군용 AES 암호화 알고리즘은 얼마나 안전합니까?

데이터가 군사 등급 암호화로 보호된다고 주장하는 회사가 많이 있습니다. 기술에 정통한 전문 용어에 익숙하지 않은 사람에게는 데이터가 손상될 염려가 전혀 없는 뚫을 수 없는 금고처럼 들릴 것입니다. 결국, 그것이 군대를 위해 충분히 좋다면 그것은 놀라운 일임에 틀림없습니다. 

실제로는 존재하지 않는 '군사급'이라는 방 안의 코끼리에게 말을 걸고 싶다. 글쎄요, 적어도 당신이 생각하는 방식은 아닙니다. 회사에서 군용 등급이라는 용어를 사용할 때 주로 마케팅을 위한 것이며 다른 것은 거의 없습니다. 그들이 실제로 의미하는 바는 회사가 AES ((S) Advanced E ncryption S(A) standard )(E) 256 암호화를 제공한다는 것입니다.

군대에서 AES 암호화 알고리즘을 사용할 수 있지만 실제로 "일급 비밀" 수준에서 정보를 보호하기 위해 NSA ( National Security Agency ) 에서 승인한 공개적으로 액세스 가능한 공개 암호 였습니다. 그것에 군용 등급을 두드리는 것은 판매를 촉진하는 역할을 할 뿐입니다. 그래서, 그 과정에서 우리는 중요한 질문으로 넘어갈 수 있습니다. 

HDG 설명: 군용 AES 암호화 알고리즘은 얼마나 안전합니까?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

AES-256 암호화 알고리즘에 대해 알아보기 전에 암호화가 정확히 무엇인지부터 시작하는 것이 더 나을 수 있습니다. 

암호화는 기본적으로 정보를 일관성 없는 것으로 자르는 것입니다. 암호화된 정보를 해독하려면 암호를 완료하기 위해 "키"가 필요합니다. 암호는 암호화 또는 복호화를 다룰 때 처음부터 끝까지 전체 프로세스입니다.

예를 들어 HTTPS로 암호화된 웹사이트를 다룰 때 입니다. 비밀번호로 로그인을 시도하거나 신용 카드 번호를 제공하면 해당 개인 데이터가 먼저 암호화되어 전송됩니다. 이것은 귀하의 컴퓨터와 웹사이트만이 정보를 이해할 수 있음을 의미합니다. HTTPS 사이트(to the HTTPS site) 방문 을 사적인 대화(암호화)를 시작하기 전에 악수하는 것으로 생각하십시오 .(Think)

다른 수준의 암호화(Other Levels Of Encryption)

군용 암호화는 AES-256 으로, (AES-256)AES 암호화 알고리즘 에서 키 크기가 더 크다는 점에서 AES-128AES-192 와 다릅니다. (AES-192)기본적으로 AES-256 은 정보를 암호화하고 해독하는 데 더 많은 처리 능력을 사용하므로 침입자가 해독하기가 더 어렵습니다.

은행 수준 암호화라는 용어를 들으면 거의 같은 의미입니다. 유일한 차이점은 은행이 AES-128AES-256 사이의 (AES-256)AES 암호화 범위를 사용하는 경향이 있다는 것 입니다.

AES-256 이 분명히 더 낫지만 AES-128 은 여전히 ​​비웃을 것이 없습니다. 둘 다 중요한 개인 데이터를 보호하기 위한 매우 우수한 암호화 프로토콜입니다. 모르는 사이에 둘 중 하나 또는 둘 다를 꽤 자주 사용했을 것입니다. 그 이유는 AES-256 이 군용 암호화라고 부르지 않는 다양한 서비스와 소프트웨어에서 채택되었기 때문입니다.

미군은 두 가지 측면에서 군용 AES 암호화 알고리즘을 사용합니다. 첫 번째 비밀(분류되지 않은) 정보는 AES-128 에만 해당됩니다 . 두 번째는 AES-256 을 사용하는 일급비밀(기밀) 정보 입니다. 단일 엔터티를 통해 두 수준에서 정보를 처리 할 때마다 (Whenever)AES-256 이 표준 (AES-256)AES 암호화 알고리즘 으로 채택됩니다 .

AES 암호화 알고리즘은 해독할 수 없습니까?(Is the AES Encryption Algorithm Uncrackable?)

AES-256 이 해킹된 사례는 아직 한 번도 없었지만 노력이 부족했던 것은 아닙니다. AES 에 대한 첫 번째 크랙 시도는 2011년에 biclique 공격이 사용된 AES-128 암호화에 대한 것이었습니다. (AES-128)Biclique 는 가장 흔히 볼 수 있는 표준 무차별 대입 공격보다 암호화 공격 속도가 약 4배 빠릅니다. 실패했습니다.

AES-128 은 고사하고 공격이 126비트 키를 통과하는 데는 10억 년 이상이 걸립니다 . 데이터 암호화가 제대로 구현되는 한 AES 가 제공하는 보호 기능을 손상시키는 알려진 공격은 없습니다 .

256비트 암호화는 2256개의 키 가능성과 동일합니다. 이를 이해하기 위해 예를 제공합니다. 전 세계에서 10억 대의 슈퍼컴퓨터가 AES(AES) 암호화 알고리즘 을 없애기 위해 협력하기로 결정했다고 가정해 보겠습니다 . 또한 초당 250개의 키를 볼 수 있다고 가정합니다. 이는 초당 약 1,000조 개의 키를 처리할 수 있기 때문에 관대합니다. 초 단위의 1년은 약 31,557,600입니다.

따라서 이것은 10억 개의 슈퍼컴퓨터가 1년 동안 쉬지 않고 계산하는 경우 약 275개의 키만 확인할 수 있음을 의미합니다. 사용 가능한 전체 핵심 가능성의 0.01% 미만을 보려면 234년의 비율을 보고 있을 것입니다. AES-256 또는 "군사급 암호화"로 보호되는 동안 아무도 곧 데이터를 훔치지 않으니 안심하셔도 됩니다 .

이 보호가 얼마나 오래 지속되는지 알 수 없습니다. AES 암호화가 더 이상 사용되지 않을 것인지 여부와 시기를 결정하는 것은 거의 불가능합니다 . 국립 표준 기술 연구소 ( National Institute of Standards and Technology )는 해킹 가능한 것으로 간주되기까지 약 20년 동안 지속된 데이터 암호화 표준(Data Encryption Standard) ( DES )을 만들었습니다 .

AES 는 (AES)DES 가 지원하는 것보다 훨씬 더 큰 키 크기 를 지원합니다 . 이는 AES 가 20년을 넘어설 가능성이 있음을 의미합니다.

군용 암호화가 필요합니까?(Is Military-Grade Encryption Necessary?)

개인 데이터를 안전하게 보호할 수 있는 다른 암호화 알고리즘이 있습니다. 공격에 100% 면역이 되는 산업이나 서비스는 없다는 것을 알아두십시오 . (Just)대부분의 사람들은 보안이 유지되지 않는 한 개인 정보를 제공하는 데 익숙하지 않기 때문에 서비스는 권장 표준보다 낮은 것을 적용해서는 안 됩니다. 그것은 AES-256 또는 다른 것입니다.



About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.



Related posts