Quão seguro é o algoritmo de criptografia AES de nível militar?
Existem muitas empresas que adoram afirmar que seus dados estão protegidos por criptografia de nível militar. Para quem não está familiarizado com o jargão tecnológico, isso soaria como um cofre impenetrável onde seus dados nunca temem ser comprometidos. Afinal, se é bom o suficiente para os militares, deve ser incrível.
Eu quero falar sobre o elefante na sala, que é 'nível militar' na verdade não existe. Bem, pelo menos não da maneira que você pensa. Quando as empresas usam o termo de nível militar, é principalmente para marketing e pouco mais. O que eles realmente querem dizer é que sua empresa fornece criptografia Padrão (E)de(A) Criptografia Avançada ((S) AES) 256.
Mesmo que os militares possam usar o algoritmo de criptografia AES , na verdade foi a primeira cifra aberta e publicamente acessível aprovada pela Agência de Segurança Nacional(National Security Agency) ( NSA ) para proteger informações em um nível “Top Secret”. Colocar um nível militar nele só serve para empurrar uma venda. Então, com isso fora do caminho, podemos ir para a questão importante.
HDG explica: quão seguro é o algoritmo de criptografia AES de nível militar?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
Supomos que antes de mergulharmos no algoritmo de criptografia AES-256 , talvez seja melhor começar com o que exatamente é a criptografia.
Criptografia é basicamente dividir informações em algo incoerente. Para decifrar as informações criptografadas, seria necessária uma “chave” para completar a cifra. Uma cifra é um processo completo do início ao fim ao lidar com criptografia ou descriptografia.
Um exemplo disso seria ao lidar com sites criptografados com HTTPS . Quando você tenta entrar com uma senha ou fornecer um número de cartão de crédito, esses dados privados são primeiro criptografados antes de serem enviados. Isso significa que apenas seu computador e o site podem entender as informações. Pense(Think) em sua visita ao site HTTPS(to the HTTPS site) como um aperto de mão antes de iniciar uma conversa privada (criptografia).
Outros níveis de criptografia(Other Levels Of Encryption)
A criptografia de nível militar é AES-256 , que difere de AES-128 e AES-192 por ter um tamanho de chave maior no algoritmo de criptografia AES . Essencialmente, o AES-256(AES-256) usa mais poder de processamento para criptografar e descriptografar informações, dificultando a invasão de invasores.
Quando você ouve o termo criptografia em nível de banco, é praticamente a mesma coisa. A única diferença realmente é que os bancos tendem a usar uma variedade de criptografias AES entre AES-128 e AES-256 .
O AES-256(AES-256) é obviamente melhor, no entanto, o AES-128(AES-128) ainda não é motivo de zombaria. Ambos são protocolos de criptografia incrivelmente bons para proteger dados importantes e privados. Você provavelmente está usando um ou ambos com bastante frequência, mesmo sem saber. A razão é que o AES-256 foi adotado por muitos serviços e softwares diferentes que não se referem a ele como criptografia de nível militar.
Os militares dos EUA usam o algoritmo de criptografia AES de nível militar em duas frentes. A primeira informação secreta (não classificada) é específica do AES-128 . A segunda é para informações ultrassecretas (classificadas), que usam AES-256 . Sempre que(Whenever) as informações são tratadas em ambos os níveis por meio de uma única entidade, o AES-256(AES-256) é adotado como o algoritmo de criptografia AES padrão.(AES)
O algoritmo de criptografia AES é indecifrável?(Is the AES Encryption Algorithm Uncrackable?)
Ainda não houve uma única instância do AES-256 sendo hackeada, mas isso não foi por falta de tentativa. A primeira tentativa de crack no AES foi em 2011, contra a criptografia AES-128(AES-128) onde foi usado um ataque biclique. O Biclique(Biclique) é cerca de quatro vezes mais rápido no ataque à criptografia do que o ataque de força bruta padrão visto com mais frequência. Falhou.
Levaria mais de um bilhão de anos para um ataque forçar seu caminho através de uma chave de 126 bits, sem falar no AES-128(AES-128) . Desde que a criptografia de dados tenha sido implementada corretamente, não há ataque conhecido que comprometa a proteção oferecida pelo AES .
A criptografia de 256 bits é equivalente à das possibilidades de 2256 chaves. Para colocar isso em perspectiva, vamos fornecer um exemplo. Digamos que um bilhão de supercomputadores de todo o mundo decidiram se unir para derrubar o algoritmo de criptografia AES . Também assumiremos que eles podem ver 250 teclas por segundo, o que é generoso, pois isso os tornaria capazes de aproximadamente um quatrilhão de teclas por segundo. Um ano em segundos é cerca de 31.557.600.
Então, isso significa que, com um bilhão de supercomputadores calculando sem parar por um ano, eles só seriam capazes de verificar cerca de 275 chaves. Você estaria olhando para uma taxa de 234 anos para olhar menos de 0,01% de todas as principais possibilidades disponíveis. Você pode ter certeza de que ninguém roubará seus dados tão cedo enquanto estiver protegido por AES-256 ou “criptografia de nível militar”.
Quanto tempo essa proteção durará é desconhecida. É quase impossível determinar se e quando a criptografia AES se tornará obsoleta. O Instituto Nacional(National Institute) de Padrões(Standards) e Tecnologia(Technology) criou o Padrão de Criptografia de Dados(Data Encryption Standard) ( DES ) que durou aproximadamente vinte anos antes de ser considerado hackeável.
O AES suporta tamanhos de chave significativamente maiores do que os suportados pelo DES , o que significa que o AES tem o potencial de ultrapassar a marca de vinte anos.
A criptografia de nível militar é necessária?(Is Military-Grade Encryption Necessary?)
Existem outros algoritmos de criptografia que podem fazer um bom trabalho para proteger seus dados pessoais. Apenas(Just) saiba que não há indústrias ou serviços cem por cento imunes a um ataque. Visto que a maioria das pessoas não está acostumada a fornecer suas informações pessoais a menos que permaneçam seguras, os serviços nunca devem aplicar nada menos do que o padrão recomendado. Sendo AES-256 ou não.
Related posts
Cartão SD não pode ser lido? Veja como corrigi-lo
6 correções quando o aplicativo Spotify não está respondendo ou não abre
Como corrigir o erro “Os discos de trabalho estão cheios” no Photoshop
O que fazer se sua conta do Google for bloqueada
9 correções quando o bate-papo do Xbox Party não está funcionando
CORREÇÃO: Verizon Message + continua parando ou não funciona
O que fazer se você acha que seu computador ou servidor foi infectado por malware
10 ideias de solução de problemas para quando seu Amazon Fire Stick não está funcionando
Por que o Ntoskrnl.Exe causa alta CPU e como corrigi-lo
As portas USB 3.0 não estão funcionando? Veja como corrigi-los
Como corrigir problemas de atraso do Google Stadia
Dicas de solução de problemas quando o Bluetooth não funciona em seu computador ou smartphone
21 comandos CMD que todos os usuários do Windows devem conhecer
Corrigir a tarefa agendada não será executada para o arquivo .BAT
O que fazer quando sua unidade USB não está aparecendo
Google Maps não funciona: 7 maneiras de corrigi-lo
O trabalho de impressão não é excluído no Windows? 8+ Maneiras de corrigir
CORREÇÃO: Disco que não é do sistema ou erro de disco no Windows
Como corrigir o erro “A proteção de recursos do Windows não pôde executar a operação solicitada”
O botão de pausa do YouTube não está desaparecendo? 6 maneiras de corrigir