¿Qué tan seguro es el algoritmo de cifrado AES de grado militar?


Hay muchas compañías a las que les encanta afirmar que sus datos están protegidos por encriptación de grado militar. Para cualquiera que no esté familiarizado con la jerga experta en tecnología, esto parecería una bóveda impenetrable donde sus datos nunca temen comprometerse. Después de todo, si es lo suficientemente bueno para los militares, entonces debe ser increíble.

Quiero dirigirme al elefante en la habitación, que es de "grado militar" en realidad no existe. Bueno, al menos no en la forma en que piensas. Cuando las empresas usan el término grado militar, es principalmente para marketing y poco más. Lo que realmente quieren decir es que su compañía proporciona Advanced Encryption Standard (AES) 256 cifrado.

Aunque los militares pueden utilizar el algoritmo de cifrado AES , en realidad fue el primer cifrado abierto y de acceso público aprobado por la Agencia de Seguridad Nacional (NSA) para proteger la información en un nivel de "Alto secreto". Una palmada de grado militar solo sirve para impulsar una venta. Entonces, con eso fuera del camino, podemos pasar a la pregunta importante.

HDG explica: ¿Qué tan seguro es el algoritmo de cifrado AES de grado militar?

Suponemos que antes de poder sumergirnos en el algoritmo de cifrado AES-256, podría ser mejor comenzar con qué es exactamente el cifrado.

El cifrado es básicamente cortar información en algo incoherente. Para descifrar la información cifrada se requeriría una "clave" para completar el cifrado. Un cifrado es un proceso completo de principio a fin cuando se trata de cifrado o descifrado.

Un ejemplo de esto sería cuando se trata de sitios web cifrado con HTTPS. Cuando intenta iniciar sesión con una contraseña o proporcionar un número de tarjeta de crédito, esos datos privados se cifran primero antes de enviarse. Esto significa que solo su computadora y el sitio web pueden entender la información. Piense en su visita al sitio HTTPS como un apretón de manos antes de comenzar una conversación privada (encriptación).

In_content_1 all: [300x250] / dfp: [640x360]->

Otros niveles de cifrado

El cifrado de grado militar es AES-256, que difiere de AES-128 y AES-192 al tener un tamaño de clave más grande en el algoritmo de encriptación AES. Esencialmente, AES-256 usa más potencia de procesamiento para cifrar y descifrar información, lo que hace que sea más difícil para los intrusos descifrarlos.

Cuando escuchas el término cifrado a nivel de banco, es casi lo mismo. La única diferencia realmente es que los bancos tienden a usar un rango de encriptaciones AES entre AES-128 y AES-256.

AES-256 es obviamente mejor, sin embargo, AES-128 todavía no es nada de lo que burlarse. Ambos son protocolos de cifrado increíblemente buenos para proteger datos importantes y privados. Es probable que haya estado utilizando uno o ambos con bastante frecuencia sin siquiera saberlo. La razón es que AES-256 ha sido adoptado por muchos servicios y software diferentes que no se refieren a él como cifrado de grado militar.

El ejército de los EE. UU. Utiliza el algoritmo de cifrado AES de grado militar en dos frentes La primera información secreta (sin clasificar) es específica de AES-128. El segundo es para información de alto secreto (clasificada), que utiliza AES-256. Siempre que la información se maneja en ambos niveles a través de una sola entidad, AES-256 se adopta como el algoritmo de cifrado AES estándar.

¿El algoritmo de cifrado AES es indescifrable?

Todavía no se ha pirateado una sola instancia de AES-256, pero no ha sido por falta de intentos. El primer intento de crack en AES fue en 2011, contra el cifrado AES-128 donde se usó un ataque biclique. Biclique es aproximadamente cuatro veces más rápido para atacar el cifrado que el ataque de fuerza bruta estándar visto con mayor frecuencia. Falló.

Se necesitaría más de mil millones de años para que un ataque se abriera paso a través de una clave de 126 bits, y mucho menos AES-128. Mientras el cifrado de datos se haya implementado correctamente, no se conoce ningún ataque que pueda comprometer la protección que ofrece AES.

El cifrado de 256 bits es equivalente al de 2256 posibilidades clave. Para poner esto en perspectiva, proporcionaremos un ejemplo. Digamos que mil millones de supercomputadoras de todo el mundo han decidido unirse para eliminar el algoritmo de cifrado AES. También supondremos que pueden ver 250 teclas por segundo, lo cual es generoso ya que eso los haría capaces de aproximadamente un billón de teclas por segundo. Un año en segundos es de alrededor de 31,557,600.

Entonces, esto significa que con un billón de supercomputadoras que calculan sin parar durante un año, solo podrían verificar alrededor de 275 teclas. Debería considerar una tasa de 234 años para considerar menos del .01% de todas las posibilidades clave disponibles. Puede estar seguro de que nadie robará sus datos en el corto plazo mientras esté protegido por AES-256 o "cifrado de grado militar".

Se desconoce cuánto durará esta protección. Es casi imposible determinar si el cifrado AES se volverá obsoleto y cuándo. El Instituto Nacional de Estándares y Tecnología creó el Estándar de cifrado de datos (DES) que duró aproximadamente veinte años antes de que se considerara pirateable.

El AES admite tamaños de clave significativamente más grandes que los que admite el DES, lo que significa que AES tiene el potencial de superar la marca de veinte años.

¿Es necesaria la encriptación de grado militar?

Hay otros algoritmos de cifrado que puede hacer un buen trabajo al proteger sus datos personales. Solo sepa que hay cero industrias o servicios que son cien por ciento inmunes a un ataque. Dado que la mayoría de las personas no están acostumbradas a dar su información personal a menos que permanezca segura, los servicios nunca deben aplicar nada menos que el estándar recomendado. Eso es AES-256 o no.

ENCRIPTASOFT CELULAR CIFRADO GSM ENCRYPTION www.tamce.net

Artículos Relacionados:


28.01.2020