ما مدى أمان خوارزمية التشفير AES من الدرجة العسكرية؟

هناك الكثير من الشركات التي تحب أن تدعي أن بياناتك محمية بتشفير من الدرجة العسكرية. بالنسبة لأي شخص ليس على دراية بالمصطلحات التقنية ، قد يبدو هذا وكأنه قبو لا يمكن اختراقه حيث لا تخشى بياناتك أبدًا من المساومة. بعد كل شيء ، إذا كانت جيدة بما يكفي للجيش فلا بد أنها مذهلة. 

أريد أن أخاطب الفيل في الغرفة ، وهو "رتبة عسكرية" غير موجود في الواقع. حسنًا ، على الأقل ليس بالطريقة التي تعتقدها. عندما تستخدم الشركات مصطلح الدرجة العسكرية ، فهذا يعني في المقام الأول التسويق وقليلًا من الأشياء الأخرى. ما يقصدونه حقًا هو أن شركتهم توفر تشفير A متقدم E ncryption S (AES) 256.

على الرغم من أن الجيش قد يستخدم خوارزمية تشفير AES ، إلا أنه كان في الواقع أول تشفير مفتوح ومتاح للجمهور معتمد من قبل وكالة الأمن(National Security Agency) القومي ( NSA ) لحماية المعلومات على مستوى "سري للغاية". إن الصفع عليها بدرجة عسكرية لا يؤدي إلا إلى دفع عملية البيع. لذا ، بهذه الطريقة ، يمكننا الانتقال إلى السؤال المهم. 

توضح HDG: ما مدى أمان خوارزمية التشفير AES من الدرجة العسكرية؟(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

نفترض أنه قبل أن نتمكن من الغوص في خوارزمية تشفير AES-256 ، قد يكون من الأفضل البدء بما هو التشفير بالضبط. 

التشفير هو في الأساس تقطيع المعلومات إلى شيء غير متماسك. لفك رموز المعلومات المشفرة سوف يتطلب بعد ذلك "مفتاح" لإكمال التشفير. التشفير هو عملية كاملة من البداية إلى النهاية عند التعامل مع التشفير أو فك التشفير.

مثال على ذلك عند التعامل مع مواقع الويب المشفرة باستخدام HTTPS . عندما تحاول تسجيل الدخول بكلمة مرور أو تقديم رقم بطاقة ائتمان ، يتم تشفير هذه البيانات الخاصة أولاً قبل إرسالها. هذا يعني أنه لا يمكن فهم المعلومات إلا لجهاز الكمبيوتر الخاص بك وموقع الويب. اعتبر(Think) زيارتك لموقع HTTPS(to the HTTPS site) بمثابة مصافحة قبل بدء محادثة خاصة (تشفير).

مستويات أخرى من التشفير(Other Levels Of Encryption)

التشفير من الدرجة العسكرية هو AES-256 ، والذي يختلف عن AES-128 و AES-192 من خلال وجود حجم مفتاح أكبر في خوارزمية تشفير AES . بشكل أساسي ، يستخدم AES-256 مزيدًا من قوة المعالجة لتشفير المعلومات وفك تشفيرها مما يزيد من صعوبة اختراق المتسللين.

عندما تسمع مصطلح التشفير على مستوى البنك ، فهو نفس الشيء إلى حد كبير. الاختلاف الوحيد حقًا هو أن البنوك تميل إلى استخدام مجموعة من تشفير AES بين AES-128 و AES-256 .

(AES-256)من الواضح أن AES-256 أفضل ، ومع ذلك ، لا يزال AES-128 لا يسخر منه. كلاهما بروتوكولات تشفير جيدة للغاية لحماية البيانات المهمة والخاصة. من المحتمل أنك كنت تستخدم أحدهما أو كليهما في كثير من الأحيان دون معرفة ذلك. والسبب هو أن AES-256 قد تم اعتماده من قبل العديد من الخدمات والبرامج المختلفة التي لا تشير إليه على أنه تشفير من الدرجة العسكرية.

يستخدم الجيش الأمريكي خوارزمية تشفير AES من الدرجة العسكرية على جبهتين. المعلومات الأولى هي معلومات سرية (غير مصنفة) خاصة بـ AES-128 . والثاني هو للمعلومات السرية للغاية (السرية) ، والتي تستخدم AES-256 . عندما(Whenever) يتم التعامل مع المعلومات على كلا المستويين من خلال كيان واحد ، يتم اعتماد AES-256 كخوارزمية تشفير AES القياسية .

هل خوارزمية تشفير AES غير قابلة للكسر؟(Is the AES Encryption Algorithm Uncrackable?)

لم يتم اختراق مثيل AES-256 حتى الآن ، ولكن هذا لم يكن بسبب قلة المحاولة. كانت أول محاولة اختراق في AES في عام 2011 ، ضد تشفير AES-128(AES-128) حيث تم استخدام هجوم biclique. Biclique أسرع بنحو أربع مرات في مهاجمة التشفير من هجوم القوة الغاشمة القياسي الذي نشهده في أغلب الأحيان. فشلت.

سيستغرق الهجوم ما يزيد عن مليار سنة لشق طريقه عبر مفتاح 126 بت ، ناهيك عن AES-128 . طالما تم تنفيذ تشفير البيانات بشكل صحيح ، فلا يوجد هجوم معروف من شأنه أن يضر بالحماية التي توفرها AES .

تشفير 256 بت مكافئ لإمكانيات 2256 مفتاح. لوضع هذا في المنظور ، سنقدم مثالاً. لنفترض أن مليار حاسوب عملاق من جميع أنحاء العالم قرروا العمل كفريق واحد لإزالة خوارزمية تشفير AES . سنفترض أيضًا أنه بإمكانهم النظر إلى 250 مفتاحًا في الثانية ، وهو أمر سخي نظرًا لأن ذلك سيجعلهم قادرين على تشغيل ما يقرب من كوادريليون مفتاح في الثانية. سنة بالثواني حوالي 31557600.

لذلك ، هذا يعني أنه مع وجود مليار جهاز كمبيوتر خارق يحسبون بدون توقف لمدة عام ، لن يتمكنوا إلا من التحقق من حوالي 275 مفتاحًا. ستنظر إلى معدل 234 عامًا للنظر إلى أقل من .01٪ من الإمكانات الرئيسية المتاحة بالكامل. يمكنك أن تطمئن ، فلا أحد يسرق بياناتك في أي وقت قريب بينما تكون محمية بواسطة AES-256 أو "تشفير من الدرجة العسكرية".

كم من الوقت ستستمر هذه الحماية غير معروف. يكاد يكون من المستحيل تحديد ما إذا كان تشفير AES سيصبح قديمًا ومتى. أنشأ المعهد الوطني للمعايير والتكنولوجيا(Technology) معيار تشفير (National Institute)البيانات(Standards) ( DES )(Data Encryption Standard) الذي استمر قرابة(DES) عشرين عامًا قبل اعتباره قابلاً للاختراق.

تدعم AES أحجام مفاتيح أكبر بكثير مما تدعمه DES مما يعني أن AES لديها القدرة على تجاوز علامة العشرين عامًا.

هل التشفير من الدرجة العسكرية ضروري؟(Is Military-Grade Encryption Necessary?)

هناك خوارزميات تشفير أخرى يمكنها القيام بعمل جيد لتأمين بياناتك الشخصية. فقط(Just) اعلم أنه لا توجد صناعات أو خدمات محصنة بنسبة مائة بالمائة ضد أي هجوم. نظرًا لأن معظم الأشخاص غير معتادين على إعطاء معلوماتهم الشخصية ما لم تظل آمنة ، يجب ألا تطبق الخدمات أبدًا أي شيء أقل من المعيار الموصى به. أن يكون AES-256(AES-256) أو غير ذلك.



About the author

أنا مهندس برمجيات ذو خبرة ولدي أكثر من 10 سنوات من الخبرة في تطوير وإدارة حسابات المستخدمين وأمان العائلة وتكنولوجيا Google Chrome. لدي أساس قوي في الرياضيات وعلوم الكمبيوتر أستخدمه لإنشاء أوصاف واضحة وموجزة لمهاراتي.



Related posts