あなたのデータが軍用グレードの暗号化によって保護されていると主張することを好む企業はたくさんあります。技術に精通した専門用語に精通していない人にとっては、これは、データが危険にさらされることのない、侵入できない金庫のように聞こえます。結局のところ、それが軍隊にとって十分であるならば、それは驚くべきことであるに違いありません。
部屋の中の象に話しかけたいのですが、実際には「軍用グレード」は存在しません。まあ、少なくともあなたが思う方法ではありません。企業がミリタリーグレードという用語を使用する場合、それは主にマーケティングのためであり、他にはほとんどありません。彼らが本当に意味しているのは、彼らの会社が高度暗号化標準(AES)256暗号化を提供しているということ(E)です(S)。(A)
軍隊はAES暗号化アルゴリズムを使用する場合がありますが、実際には、「極秘」レベルで情報を保護するために国家安全保障局(National Security Agency)(NSA )によって承認された最初の公的にアクセス可能なオープン暗号でした。(NSA)軍用グレードを平手打ちすることは、売り上げを押し上げるのに役立つだけです。それで、それが邪魔にならないように、私たちは重要な質問に取り掛かることができます。
HDGの説明:軍用グレードのAES暗号化アルゴリズムはどの程度安全ですか?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
AES-256暗号化アルゴリズムに飛び込む前に、正確に暗号化とは何かから始める方がよいと思います。
暗号化とは、基本的に情報を一貫性のないものに切り刻むことです。暗号化された情報のスクランブルを解除するには、暗号化を完了するために「キー」が必要になります。暗号は、暗号化または復号化のいずれかを処理する場合、最初から最後までのプロセス全体です。
この例は、HTTPSで暗号化されたWebサイトを処理する場合です。パスワードを使用してサインインするか、クレジットカード番号を入力しようとすると、その個人データは送信される前に最初に暗号化されます。これは、あなたのコンピュータとウェブサイトだけが情報を理解できることを意味します。HTTPSサイトへの(to the HTTPS site)アクセスは、プライベートな会話(暗号化)を開始する前のハンドシェイクと考え(Think)てください。
他のレベルの暗号化(Other Levels Of Encryption)
ミリタリーグレードの暗号化はAES-256であり、 (AES-256)AES暗号化アルゴリズムのキーサイズが大きいという点でAES-128およびAES-192とは異なります。(AES-192)基本的に、AES-256はより多くの処理能力を使用して情報を暗号化および復号化し、侵入者が解読するのをより困難にします。
銀行レベルの暗号化という用語を聞くと、それはほとんど同じことです。唯一の違いは、銀行がAES-128とAES-256の間でさまざまな(AES-256)AES暗号化を使用する傾向があることです。
AES-256の(AES-256)方が明らかに優れていますが、AES-128はまだ何も嘲笑するものではありません。どちらも、重要なプライベートデータを保護するための非常に優れた暗号化プロトコルです。知らないうちにどちらかまたは両方を頻繁に使用している可能性があります。その理由は、AES-256は、軍用グレードの暗号化とは呼ばれない多くの異なるサービスやソフトウェアに採用されているためです。
米軍は、2つの面で軍用グレードのAES暗号化アルゴリズムを使用しています。最初の秘密の(分類されていない)情報は、 AES-128(AES-128)に固有のものです。2つ目は、 AES-256(AES-256)を使用する極秘(機密)情報用です。情報が単一のエンティティを介して両方のレベルで処理される場合は常に、AES (Whenever)-256(AES-256)が標準のAES暗号化アルゴリズムとして採用されます。
AES暗号化アルゴリズムは解読不能ですか?(Is the AES Encryption Algorithm Uncrackable?)
これまでにハッキングされたAES-256のインスタンスはまだ1つもありませんが、それは試行錯誤のせいではありません。AESでの最初のクラックの試みは、バイクリーク攻撃が使用されたAES-128暗号化に対する2011年でした。Bicliqueは、暗号化の攻撃において、最も頻繁に見られる標準的なブルートフォース攻撃よりも約4倍高速です。失敗しました。
AES-128は言うまでもなく、攻撃が126ビットのキーを強制的に通過するまでには10億年以上かかるでしょう。データ暗号化が適切に実装されている限り、AESによって提供される保護を危険にさらすような既知の攻撃はありません。
256ビット暗号化は、2256キーの可能性と同等です。これを理解するために、例を示します。世界中の10億台のスーパーコンピューターが、AES暗号化アルゴリズムを廃止するためにチームを組むことを決定したとしましょう。また、1秒あたり250キーを確認できると想定します。これにより、1秒あたり約1兆キーを処理できるようになります。秒単位の年は約31,557,600です。
つまり、これは、1年間ノンストップで計算する10億台のスーパーコンピューターでは、約275個のキーしかチェックできないことを意味します。利用可能な主要な可能性全体の0.01%未満を調べるには、234年の割合で見ることになります。AES-256または「ミリタリーグレードの暗号化」で保護されている間は、誰もすぐにデータを盗むことはありませんので、ご安心ください。
この保護がどのくらい続くかは不明です。AES暗号化が廃止されるかどうか、またいつ廃止されるかを判断することはほとんど不可能です。米国国立(National Institute)標準(Standards)技術(Technology)研究所は、データ暗号化標準(Data Encryption Standard)(DES )を作成しました。これは、ハッキング可能と見なされるまで約20年続きました。
AESは、 (AES)DESがサポートするものよりも大幅に大きいキーサイズをサポートします。つまり、AESは20年を超える可能性があります。
軍用グレードの暗号化は必要ですか?(Is Military-Grade Encryption Necessary?)
あなたの個人データを保護する素晴らしい仕事をすることができる他の暗号化アルゴリズムがあります。攻撃の影響を受けない業界やサービスはゼロであることを知っておいてください。(Just)ほとんどの人は安全が保たれない限り個人情報を提供することに慣れていないので、サービスは推奨基準よりも低いものを適用してはなりません。それはAES-256またはそれ以外です。
How Secure Is the Military-Grade AES Encryption Algorithm?
There are plenty of сompanies that love to claim your dаta is protected by military-grade encryption. To anyonе who is not familiar with tech-savvy jargon, this would sound like an іmpenetrable vault where your data is never in fear of compromise. After all, if it’s good enough for the military then it muѕt be amazing.
I want to address the elephant in the room, which is ‘military-grade’ doesn’t actually exist. Well, at least not in the way you’d think. When companies use the term military-grade, it’s primarily for marketing and little else. What they really mean is that their company provides Advanced Encryption Standard (AES) 256 encryption.
Even though the military may use the AES encryption algorithm, it was actually the first publicly accessible and open cipher approved by the National Security Agency (NSA) to protect information at a “Top Secret” level. Slapping military-grade onto it only serves to push a sale. So, with that out of the way, we can get on to the important question.
HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?
We suppose that before we can dive into the AES-256 encryption algorithm, it might be better to start with what exactly encryption is.
Encryption is basically chopping up information into something incoherent. To unscramble encrypted information would then require a “key” in order to complete the cipher. A cipher is an entire process from start to finish when dealing with either encryption or decryption.
An example of this would be when dealing with websites encrypted with HTTPS. When you attempt to sign in with a password or provide a credit card number, that private data is first encrypted prior to being sent out. This means that only your computer and the website can understand the information. Think of your visit to the HTTPS site as a handshake prior to beginning a private conversation (encryption).
Other Levels Of Encryption
Military-grade encryption is AES-256, which differs from AES-128 and AES-192 by having a larger key size in the AES encryption algorithm. Essentially, AES-256 uses more processing power to encrypt and decrypt information making it more difficult for intruders to crack.
When you hear the term bank-level encryption, it’s pretty much the same thing. The only difference really is that banks tend to use a range of AES encryptions between AES-128 and AES-256.
AES-256 is obviously better, however, AES-128 is still nothing to scoff at. Both are incredibly good encryption protocols for protecting important and private data. You’ve likely been using either or both quite often without even knowing it. The reason being is that AES-256 has been adopted by many different services and software that don’t refer to it as military-grade encryption.
The US military uses the military-grade AES encryption algorithm on two fronts. The first being secret (unclassified) information is specific to AES-128. The second is for top-secret (classified) information, which uses AES-256. Whenever information is handled on both levels through a single entity, AES-256 is adopted as the standard AES encryption algorithm.
Is the AES Encryption Algorithm Uncrackable?
There has yet to be a single instance of AES-256 ever being hacked into, but that hasn’t been for a lack of trying. The first crack attempt at AES was in 2011, against AES-128 encryption where a biclique attack was used. Biclique is around four times faster at attacking encryption than the standard brute force attack seen most often. It failed.
It would take upwards of a billion years for an attack to force its way through a 126-bit key, let alone AES-128. So long as the data encryption has been implemented properly, there is no known attack that would compromise the protection afforded by AES.
256-bit encryption is equivalent to that of 2256 key possibilities. To put this into perspective, we’ll provide an example. Let’s say that one billion supercomputers from all around the world have decided to team up to take down the AES encryption algorithm. We’ll also assume that they can look at 250 keys per second, which is generous seeing as that’d make them capable of approximately one quadrillion keys per second. A year in seconds is around 31,557,600.
So, this means that with a billion supercomputers calculating non-stop for a year, they would only ever be able to check around 275 keys. You’d be looking at a rate of 234 years to look at less than .01% of the entire key possibilities available. You can rest assured, no one is stealing your data anytime soon while protected by AES-256 or, “military-grade encryption”.
How long this protection will last is unknown. It’s almost impossible to determine if and when AES encryption will become obsolete. The National Institute of Standards and Technology created the Data Encryption Standard (DES) which lasted approximately twenty years before it was deemed hackable.
The AES supports significantly larger key sizes than what DES supports meaning that AES has the potential to surpass the twenty-year mark.
Is Military-Grade Encryption Necessary?
There are other encryption algorithms that can do a fine job of securing your personal data. Just know that there are zero industries or services that are one hundred percent immune to an attack. Seeing as most people are not accustomed to giving out their personal information unless it remains secure, services should never apply anything less than the recommended standard. That being AES-256 or otherwise.