแล้วการสับข้อมูลเป็นสิ่งที่ไม่ต่อเนื่องกัน ในการถอดรหัสข้อมูลที่เข้ารหัสจะต้องใช้ "คีย์" เพื่อให้รหัสสมบูรณ์ รหัสเป็นกระบวนการทั้งหมดตั้งแต่ต้นจนจบเมื่อต้องรับมือกับการเข้ารหัสหรือถอดรหัส

ตัวอย่างนี้คือเมื่อจัดการกับเว็บไซต์ที่ เข้ารหัส ด้วยHTTPS เมื่อคุณพยายามลงชื่อเข้าใช้ด้วยรหัสผ่านหรือระบุหมายเลขบัตรเครดิต ข้อมูลส่วนตัวนั้นจะถูกเข้ารหัสก่อนส่งออก ซึ่งหมายความว่ามีเพียงคอมพิวเตอร์และเว็บไซต์ของคุณเท่านั้นที่สามารถเข้าใจข้อมูลได้ คิดว่า(Think)การเยี่ยมชมไซต์ HTTPS(to the HTTPS site) ของคุณ เป็นการจับมือกันก่อนที่จะเริ่มการสนทนาส่วนตัว (การเข้ารหัส)

การเข้ารหัสระดับอื่นๆ(Other Levels Of Encryption)

การเข้ารหัสระดับทหารคือAES-256ซึ่งแตกต่างจากAES-128และAES-192โดยมีขนาดคีย์ที่ใหญ่ขึ้นในอัลกอริธึมการเข้ารหัสAES โดยพื้นฐานแล้วAES-256ใช้พลังงานในการประมวลผลมากขึ้นในการเข้ารหัสและถอดรหัสข้อมูล ทำให้ผู้บุกรุกถอดรหัสได้ยากขึ้น

เมื่อคุณได้ยินคำว่าการเข้ารหัสระดับธนาคาร ก็แทบจะเป็นสิ่งเดียวกัน ข้อแตกต่างเพียงอย่างเดียวคือธนาคารมักใช้การ เข้ารหัส AESระหว่างAES-128และAES -256(AES-256)

เห็นได้ชัดว่า AES-256(AES-256)ดีกว่า แต่AES-128ก็ยังไม่มีอะไรให้เย้ยหยัน ทั้งสองเป็นโปรโตคอลการเข้ารหัสที่ดีอย่างเหลือเชื่อสำหรับการปกป้องข้อมูลสำคัญและเป็นส่วนตัว คุณอาจเคยใช้อย่างใดอย่างหนึ่งหรือทั้งสองอย่างบ่อยครั้งโดยที่ไม่รู้ตัว เหตุผลก็คือว่าAES-256ถูกนำไปใช้โดยบริการและซอฟต์แวร์ต่างๆ มากมายที่ไม่ได้เรียกว่าเป็นการเข้ารหัสระดับเดียวกับทางการทหาร

กองทัพสหรัฐใช้ อัลกอริธึมการเข้ารหัส AES ระดับกองทัพ ในสองด้าน ข้อมูลแรกที่เป็นความลับ (ไม่จำแนกประเภท) เป็นข้อมูลเฉพาะสำหรับAES -128 (AES-128)ประการที่สองสำหรับข้อมูลลับสุดยอด (จัดประเภท) ซึ่งใช้AES -256 (AES-256)เมื่อใดก็ตาม(Whenever)ที่ข้อมูลได้รับการจัดการในทั้งสองระดับผ่านเอนทิตีเดียวAES-256จะถูกนำมาใช้เป็นอัลกอริธึมการเข้ารหัสAES มาตรฐาน(AES)

อัลกอริธึมการเข้ารหัส AES ไม่สามารถถอดรหัสได้หรือไม่(Is the AES Encryption Algorithm Uncrackable?)

ยังไม่มีAES-256 อินสแตนซ์เดียว ที่ถูกแฮ็กเข้าไป แต่ก็ไม่ได้เกิดขึ้นเพราะขาดความพยายาม ความพยายามในการถอดรหัสครั้งแรกที่AESคือในปี 2011 กับการเข้ารหัส AES-128(AES-128)ที่ใช้การโจมตีแบบ biclique Bicliqueโจมตีการเข้ารหัสได้เร็วกว่าการโจมตีแบบเดรัจฉานทั่วไปถึงสี่เท่า มันล้มเหลว

การโจมตีจะใช้เวลามากกว่าหนึ่งพันล้านปีในการบังคับผ่านคีย์ 126 บิตนับประสาAES-128 ตราบใดที่การเข้ารหัสข้อมูลได้รับการติดตั้งอย่างถูกต้อง จะไม่มีทางโจมตีใดที่จะกระทบต่อการป้องกันของAES

การเข้ารหัส 256 บิตเทียบเท่ากับความเป็นไปได้ของคีย์ 2256 เราจะยกตัวอย่าง สมมติว่าซูเปอร์คอมพิวเตอร์หนึ่งพันล้านเครื่องจากทั่วทุกมุมโลกได้ตัดสินใจที่จะร่วมมือกันกำจัดอัลกอริทึมการเข้ารหัสAES เราจะสันนิษฐานด้วยว่าพวกเขาสามารถมองได้ 250 คีย์ต่อวินาที ซึ่งถือว่าดีเพราะจะทำให้สามารถคีย์ได้ประมาณหนึ่งล้านล้านคีย์ต่อวินาที ปีในหน่วยวินาทีอยู่ที่ประมาณ 31,557,600

นี่หมายความว่าด้วยซุปเปอร์คอมพิวเตอร์นับพันล้านเครื่องที่คำนวณโดยไม่หยุดเป็นเวลาหนึ่งปี พวกเขาจะสามารถตรวจสอบคีย์ได้เพียง 275 ปุ่มเท่านั้น คุณจะดูที่อัตรา 234 ปีเพื่อดูน้อยกว่า .01% ของความเป็นไปได้หลักทั้งหมดที่มี คุณวางใจได้ว่าจะไม่มีใครขโมยข้อมูลของคุณในเร็วๆ นี้ ในขณะที่ป้องกันด้วยAES-256หรือ "การเข้ารหัสระดับทหาร"

ไม่ทราบระยะเวลาคุ้มครองนี้ แทบเป็นไปไม่ได้เลยที่จะตัดสินว่า การเข้ารหัส AESจะล้าสมัยหรือไม่และเมื่อใด สถาบันมาตรฐาน(Standards)และเทคโนโลยี(Technology)แห่งชาติ(National Institute)ได้สร้างมาตรฐานการเข้ารหัสข้อมูล(Data Encryption Standard) ( DES ) ซึ่งกินเวลาประมาณยี่สิบปีก่อนที่จะถูกแฮ็กได้

AES รองรับ ขนาดคีย์ที่ใหญ่กว่าที่DESรองรับอย่างมาก หมายความว่าAESมีศักยภาพที่จะแซงหน้าเครื่องหมายยี่สิบปี

จำเป็นต้องมีการเข้ารหัสระดับทหารหรือไม่?(Is Military-Grade Encryption Necessary?)

มีอัลกอริธึมการเข้ารหัสอื่น ๆ ที่สามารถรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณได้อย่างดี แค่(Just)รู้ว่าไม่มีอุตสาหกรรมหรือบริการใดๆ ที่มีภูมิคุ้มกันต่อการโจมตีร้อยเปอร์เซ็นต์ เนื่องจากคนส่วนใหญ่ไม่คุ้นเคยกับการให้ข้อมูลส่วนบุคคลของตนเว้นแต่จะยังปลอดภัย บริการต่างๆ ไม่ควรใช้สิ่งที่ต่ำกว่ามาตรฐานที่แนะนำ นั่นคือAES-256หรืออย่างอื่น



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts