Wie sicher ist der militärische AES-Verschlüsselungsalgorithmus?
Es gibt viele Unternehmen, die gerne behaupten, dass Ihre Daten durch Verschlüsselung nach Militärstandard geschützt sind. Für jeden, der mit technisch versiertem Jargon nicht vertraut ist, würde dies wie ein undurchdringlicher Tresor klingen, in dem Ihre Daten niemals eine Kompromittierung befürchten müssen. Wenn es für das Militär gut genug ist, muss es schließlich erstaunlich sein.
Ich möchte den Elefanten im Raum ansprechen, der „militärtauglich“ ist, existiert eigentlich nicht. Nun, zumindest nicht so, wie Sie denken. Wenn Unternehmen den Begriff „militärtauglich“ verwenden, dann in erster Linie für das Marketing und sonst wenig. Was sie wirklich meinen, ist, dass ihr Unternehmen Advanced Encryption (A)Standard(S) ( AES ) 256-Verschlüsselung anbietet .(E)
Auch wenn das Militär den AES - Verschlüsselungsalgorithmus verwendet, war es tatsächlich die erste öffentlich zugängliche und offene Chiffre, die von der National Security Agency ( NSA ) zum Schutz von Informationen auf „Streng geheimer“ Ebene genehmigt wurde. Das Aufschlagen in Militärqualität dient nur dazu, einen Verkauf voranzutreiben. Damit können wir uns also der wichtigen Frage zuwenden.
HDG erklärt: Wie sicher ist der militärische AES-Verschlüsselungsalgorithmus?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
Bevor wir in den AES-256- Verschlüsselungsalgorithmus eintauchen können, ist es unserer Meinung nach besser, damit zu beginnen, was genau Verschlüsselung ist.
Verschlüsselung zerhackt im Grunde Informationen in etwas Inkohärentes. Um verschlüsselte Informationen zu entschlüsseln, wäre dann ein „Schlüssel“ erforderlich, um die Verschlüsselung zu vervollständigen. Eine Chiffre ist ein vollständiger Prozess von Anfang bis Ende, wenn es um Verschlüsselung oder Entschlüsselung geht.
Ein Beispiel hierfür wäre der Umgang mit Websites, die mit HTTPS verschlüsselt sind . Wenn Sie versuchen, sich mit einem Passwort anzumelden oder eine Kreditkartennummer anzugeben, werden diese privaten Daten zunächst verschlüsselt, bevor sie gesendet werden. Das bedeutet, dass nur Ihr Computer und die Website die Informationen verstehen können. Betrachten Sie(Think) Ihren Besuch auf der HTTPS-Site(to the HTTPS site) als Handschlag vor dem Beginn einer privaten Konversation (Verschlüsselung).
Andere Verschlüsselungsstufen(Other Levels Of Encryption)
Die Verschlüsselung nach Militärstandard ist AES-256 , die sich von AES-128 und AES-192 durch eine größere Schlüsselgröße im AES - Verschlüsselungsalgorithmus unterscheidet. Im Wesentlichen verwendet AES-256 mehr Rechenleistung zum Verschlüsseln und Entschlüsseln von Informationen, wodurch es für Eindringlinge schwieriger wird, sie zu knacken.
Wenn Sie den Begriff Verschlüsselung auf Bankebene hören, ist es ziemlich dasselbe. Der einzige Unterschied besteht wirklich darin, dass Banken dazu neigen, eine Reihe von AES - Verschlüsselungen zwischen AES-128 und AES-256 zu verwenden .
AES-256 ist offensichtlich besser, aber AES-128 ist immer noch nicht zu verachten. Beides sind unglaublich gute Verschlüsselungsprotokolle zum Schutz wichtiger und privater Daten. Sie haben wahrscheinlich eines oder beide ziemlich oft verwendet, ohne es zu wissen. Der Grund dafür ist, dass AES-256 von vielen verschiedenen Diensten und Software übernommen wurde, die es nicht als militärische Verschlüsselung bezeichnen.
Das US-Militär verwendet den militärischen AES - Verschlüsselungsalgorithmus an zwei Fronten. Die ersten sind geheime (nicht klassifizierte) Informationen, die spezifisch für AES-128 sind . Die zweite ist für streng geheime (klassifizierte) Informationen, die AES-256 verwenden . Wenn(Whenever) Informationen auf beiden Ebenen von einer einzigen Entität verarbeitet werden, wird AES-256 als Standard - AES - Verschlüsselungsalgorithmus übernommen.
Ist der AES-Verschlüsselungsalgorithmus unknackbar?(Is the AES Encryption Algorithm Uncrackable?)
Es hat noch keine einzige Instanz von AES-256 gegeben, in die jemals gehackt wurde, aber das lag nicht an mangelnden Versuchen. Der erste Crack-Versuch bei AES war 2011 gegen die AES-128- Verschlüsselung, bei der ein Biclique-Angriff verwendet wurde. Biclique ist beim Angriff auf die Verschlüsselung etwa viermal schneller als der am häufigsten beobachtete Standard-Brute-Force-Angriff. Es ging schief.
Es würde mehr als eine Milliarde Jahre dauern, bis ein Angriff einen 126-Bit-Schlüssel durchdringt, ganz zu schweigen von AES-128 . Solange die Datenverschlüsselung ordnungsgemäß implementiert wurde, gibt es keinen bekannten Angriff, der den durch AES gebotenen Schutz gefährden würde .
Die 256-Bit-Verschlüsselung entspricht der von 2256 Schlüsselmöglichkeiten. Um dies ins rechte Licht zu rücken, geben wir ein Beispiel. Nehmen wir an, dass eine Milliarde Supercomputer aus der ganzen Welt beschlossen haben, sich zusammenzuschließen, um den AES - Verschlüsselungsalgorithmus auszuschalten. Wir gehen auch davon aus, dass sie 250 Schlüssel pro Sekunde betrachten können, was großzügig ist, da sie damit ungefähr eine Billiarde Schlüssel pro Sekunde verarbeiten können. Ein Jahr in Sekunden entspricht etwa 31.557.600.
Das bedeutet also, dass sie bei einer Milliarde Supercomputern, die ein Jahr lang ununterbrochen rechnen, nur etwa 275 Schlüssel überprüfen könnten. Sie würden mit einer Rate von 234 Jahren rechnen, um weniger als 0,01 % der gesamten verfügbaren Schlüsselmöglichkeiten zu sehen. Sie können sicher sein, dass niemand Ihre Daten in absehbarer Zeit stiehlt, während sie durch AES-256 oder „militärische Verschlüsselung“ geschützt sind.
Wie lange dieser Schutz anhält, ist unbekannt. Ob und wann die AES(AES) - Verschlüsselung obsolet wird, lässt sich kaum vorhersagen. Das National Institute of Standards and Technology hat den Data Encryption Standard ( DES ) entwickelt, der etwa zwanzig Jahre Bestand hatte, bevor er als hackbar galt.
Das AES unterstützt erheblich größere Schlüsselgrößen als das, was DES unterstützt, was bedeutet, dass AES das Potenzial hat, die 20-Jahres-Marke zu überschreiten.
Ist eine Verschlüsselung nach Militärstandard erforderlich?(Is Military-Grade Encryption Necessary?)
Es gibt andere Verschlüsselungsalgorithmen, die Ihre persönlichen Daten gut schützen können. Sie müssen nur(Just) wissen, dass es keine Industrien oder Dienstleistungen gibt, die hundertprozentig immun gegen einen Angriff sind. Da die meisten Menschen nicht daran gewöhnt sind, ihre persönlichen Daten preiszugeben, wenn diese nicht sicher sind, sollten Dienste niemals weniger als den empfohlenen Standard anwenden. Das ist AES-256 oder anders.
Related posts
SD-Karte kann nicht gelesen werden? So beheben Sie das Problem
6 Fixes, wenn die Spotify-App nicht reagiert oder sich nicht öffnen lässt
So beheben Sie den Fehler „Arbeitslaufwerke sind voll“ in Photoshop
Was zu tun ist, wenn Sie von Ihrem Google-Konto gesperrt sind
9 Fixes, wenn der Xbox Party Chat nicht funktioniert
Was ist DirectX und warum ist es wichtig?
WLAN wird ständig getrennt? So beheben Sie das Problem
Warum Wsappx eine hohe CPU-Auslastung verursacht und wie man es behebt
Was ist ein 503-Dienst nicht verfügbarer Fehler (und wie man ihn behebt)
So beheben Sie, dass YouTube-Kommentare nicht in Chrome geladen werden
Beheben Sie „Setup bereitet Ihren Computer auf die erste Verwendung vor“ bei jedem Neustart
Beheben Sie die Fehler „Anweisung im referenzierten Speicher konnte nicht gelesen werden“.
So beheben Sie, dass Audio auf Ihrem Laptop nicht funktioniert
So beheben Sie Verzögerungsprobleme bei Google Stadia
So beheben Sie den Fehler „Server-IP-Adresse konnte nicht gefunden werden“ in Google Chrome
Benötigen Sie eine Drittanbieter-Firewall auf Mac und Windows?
Was zu tun ist, wenn Sie glauben, dass Ihr Computer oder Server mit Malware infiziert wurde
YouTube-Pause-Button verschwindet nicht? 6 Möglichkeiten zur Behebung
Chrome-Download-Geschwindigkeit langsam? 13 Lösungsansätze
Geplante Aufgabe wird für .BAT-Datei nicht ausgeführt behoben