Quanto è sicuro l'algoritmo di crittografia AES di livello militare?

Ci sono molte aziende che amano affermare che i tuoi dati sono protetti da una crittografia di livello militare. Per chiunque non abbia familiarità con il gergo tecnico, questo suonerebbe come un caveau impenetrabile in cui i tuoi dati non hanno mai paura di essere compromessi. Dopotutto, se è abbastanza buono per i militari, allora deve essere fantastico. 

Voglio rivolgermi all'elefante nella stanza, che è "di livello militare" in realtà non esiste. Beh, almeno non nel modo in cui penseresti. Quando le aziende usano il termine di livello militare, è principalmente per il marketing e poco altro. Ciò che in realtà intendono è che la loro azienda fornisce la crittografia A e ncryption S tandard (AES) 256 avanzata.

Anche se i militari possono utilizzare l' algoritmo di crittografia AES , in realtà è stato il primo cifrario aperto e pubblicamente accessibile approvato dalla National Security Agency ( NSA ) per proteggere le informazioni a un livello "Top Secret". Schiaffeggiarlo di livello militare serve solo a spingere una vendita. Quindi, con quello fuori mano, possiamo passare alla domanda importante. 

HDG spiega: quanto è sicuro l'algoritmo di crittografia AES di livello militare?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

Supponiamo che prima di poter approfondire l' algoritmo di crittografia AES-256 , potrebbe essere meglio iniziare con cos'è esattamente la crittografia. 

La crittografia sta fondamentalmente riducendo le informazioni in qualcosa di incoerente. Per decodificare le informazioni crittografate sarebbe quindi necessaria una "chiave" per completare la cifra. Un cifrario è un intero processo dall'inizio alla fine quando si tratta di crittografia o decrittografia.

Un esempio potrebbe essere quando si tratta di siti Web crittografati con HTTPS . Quando tenti di accedere con una password o fornisci un numero di carta di credito, i dati privati ​​vengono prima crittografati prima di essere inviati. Ciò significa che solo il tuo computer e il sito Web possono comprendere le informazioni. Pensa(Think) alla tua visita al sito HTTPS(to the HTTPS site) come a una stretta di mano prima di iniziare una conversazione privata (crittografia).

Altri livelli di crittografia(Other Levels Of Encryption)

La crittografia di livello militare è AES-256 , che differisce da AES-128 e AES-192 per avere una chiave di dimensioni maggiori nell'algoritmo di crittografia AES . In sostanza, AES-256 utilizza più potenza di elaborazione per crittografare e decrittografare le informazioni, rendendo più difficile il crack per gli intrusi.

Quando senti il ​​​​termine crittografia a livello di banca, è praticamente la stessa cosa. L'unica differenza è che le banche tendono a utilizzare una gamma di crittografie AES tra AES-128 e AES-256 .

AES-256 è ovviamente migliore, tuttavia, AES-128 non è ancora niente da schernire. Entrambi sono protocolli di crittografia incredibilmente buoni per la protezione di dati importanti e privati. Probabilmente hai usato uno o entrambi abbastanza spesso senza nemmeno saperlo. Il motivo è che AES-256 è stato adottato da molti servizi e software diversi che non lo chiamano crittografia di livello militare.

L'esercito americano utilizza l'algoritmo di crittografia AES(AES) di livello militare su due fronti. Le prime informazioni segrete (non classificate) sono specifiche per AES-128 . Il secondo riguarda le informazioni top secret (classificate), che utilizzano AES-256 . Ogni volta che(Whenever) le informazioni vengono gestite su entrambi i livelli attraverso un'unica entità, AES-256 viene adottato come algoritmo di crittografia (AES-256)AES standard .

L'algoritmo di crittografia AES è uncrackable?(Is the AES Encryption Algorithm Uncrackable?)

Deve ancora esserci un singolo caso di AES-256 mai violato, ma non è stato per mancanza di tentativi. Il primo tentativo di crack di AES è stato nel 2011, contro la crittografia AES-128(AES-128) in cui è stato utilizzato un attacco biclique. Biclique è circa quattro volte più veloce nell'attaccare la crittografia rispetto all'attacco di forza bruta standard visto più spesso. E 'fallito.

Ci vorrebbe più di un miliardo di anni prima che un attacco si faccia strada attraverso una chiave a 126 bit, per non parlare di AES-128(AES-128) . Finché la crittografia dei dati è stata implementata correttamente, non è noto alcun attacco che possa compromettere la protezione offerta da AES .

La crittografia a 256 bit equivale a quella di 2256 possibilità chiave. Per mettere questo in prospettiva, forniremo un esempio. Diciamo che un miliardo di supercomputer in tutto il mondo hanno deciso di allearsi per eliminare l' algoritmo di crittografia AES . Assumiamo anche che possano guardare a 250 chiavi al secondo, il che è generoso visto che li renderebbe capaci di circa un quadrilione di chiavi al secondo. Un anno in secondi è di circa 31.557.600.

Quindi, questo significa che con un miliardo di supercomputer che calcolano ininterrottamente per un anno, sarebbero in grado di controllare solo circa 275 chiavi. Guarderesti a un tasso di 234 anni per guardare meno dello 0,01% delle intere possibilità chiave disponibili. Puoi stare tranquillo, nessuno sta rubando i tuoi dati in qualsiasi momento mentre è protetto da AES-256 o "crittografia di livello militare".

Quanto durerà questa protezione non è noto. È quasi impossibile determinare se e quando la crittografia AES diventerà obsoleta. Il National Institute of Standards and Technology ha creato il Data Encryption Standard ( DES ) che è durato circa vent'anni prima che fosse ritenuto hackerabile.

L' AES supporta dimensioni delle chiavi significativamente più grandi di quelle supportate da DES , il che significa che AES ha il potenziale per superare la soglia dei vent'anni.

È necessaria una crittografia di livello militare?(Is Military-Grade Encryption Necessary?)

Esistono altri algoritmi di crittografia che possono fare un ottimo lavoro per proteggere i tuoi dati personali. Sappi solo(Just) che non ci sono settori o servizi immuni al cento per cento da un attacco. Dato che la maggior parte delle persone non è abituata a fornire le proprie informazioni personali a meno che non rimangano sicure, i servizi non dovrebbero mai applicare nulla di meno dello standard raccomandato. Che sia AES-256 o altro.



Ludovica Marini

About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.


Related posts