Central de Ajuda

Quão seguro é o algoritmo de criptografia AES de nível militar?

Quão seguro é o algoritmo de criptografia AES de nível militar?

Há muitas empresas que gostam de afirmar que seus dados são protegidos pela criptografia de nível militar. Para quem não está familiarizado com o jargão com tecnologia, isso soaria como um cofre impenetrável, onde seus dados nunca estão com medo de comprometer. Afinal, se for bom o suficiente para os militares, deve ser incrível.

Eu quero abordar o elefante na sala, que é 'grau militar' não existe na verdade. Bem, pelo menos não da maneira que você pensaria. Quando as empresas usam o termo grau militar, é principalmente para marketing e pouco mais. O que eles realmente querem dizer é que sua empresa oferece ADvanced ENCRIPÇÃO STandard (AES) 256 Criptografia.

Índice

    Um exemplo disso seria ao lidar com sites criptografados com https. Quando você tenta fazer login com uma senha ou fornecer um número de cartão de crédito, esses dados privados são criptografados antes de serem enviados. Isso significa que apenas o seu computador e o site podem entender as informações. Pense em sua visita ao site HTTPS como um aperto de mão antes de iniciar uma conversa privada (criptografia).

    Outros níveis de criptografia

    A criptografia de grau militar é AES-256, que difere do AES-128 e do AES-192 por ter um tamanho de chave maior no algoritmo de criptografia AES. Essencialmente, o AES-256 usa mais poder de processamento para criptografar e descriptografar informações, tornando mais difícil para os intrusos quebrarem.

    Quando você ouve o termo criptografia no nível do banco, é praticamente a mesma coisa. A única diferença realmente é que os bancos tendem a usar uma variedade de criptografia AES entre AES-128 e AES-256.

    O AES-256 é obviamente melhor, no entanto, o AES-128 ainda é nada para zombar. Ambos são incrivelmente bons protocolos de criptografia para proteger dados importantes e privados. Você provavelmente está usando um ou ambos com frequência, sem nem mesmo saber. A razão é que o AES-256 foi adotado por muitos serviços e software diferentes que não se referem a ele como criptografia de nível militar.

    Os militares dos EUA usam o algoritmo de criptografia AES de nível militar em duas frentes. A primeira informação secreta (não classificada) é específica para o AES-128. O segundo é para informações de secreto superior (classificado), que usa o AES-256. Sempre que as informações são tratadas em ambos os níveis por meio de uma única entidade, o AES-256 é adotado como o algoritmo de criptografia AES padrão AES.

    É o algoritmo de criptografia AES?

    Ainda precisa haver uma única instância de AES-256 ser invadido, mas isso não foi por falta de tentativa. A primeira tentativa de crack na AES foi em 2011, contra a criptografia do AES-128, onde um ataque de biclique foi usado. Biclique é cerca de quatro vezes mais rápida em atacar criptografia do que o ataque de força bruta padrão visto com mais frequência. Falhou.

    Levaria mais de um bilhão de anos para um ataque para fortalecer uma chave de 126 bits, muito menos AES-128. Desde que a criptografia de dados tenha sido implementada corretamente, não há ataque conhecido que comprometesse a proteção oferecida pela AES.

    A criptografia de 256 bits é equivalente à das 2256 possibilidades principais. Para colocar isso em perspectiva, forneceremos um exemplo. Digamos que um bilhão de supercomputadores de todo o mundo decidiu se unir para derrubar o algoritmo de criptografia AES. Também assumiremos que eles podem olhar para 250 chaves por segundo, o que é generoso, pois isso os tornaria capaz de aproximadamente um quadrilhão de chaves por segundo. Um ano em segundos é de cerca de 31.557.600.

    Então, isso significa que, com um bilhão de supercomputadores calculando sem parar por um ano, eles só poderiam verificar cerca de 275 chaves. Você estaria olhando para uma taxa de 234 anos para olhar menos que .01% de todas as possibilidades principais disponíveis. Você pode ter certeza, ninguém está roubando seus dados tão cedo enquanto protegido pelo AES-256 ou "criptografia de nível militar".

    Quanto tempo essa proteção durará é desconhecida. É quase impossível determinar se e quando a criptografia AES ficará obsoleta. O Instituto Nacional de Padrões e Tecnologia criou o padrão de criptografia de dados (DES), que durou aproximadamente vinte anos antes de ser considerado hackeable.

    O AES suporta tamanhos-chave significativamente maiores do que o que o DES suporta, o que significa que o AES tem o potencial de superar a marca de vinte anos.

    É necessária a criptografia de nível militar?

    Existem outros algoritmos de criptografia que podem fazer um bom trabalho de proteger seus dados pessoais. Apenas saiba que existem zero setores ou serviços que são cem por cento imunes a um ataque. Visto que a maioria das pessoas não está acostumada a fornecer suas informações pessoais, a menos que permaneçam seguras, os serviços nunca devem aplicar nada menos que o padrão recomendado. Sendo AES-256 ou de outra forma.