데이터가 군사 등급 암호화로 보호된다고 주장하는 회사가 많이 있습니다. 기술에 정통한 전문 용어에 익숙하지 않은 사람에게는 데이터가 손상될 염려가 전혀 없는 뚫을 수 없는 금고처럼 들릴 것입니다. 결국, 그것이 군대를 위해 충분히 좋다면 그것은 놀라운 일임에 틀림없습니다.
실제로는 존재하지 않는 '군사급'이라는 방 안의 코끼리에게 말을 걸고 싶다. 글쎄요, 적어도 당신이 생각하는 방식은 아닙니다. 회사에서 군용 등급이라는 용어를 사용할 때 주로 마케팅을 위한 것이며 다른 것은 거의 없습니다. 그들이 실제로 의미하는 바는 회사가 AES ((S) Advanced E ncryption S(A) standard )(E) 256 암호화를 제공한다는 것입니다.
군대에서 AES 암호화 알고리즘을 사용할 수 있지만 실제로 "일급 비밀" 수준에서 정보를 보호하기 위해 NSA ( National Security Agency ) 에서 승인한 공개적으로 액세스 가능한 공개 암호 였습니다. 그것에 군용 등급을 두드리는 것은 판매를 촉진하는 역할을 할 뿐입니다. 그래서, 그 과정에서 우리는 중요한 질문으로 넘어갈 수 있습니다.
HDG 설명: 군용 AES 암호화 알고리즘은 얼마나 안전합니까?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)
AES-256 암호화 알고리즘에 대해 알아보기 전에 암호화가 정확히 무엇인지부터 시작하는 것이 더 나을 수 있습니다.
암호화는 기본적으로 정보를 일관성 없는 것으로 자르는 것입니다. 암호화된 정보를 해독하려면 암호를 완료하기 위해 "키"가 필요합니다. 암호는 암호화 또는 복호화를 다룰 때 처음부터 끝까지 전체 프로세스입니다.
예를 들어 HTTPS로 암호화된 웹사이트를 다룰 때 입니다. 비밀번호로 로그인을 시도하거나 신용 카드 번호를 제공하면 해당 개인 데이터가 먼저 암호화되어 전송됩니다. 이것은 귀하의 컴퓨터와 웹사이트만이 정보를 이해할 수 있음을 의미합니다. HTTPS 사이트(to the HTTPS site) 방문 을 사적인 대화(암호화)를 시작하기 전에 악수하는 것으로 생각하십시오 .(Think)
다른 수준의 암호화(Other Levels Of Encryption)
군용 암호화는 AES-256 으로, (AES-256)AES 암호화 알고리즘 에서 키 크기가 더 크다는 점에서 AES-128 및 AES-192 와 다릅니다. (AES-192)기본적으로 AES-256 은 정보를 암호화하고 해독하는 데 더 많은 처리 능력을 사용하므로 침입자가 해독하기가 더 어렵습니다.
은행 수준 암호화라는 용어를 들으면 거의 같은 의미입니다. 유일한 차이점은 은행이 AES-128 과 AES-256 사이의 (AES-256)AES 암호화 범위를 사용하는 경향이 있다는 것 입니다.
AES-256 이 분명히 더 낫지만 AES-128 은 여전히 비웃을 것이 없습니다. 둘 다 중요한 개인 데이터를 보호하기 위한 매우 우수한 암호화 프로토콜입니다. 모르는 사이에 둘 중 하나 또는 둘 다를 꽤 자주 사용했을 것입니다. 그 이유는 AES-256 이 군용 암호화라고 부르지 않는 다양한 서비스와 소프트웨어에서 채택되었기 때문입니다.
미군은 두 가지 측면에서 군용 AES 암호화 알고리즘을 사용합니다. 첫 번째 비밀(분류되지 않은) 정보는 AES-128 에만 해당됩니다 . 두 번째는 AES-256 을 사용하는 일급비밀(기밀) 정보 입니다. 단일 엔터티를 통해 두 수준에서 정보를 처리 할 때마다 (Whenever)AES-256 이 표준 (AES-256)AES 암호화 알고리즘 으로 채택됩니다 .
AES 암호화 알고리즘은 해독할 수 없습니까?(Is the AES Encryption Algorithm Uncrackable?)
AES-256 이 해킹된 사례는 아직 한 번도 없었지만 노력이 부족했던 것은 아닙니다. AES 에 대한 첫 번째 크랙 시도는 2011년에 biclique 공격이 사용된 AES-128 암호화에 대한 것이었습니다. (AES-128)Biclique 는 가장 흔히 볼 수 있는 표준 무차별 대입 공격보다 암호화 공격 속도가 약 4배 빠릅니다. 실패했습니다.
AES-128 은 고사하고 공격이 126비트 키를 통과하는 데는 10억 년 이상이 걸립니다 . 데이터 암호화가 제대로 구현되는 한 AES 가 제공하는 보호 기능을 손상시키는 알려진 공격은 없습니다 .
256비트 암호화는 2256개의 키 가능성과 동일합니다. 이를 이해하기 위해 예를 제공합니다. 전 세계에서 10억 대의 슈퍼컴퓨터가 AES(AES) 암호화 알고리즘 을 없애기 위해 협력하기로 결정했다고 가정해 보겠습니다 . 또한 초당 250개의 키를 볼 수 있다고 가정합니다. 이는 초당 약 1,000조 개의 키를 처리할 수 있기 때문에 관대합니다. 초 단위의 1년은 약 31,557,600입니다.
따라서 이것은 10억 개의 슈퍼컴퓨터가 1년 동안 쉬지 않고 계산하는 경우 약 275개의 키만 확인할 수 있음을 의미합니다. 사용 가능한 전체 핵심 가능성의 0.01% 미만을 보려면 234년의 비율을 보고 있을 것입니다. AES-256 또는 "군사급 암호화"로 보호되는 동안 아무도 곧 데이터를 훔치지 않으니 안심하셔도 됩니다 .
이 보호가 얼마나 오래 지속되는지 알 수 없습니다. AES 암호화가 더 이상 사용되지 않을 것인지 여부와 시기를 결정하는 것은 거의 불가능합니다 . 국립 표준 기술 연구소 ( National Institute of Standards and Technology )는 해킹 가능한 것으로 간주되기까지 약 20년 동안 지속된 데이터 암호화 표준(Data Encryption Standard) ( DES )을 만들었습니다 .
AES 는 (AES)DES 가 지원하는 것보다 훨씬 더 큰 키 크기 를 지원합니다 . 이는 AES 가 20년을 넘어설 가능성이 있음을 의미합니다.
군용 암호화가 필요합니까?(Is Military-Grade Encryption Necessary?)
개인 데이터를 안전하게 보호할 수 있는 다른 암호화 알고리즘이 있습니다. 공격에 100% 면역이 되는 산업이나 서비스는 없다는 것을 알아두십시오 . (Just)대부분의 사람들은 보안이 유지되지 않는 한 개인 정보를 제공하는 데 익숙하지 않기 때문에 서비스는 권장 표준보다 낮은 것을 적용해서는 안 됩니다. 그것은 AES-256 또는 다른 것입니다.
How Secure Is the Military-Grade AES Encryption Algorithm?
There are plenty of companies that love to claim your data iѕ protected by military-grade encryption. Tо anyоne who iѕ not familiar with tech-savvy jargon, this would sound like an impenеtrable vault where your data іs never in fear of compromise. After all, іf it’s good enough for the military then it must be amazing.
I want to address the elephant in the room, which is ‘military-grade’ doesn’t actually exist. Well, at least not in the way you’d think. When companies use the term military-grade, it’s primarily for marketing and little else. What they really mean is that their company provides Advanced Encryption Standard (AES) 256 encryption.
Even though the military may use the AES encryption algorithm, it was actually the first publicly accessible and open cipher approved by the National Security Agency (NSA) to protect information at a “Top Secret” level. Slapping military-grade onto it only serves to push a sale. So, with that out of the way, we can get on to the important question.
HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?
We suppose that before we can dive into the AES-256 encryption algorithm, it might be better to start with what exactly encryption is.
Encryption is basically chopping up information into something incoherent. To unscramble encrypted information would then require a “key” in order to complete the cipher. A cipher is an entire process from start to finish when dealing with either encryption or decryption.
An example of this would be when dealing with websites encrypted with HTTPS. When you attempt to sign in with a password or provide a credit card number, that private data is first encrypted prior to being sent out. This means that only your computer and the website can understand the information. Think of your visit to the HTTPS site as a handshake prior to beginning a private conversation (encryption).
Other Levels Of Encryption
Military-grade encryption is AES-256, which differs from AES-128 and AES-192 by having a larger key size in the AES encryption algorithm. Essentially, AES-256 uses more processing power to encrypt and decrypt information making it more difficult for intruders to crack.
When you hear the term bank-level encryption, it’s pretty much the same thing. The only difference really is that banks tend to use a range of AES encryptions between AES-128 and AES-256.
AES-256 is obviously better, however, AES-128 is still nothing to scoff at. Both are incredibly good encryption protocols for protecting important and private data. You’ve likely been using either or both quite often without even knowing it. The reason being is that AES-256 has been adopted by many different services and software that don’t refer to it as military-grade encryption.
The US military uses the military-grade AES encryption algorithm on two fronts. The first being secret (unclassified) information is specific to AES-128. The second is for top-secret (classified) information, which uses AES-256. Whenever information is handled on both levels through a single entity, AES-256 is adopted as the standard AES encryption algorithm.
Is the AES Encryption Algorithm Uncrackable?
There has yet to be a single instance of AES-256 ever being hacked into, but that hasn’t been for a lack of trying. The first crack attempt at AES was in 2011, against AES-128 encryption where a biclique attack was used. Biclique is around four times faster at attacking encryption than the standard brute force attack seen most often. It failed.
It would take upwards of a billion years for an attack to force its way through a 126-bit key, let alone AES-128. So long as the data encryption has been implemented properly, there is no known attack that would compromise the protection afforded by AES.
256-bit encryption is equivalent to that of 2256 key possibilities. To put this into perspective, we’ll provide an example. Let’s say that one billion supercomputers from all around the world have decided to team up to take down the AES encryption algorithm. We’ll also assume that they can look at 250 keys per second, which is generous seeing as that’d make them capable of approximately one quadrillion keys per second. A year in seconds is around 31,557,600.
So, this means that with a billion supercomputers calculating non-stop for a year, they would only ever be able to check around 275 keys. You’d be looking at a rate of 234 years to look at less than .01% of the entire key possibilities available. You can rest assured, no one is stealing your data anytime soon while protected by AES-256 or, “military-grade encryption”.
How long this protection will last is unknown. It’s almost impossible to determine if and when AES encryption will become obsolete. The National Institute of Standards and Technology created the Data Encryption Standard (DES) which lasted approximately twenty years before it was deemed hackable.
The AES supports significantly larger key sizes than what DES supports meaning that AES has the potential to surpass the twenty-year mark.
Is Military-Grade Encryption Necessary?
There are other encryption algorithms that can do a fine job of securing your personal data. Just know that there are zero industries or services that are one hundred percent immune to an attack. Seeing as most people are not accustomed to giving out their personal information unless it remains secure, services should never apply anything less than the recommended standard. That being AES-256 or otherwise.
