Askeri Düzeyde AES Şifreleme Algoritması Ne Kadar Güvenli?

Verilerinizin askeri düzeyde şifreleme ile korunduğunu iddia etmeyi seven birçok şirket var. Teknoloji meraklısı jargona aşina olmayan herkes için bu, verilerinizin asla ödün vermekten korkmadığı, aşılmaz bir kasa gibi gelebilir. Sonuçta, eğer ordu için yeterince iyiyse, o zaman harika olmalı. 

Odada bulunan ve aslında 'askeri sınıf' olmayan file değinmek istiyorum. En azından düşündüğün şekilde değil. Şirketler askeri sınıf terimini kullandıklarında, bu öncelikle pazarlama ve başka pek az şey içindir. Gerçekte kastettikleri şey, şirketlerinin A gelişmiş Şifreleme (E)Standardı(S) (AES) 256 şifrelemesi sağlamasıdır .

Ordu, AES şifreleme algoritmasını kullanabilse de, aslında bilgileri “Çok Gizli” düzeyde korumak için Ulusal Güvenlik Ajansı(National Security Agency) ( NSA ) tarafından onaylanan, halka açık ilk ve açık şifreydi. (NSA)Üzerine askeri düzeyde bir tokat atmak, yalnızca satışı artırmaya yarar. Bu yüzden, yolumuzdan çekilince, önemli soruya geçebiliriz. 

HDG Açıklıyor: Askeri Düzeyde AES Şifreleme Algoritması Ne Kadar Güvenli?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

AES-256 şifreleme algoritmasına dalmadan önce, şifrelemenin tam olarak ne olduğuyla başlamanın daha iyi olabileceğini düşünüyoruz. 

Şifreleme temelde bilgiyi tutarsız bir şeye bölmektir. Şifrelenmiş bilgilerin şifresini çözmek için, şifreyi tamamlamak için bir "anahtar" gerekir. Bir şifre, şifreleme veya şifre çözme ile uğraşırken baştan sona tüm bir süreçtir.

Bunun bir örneği, HTTPS ile şifrelenmiş web siteleriyle uğraşırken olabilir . Bir parola ile oturum açmaya veya bir kredi kartı numarası sağlamaya çalıştığınızda, bu özel veriler gönderilmeden önce şifrelenir. Bu, yalnızca bilgisayarınızın ve web sitesinin bilgileri anlayabileceği anlamına gelir. Özel bir görüşmeye (şifreleme) başlamadan önce HTTPS sitesine yaptığınız(to the HTTPS site) ziyareti bir el sıkışma olarak düşünün .(Think)

Diğer Şifreleme Düzeyleri(Other Levels Of Encryption)

Askeri düzeyde şifreleme, AES şifreleme algoritmasında daha büyük bir anahtar boyutuna sahip olması nedeniyle AES-128 ve AES-192'den(AES-192) ayrılan AES-256'dır . (AES-256)Esasen, AES-256 , bilgileri şifrelemek ve şifresini çözmek için daha fazla işlem gücü kullanır, bu da davetsiz misafirlerin kırılmasını zorlaştırır.

Banka düzeyinde şifreleme terimini duyduğunuzda, hemen hemen aynı şeydir. Gerçekten tek fark, bankaların AES-128 ve AES-256 arasında bir dizi (AES-256)AES şifrelemesi kullanma eğiliminde olmasıdır .

AES-256 açıkça daha iyi, ancak AES-128 hala alay edilecek bir şey değil. Her ikisi de önemli ve özel verileri korumak için inanılmaz derecede iyi şifreleme protokolleridir. Muhtemelen ikisinden birini veya her ikisini de bilmeden oldukça sık kullanıyorsunuz. Bunun nedeni, AES-256'nın(AES-256) askeri düzeyde şifreleme olarak adlandırılmayan birçok farklı hizmet ve yazılım tarafından benimsenmiş olmasıdır.

ABD ordusu, askeri düzeyde AES şifreleme algoritmasını iki cephede kullanıyor. İlk gizli (sınıflandırılmamış) bilgi AES-128'e(AES-128) özeldir . İkincisi, AES-256(AES-256) kullanan çok gizli (sınıflandırılmış) bilgiler içindir . Bilgi tek bir varlık aracılığıyla her iki düzeyde de işlendiğinde, standart (Whenever)AES şifreleme algoritması olarak AES-256 benimsenir .

AES Şifreleme Algoritması Kırılmaz mı?(Is the AES Encryption Algorithm Uncrackable?)

AES-256'nın(AES-256) saldırıya uğradığı tek bir örneği henüz olmadı, ancak bu deneme eksikliğinden kaynaklanmadı. AES'te(AES) ilk crack girişimi 2011 yılında, biclique saldırısının kullanıldığı AES-128 şifrelemesine karşı yapıldı. (AES-128)Biclique , şifrelemede en sık görülen standart kaba kuvvet saldırısından yaklaşık dört kat daha hızlıdır. Başarısız oldu.

AES-128 şöyle dursun, bir saldırının 126-bitlik bir anahtardan geçmesi bile bir milyar yıldan fazla sürecektir . Veri şifreleme düzgün bir şekilde uygulandığı sürece, AES tarafından sağlanan korumayı tehlikeye atacak bilinen bir saldırı yoktur .

256 bit şifreleme, 2256 anahtar olasılığına eşdeğerdir. Bunu perspektife sokmak için bir örnek vereceğiz. Diyelim ki dünyanın her yerinden bir milyar süper bilgisayar, AES şifreleme algoritmasını çökertmek için bir araya gelmeye karar verdi. Ayrıca, saniyede 250 tuşa bakabileceklerini varsayacağız; bu, onları saniyede yaklaşık bir katrilyon tuşa muktedir kılacağı için oldukça cömerttir. Saniye cinsinden bir yıl 31.557.600 civarındadır.

Bu, bir yıl boyunca durmaksızın hesap yapan bir milyar süper bilgisayarın yalnızca 275 anahtarı kontrol edebilecekleri anlamına geliyor. Mevcut tüm temel olasılıkların %0.01'den daha azına bakmak için 234 yıllık bir orana bakıyor olacaksınız. AES-256 veya "askeri düzeyde şifreleme" ile korunurken kimsenin yakın zamanda verilerinizi çalmayacağından emin olabilirsiniz .

Bu korumanın ne kadar süreceği bilinmiyor. AES şifrelemesinin ne zaman ve ne zaman geçerliliğini yitireceğini belirlemek neredeyse imkansız . Ulusal Standartlar(Standards) ve Teknoloji (Technology)Enstitüsü(National Institute) , hacklenebilir olarak kabul edilmeden önce yaklaşık yirmi yıl süren Veri Şifreleme Standardını(Data Encryption Standard) ( DES ) oluşturdu .

AES , DES'in(DES) desteklediğinden önemli ölçüde daha büyük anahtar boyutlarını destekler; bu, AES'nin(AES) yirmi yıl işaretini geçme potansiyeline sahip olduğu anlamına gelir .

Askeri Düzeyde Şifreleme Gerekli mi?(Is Military-Grade Encryption Necessary?)

Kişisel verilerinizin güvenliğini sağlama konusunda iyi bir iş çıkarabilecek başka şifreleme algoritmaları da vardır. Sadece(Just) bir saldırıya karşı yüzde yüz bağışıklığa sahip sıfır sektör veya hizmet olduğunu bilin. Çoğu insan, güvenli kalmadıkça kişisel bilgilerini vermeye alışkın olmadığı için, hizmetler asla önerilen standarttan daha azını uygulamamalıdır. AES-256 veya başka bir şey .



About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!



Related posts