軍用グレードのAES暗号化アルゴリズムはどの程度安全ですか?

あなたのデータが軍用グレードの暗号化によって保護されていると主張することを好む企業はたくさんあります。技術に精通した専門用語に精通していない人にとっては、これは、データが危険にさらされることのない、侵入できない金庫のように聞こえます。結局のところ、それが軍隊にとって十分であるならば、それは驚くべきことであるに違いありません。 

部屋の中の象に話しかけたいのですが、実際には「軍用グレード」は存在しません。まあ、少なくともあなたが思う方法ではありません。企業がミリタリーグレードという用語を使用する場合、それは主にマーケティングのためであり、他にはほとんどありません。彼らが本当に意味しているのは、彼らの会社が高度暗号化標準(AES)256暗号化を提供しているということ(E)です(S)(A)

軍隊はAES暗号化アルゴリズムを使用する場合がありますが、実際には、「極秘」レベルで情報を保護するために国家安全保障局(National Security Agency)NSA )によって承認された最初の公的にアクセス可能なオープン暗号でした。(NSA)軍用グレードを平手打ちすることは、売り上げを押し上げるのに役立つだけです。それで、それが邪魔にならないように、私たちは重要な質問に取り掛かることができます。 

HDGの説明:軍用グレードのAES暗号化アルゴリズムはどの程度安全ですか?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

AES-256暗号化アルゴリズムに飛び込む前に、正確に暗号化とは何かから始める方がよいと思います。 

暗号化とは、基本的に情報を一貫性のないものに切り刻むことです。暗号化された情報のスクランブルを解除するには、暗号化を完了するために「キー」が必要になります。暗号は、暗号化または復号化のいずれかを処理する場合、最初から最後までのプロセス全体です。

この例は、HTTPSで暗号化されたWebサイトを処理する場合です。パスワードを使用してサインインするか、クレジットカード番号を入力しようとすると、その個人データは送信される前に最初に暗号化されます。これは、あなたのコンピュータとウェブサイトだけが情報を理解できることを意味します。HTTPSサイトへの(to the HTTPS site)アクセスは、プライベートな会話(暗号化)を開始する前のハンドシェイクと考え(Think)てください。

他のレベルの暗号化(Other Levels Of Encryption)

ミリタリーグレードの暗号化はAES-256であり、 (AES-256)AES暗号化アルゴリズムのキーサイズが大きいという点でAES-128およびAES-192とは異なります。(AES-192)基本的に、AES-256はより多くの処理能力を使用して情報を暗号化および復号化し、侵入者が解読するのをより困難にします。

銀行レベルの暗号化という用語を聞くと、それはほとんど同じことです。唯一の違いは、銀行がAES-128AES-256の間でさまざまな(AES-256)AES暗号化を使用する傾向があることです。

AES-256の(AES-256)方が明らかに優れていますが、AES-128はまだ何も嘲笑するものではありません。どちらも、重要なプライベートデータを保護するための非常に優れた暗号化プロトコルです。知らないうちにどちらかまたは両方を頻繁に使用している可能性があります。その理由は、AES-256は、軍用グレードの暗号化とは呼ばれない多くの異なるサービスやソフトウェアに採用されているためです。

米軍は、2つの面で軍用グレードのAES暗号化アルゴリズムを使用しています。最初の秘密の(分類されていない)情報は、 AES-128(AES-128)に固有のものです。2つ目は、 AES-256(AES-256)を使用する極秘(機密)情報用です。情報が単一のエンティティを介して両方のレベルで処理される場合は常に、AES (Whenever)-256(AES-256)が標準のAES暗号化アルゴリズムとして採用されます。

AES暗号化アルゴリズムは解読不能ですか?(Is the AES Encryption Algorithm Uncrackable?)

これまでにハッキングされたAES-256のインスタンスはまだ1つもありませんが、それは試行錯誤のせいではありません。AESでの最初のクラックの試みは、バイクリーク攻撃が使用されたAES-128暗号化に対する2011年でした。Bicliqueは、暗号化の攻撃において、最も頻繁に見られる標準的なブルートフォース攻撃よりも約4倍高速です。失敗しました。

AES-128は言うまでもなく、攻撃が126ビットのキーを強制的に通過するまでには10億年以上かかるでしょう。データ暗号化が適切に実装されている限り、AESによって提供される保護を危険にさらすような既知の攻撃はありません。

256ビット暗号化は、2256キーの可能性と同等です。これを理解するために、例を示します。世界中の10億台のスーパーコンピューターが、AES暗号化アルゴリズムを廃止するためにチームを組むことを決定したとしましょう。また、1秒あたり250キーを確認できると想定します。これにより、1秒あたり約1兆キーを処理できるようになります。秒単位の年は約31,557,600です。

つまり、これは、1年間ノンストップで計算する10億台のスーパーコンピューターでは、約275個のキーしかチェックできないことを意味します。利用可能な主要な可能性全体の0.01%未満を調べるには、234年の割合で見ることになります。AES-256または「ミリタリーグレードの暗号化」で保護されている間は、誰もすぐにデータを盗むことはありませんので、ご安心ください。

この保護がどのくらい続くかは不明です。AES暗号化が廃止されるかどうか、またいつ廃止されるかを判断することはほとんど不可能です。米国国立(National Institute)標準(Standards)技術(Technology)研究所は、データ暗号化標準(Data Encryption Standard)DES )を作成しました。これは、ハッキング可能と見なされるまで約20年続きました。

AESは、 (AES)DESがサポートするものよりも大幅に大きいキーサイズをサポートします。つまり、AESは20年を超える可能性があります。

軍用グレードの暗号化は必要ですか?(Is Military-Grade Encryption Necessary?)

あなたの個人データを保護する素晴らしい仕事をすることができる他の暗号化アルゴリズムがあります。攻撃の影響を受けない業界やサービスはゼロであることを知っておいてください(Just)ほとんどの人は安全が保たれない限り個人情報を提供することに慣れていないので、サービスは推奨基準よりも低いものを適用してはなりません。それはAES-256またはそれ以外です。



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts