Quel est le niveau de sécurité de l'algorithme de chiffrement AES de qualité militaire?


De nombreuses entreprises adorent affirmer que vos données sont protégées par un cryptage de niveau militaire. Pour quiconque n'est pas familier avec le jargon technophile, cela ressemblerait à un coffre-fort impénétrable où vos données ne craignent jamais d'être compromises. Après tout, si c'est assez bon pour les militaires, alors ça doit être incroyable.

Je veux m'adresser à l'éléphant dans la pièce, qui est de "qualité militaire" n'existe pas réellement. Eh bien, du moins pas comme vous le pensez. Lorsque les entreprises utilisent le terme de qualité militaire, c'est principalement pour le marketing et rien d'autre. Ce que cela signifie vraiment, c'est que leur entreprise fournit un cryptage Aavancé Encryption Standard (AES) 256.

Même si les militaires peuvent utiliser l'algorithme de chiffrement AES , il s'agissait en fait du premier chiffrement ouvert et accessible au public approuvé par la National Security Agency (NSA) pour protéger les informations au niveau «Top Secret». Gifler de qualité militaire ne sert qu'à pousser une vente. Donc, avec cela à l'écart, nous pouvons passer à la question importante.

HDG explique: dans quelle mesure l'algorithme de chiffrement AES de niveau militaire est-il sûr?

Nous supposons qu'avant de pouvoir plonger dans l'algorithme de chiffrement AES-256, il serait peut-être préférable de commencer par ce qu'est exactement le chiffrement.

Le chiffrement consiste essentiellement à découper des informations en quelque chose d'incohérent. Pour déchiffrer des informations chiffrées, il faudrait alors une «clé» pour terminer le chiffrement. Un chiffrement est un processus complet du début à la fin lorsqu'il s'agit de chiffrement ou de déchiffrement.

Un exemple de ceci serait lorsque vous traitez avec des sites Web chiffré avec HTTPS. Lorsque vous essayez de vous connecter avec un mot de passe ou de fournir un numéro de carte de crédit, ces données privées sont d'abord cryptées avant d'être envoyées. Cela signifie que seuls votre ordinateur et le site Web peuvent comprendre les informations. Considérez votre visite sur le site HTTPS comme une poignée de main avant de commencer une conversation privée (chiffrement).

In_content_1 all: [300x250] / dfp: [640x360]->

Autres niveaux de cryptage

Le cryptage de niveau militaire est AES-256, qui diffère de AES-128 et AES-192 en ayant une taille de clé plus grande dans l'algorithme de chiffrement AES. Essentiellement, AES-256 utilise plus de puissance de traitement pour crypter et décrypter les informations, ce qui rend plus difficile le piratage des intrus.

Lorsque vous entendez le terme cryptage au niveau de la banque, c'est à peu près la même chose. La seule différence est que les banques ont tendance à utiliser une gamme de cryptages AES entre AES-128 et AES-256.

AES-256 est évidemment meilleur, cependant, AES-128 n'est toujours rien à se moquer. Les deux sont des protocoles de cryptage incroyablement efficaces pour protéger les données importantes et privées. Vous avez probablement utilisé l'un ou les deux assez souvent sans même le savoir. La raison en est que l'AES-256 a été adopté par de nombreux services et logiciels différents qui ne le qualifient pas de cryptage de qualité militaire.

L'armée américaine utilise l'algorithme de cryptage AES de qualité militaire sur deux fronts. La première étant des informations secrètes (non classifiées) est spécifique à AES-128. La seconde concerne les informations top secrètes (classées), qui utilisent AES-256. Chaque fois que les informations sont traitées aux deux niveaux par le biais d'une seule entité, AES-256 est adopté comme algorithme de chiffrement AES standard.

L'algorithme de chiffrement AES est-il non craquable?

Il n'y a pas encore eu une seule instance d'AES-256 piratée, mais ce n'est pas faute d'avoir essayé. La première tentative de crack sur AES remonte à 2011, contre le cryptage AES-128 où une attaque biclique a été utilisée. Biclique est environ quatre fois plus rapide à attaquer le chiffrement que l'attaque par force brute standard vue le plus souvent. Il a échoué.

Il faudrait plus d'un milliard d'années pour qu'une attaque se fraye un chemin à travers une clé de 126 bits, sans parler de l'AES-128. Tant que le cryptage des données a été correctement mis en œuvre, il n'y a pas d'attaque connue qui pourrait compromettre la protection offerte par AES.

Le cryptage 256 bits est équivalent à celui de 2256 possibilités de clé. Pour mettre cela en perspective, nous allons vous donner un exemple. Disons qu'un milliard de superordinateurs du monde entier ont décidé de s'associer pour supprimer l'algorithme de chiffrement AES. Nous supposerons également qu'ils peuvent regarder 250 clés par seconde, ce qui est généreux car cela les rendrait capables d'environ un quadrillion de clés par seconde. Une année en secondes équivaut à environ 31 557 600.

Cela signifie donc qu'avec un milliard de supercalculateurs calculant sans arrêt pendant un an, ils ne pourront jamais vérifier qu'environ 275 clés. Vous envisagez un taux de 234 ans pour examiner moins de 0,01% de toutes les possibilités clés disponibles. Vous pouvez être assuré que personne ne vole vos données de sitôt pendant qu'il est protégé par AES-256 ou par «chiffrement de qualité militaire».

La durée de cette protection est inconnue. Il est presque impossible de déterminer si et quand le cryptage AES deviendra obsolète. L'Institut national des normes et de la technologie a créé le Data Encryption Standard (DES) qui a duré environ vingt ans avant d'être jugé piratable.

L'AES prend en charge des tailles de clé nettement plus grandes que ce que DES prend en charge, ce qui signifie que l'AES a le potentiel de dépasser la barre des vingt ans.

Un chiffrement de niveau militaire est-il nécessaire?

Il existe d'autres algorithmes de chiffrement qui peut faire un excellent travail de sécurisation de vos données personnelles. Sachez simplement qu'il n'y a aucune industrie ou service à 100% à l'abri d'une attaque. Étant donné que la plupart des gens ne sont pas habitués à divulguer leurs informations personnelles à moins qu'elles ne restent sécurisées, les services ne doivent jamais appliquer moins que la norme recommandée. Cela étant AES-256 ou autre.

Rick Astley - Never Gonna Give You Up (Video)

Related posts:


28.01.2020