Existem muitas empresas que adoram reivindicar que seus dados estão protegidos por criptografia de nível militar. Para quem não está familiarizado com o jargão de conhecimento técnico, isso soa como um cofre impenetrável, onde seus dados nunca têm medo de comprometer-se. Afinal, se é bom o suficiente para os militares, deve ser incrível.
Quero falar com o elefante na sala, que é 'militar' ', na verdade não existe. Bem, pelo menos não da maneira que você pensa. Quando as empresas usam o termo de nível militar, é principalmente para marketing e pouco mais. O que eles realmente querem dizer é que a empresa fornece criptografia AEESpadrão (AES) 256.
Mesmo que os militares possam usar o algoritmo de criptografia AES , na verdade, foi a primeira cifra aberta e acessível ao público aprovada pela Agência de Segurança Nacional (NSA) para proteger as informações em um nível "extremamente secreto". Colocar um tipo militar nele serve apenas para empurrar uma venda. Assim, com isso fora do caminho, podemos avançar para a questão importante.
HDG Explica: Quão seguro é o algoritmo de criptografia AES de nível militar?
Supomos que, antes que possamos mergulhar no algoritmo de criptografia AES-256, pode ser melhor começar com o que exatamente é a criptografia.
A criptografia é basicamente dividir as informações em algo incoerente. Para decifrar as informações criptografadas, seria necessária uma "chave" para concluir a cifra. Uma cifra é um processo inteiro do início ao fim, quando se lida com criptografia ou descriptografia.
Um exemplo disso seria ao lidar com sites criptografado com HTTPS. Quando você tenta entrar com uma senha ou fornecer um número de cartão de crédito, esses dados particulares são criptografados antes de serem enviados. Isso significa que apenas o seu computador e o site podem entender as informações. Pense na sua visita para o site HTTPS como um aperto de mão antes de iniciar uma conversa privada (criptografia).
In_content_1 all: [300x250] / dfp: [640x360]->Outros níveis de criptografia
A criptografia de nível militar é AES-256, que difere de AES-128 e AES-192 por ter um tamanho de chave maior no algoritmo de criptografia AES. Essencialmente, o AES-256 usa mais poder de processamento para criptografar e descriptografar informações, dificultando a invasão de invasores.
Quando você ouve o termo criptografia em nível de banco, é praticamente a mesma coisa. A única diferença é que os bancos tendem a usar uma variedade de criptografia AES entre AES-128 e AES-256.
O AES-256 é obviamente melhor, no entanto, o AES-128 ainda não é motivo de escárnio. Ambos são protocolos de criptografia incrivelmente bons para proteger dados importantes e privados. Você provavelmente está usando um ou os dois com bastante frequência, mesmo sem saber. A razão é que o AES-256 foi adotado por muitos serviços e softwares diferentes que não se referem a ele como criptografia de nível militar.
Os militares dos EUA usam o algoritmo de criptografia AES de nível militar em dois frentes. A primeira informação secreta (não classificada) é específica da AES-128. O segundo é para informações secretas (classificadas), que usam o AES-256. Sempre que as informações são tratadas em ambos os níveis por meio de uma única entidade, o AES-256 é adotado como o algoritmo de criptografia AES padrão.
O algoritmo de criptografia AES não é quebrável?
Levaria mais de um bilhão de anos para que um ataque abrisse caminho através de uma chave de 126 bits, sem falar no AES-128. Desde que a criptografia de dados tenha sido implementada corretamente, não há nenhum ataque conhecido que comprometa a proteção oferecida pela AES.
A criptografia de 256 bits é equivalente à das 2256 principais possibilidades. Para colocar isso em perspectiva, forneceremos um exemplo. Digamos que um bilhão de supercomputadores de todo o mundo decidiram se unir para derrubar o algoritmo de criptografia AES. Também presumimos que eles possam olhar para 250 chaves por segundo, o que é generoso, pois isso os tornaria capazes de aproximadamente um quadrilhão de chaves por segundo. Um ano em segundos é de cerca de 31.557.600.
Então, isso significa que, com um bilhão de supercomputadores calculando sem parar por um ano, eles só conseguiriam verificar cerca de 275 teclas. Você analisaria uma taxa de 234 anos para analisar menos de 0,01% de todas as principais possibilidades disponíveis. Você pode ter certeza de que ninguém está roubando seus dados tão cedo, enquanto protegido pelo AES-256 ou "criptografia de nível militar".
Quanto tempo essa proteção durará é desconhecido. É quase impossível determinar se e quando a criptografia AES se tornará obsoleta. O Instituto Nacional de Padrões e Tecnologia criou o Padrão de Criptografia de Dados (DES), que durou aproximadamente vinte anos antes de ser considerado hackável.
O AES suporta tamanhos de chave significativamente maiores do que o DES suporta, o que significa que o AES tem potencial para superar a marca de vinte anos.
A criptografia de nível militar é necessária?
Existem outros algoritmos de criptografia que pode fazer um bom trabalho protegendo seus dados pessoais. Apenas saiba que existem zero setores ou serviços que são cem por cento imunes a um ataque. Como a maioria das pessoas não está acostumada a fornecer suas informações pessoais, a menos que permaneçam seguras, os serviços nunca devem aplicar nada menos que o padrão recomendado. Sendo esse AES-256 ou não.