¿Qué tan seguro es el algoritmo de cifrado AES de grado militar??
- 2768
- 51
- Eduardo Tapia
Hay muchas compañías que les encanta afirmar que sus datos están protegidos por el cifrado de grado militar. Para cualquiera que no esté familiarizado con la jerga experta en tecnología, esto sonaría como una bóveda impenetrable donde sus datos nunca tienen miedo al compromiso. Después de todo, si es lo suficientemente bueno para los militares, entonces debe ser increíble.
Quiero dirigirme al elefante en la habitación, que es 'de grado militar' en realidad no existe. Bueno, al menos no en la forma en que pensarías. Cuando las empresas usan el término grado militar, es principalmente para marketing y poco más. Lo que realmente quieren decir es que su empresa proporciona Advancy mincryción Sencriptación TANDARD (AES) 256.
Tabla de contenidoUn ejemplo de esto sería cuando se trata de sitios web encriptados con HTTPS. Cuando intenta iniciar sesión con una contraseña o proporcionar un número de tarjeta de crédito, los datos privados se cifraron primero antes de ser enviado. Esto significa que solo su computadora y el sitio web pueden comprender la información. Piense en su visita al sitio HTTPS como un apretón de manos antes de comenzar una conversación privada (cifrado).
Otros niveles de cifrado
El cifrado de grado militar es AES-256, que difiere de AES-128 y AES-192 al tener un tamaño clave más grande en el algoritmo de cifrado AES. Esencialmente, AES-256 utiliza más potencia de procesamiento para cifrar y descifrar información, lo que hace que sea más difícil para los intrusos agrietarse.
Cuando escuchas el término cifrado a nivel bancario, es más o menos lo mismo. La única diferencia realmente es que los bancos tienden a usar un rango de encriptaciones de AES entre AES-128 y AES-256.
AES-256 es obviamente mejor, sin embargo, AES-128 todavía no es nada que burlarse. Ambos son protocolos de cifrado increíblemente buenos para proteger datos importantes y privados. Es probable que haya estado usando uno o ambos con bastante frecuencia sin siquiera saberlo. La razón es que AES-256 ha sido adoptado por muchos servicios y software diferentes que no se refieren a él como cifrado de grado militar.
El ejército de los EE. UU. Utiliza el algoritmo de cifrado AES de grado militar en dos frentes. La primera información secreta (no clasificada) es específica para AES-128. El segundo es para información superior (clasificada), que utiliza AES-256. Cada vez que se maneja la información en ambos niveles a través de una sola entidad, AES-256 se adopta como el algoritmo de cifrado AES estándar.
¿Es el algoritmo de cifrado AES innecesable?
Todavía tiene que haber una sola instancia de AES-256, pero eso no ha sido por falta de intentarlo. El primer intento de crack en AES fue en 2011, contra el cifrado AES-128 donde se utilizó un ataque de Biclique. Biclique es alrededor de cuatro veces más rápido en el cifrado de ataque que el ataque de fuerza bruta estándar que se ve con mayor frecuencia. Falló.
Un ataque tomaría más de mil millones de años para forjarse a través de una llave de 126 bits, y mucho menos AES-128. Mientras el cifrado de datos se haya implementado correctamente, no hay un ataque conocido que comprometa la protección que ofrece AES.
El cifrado de 256 bits es equivalente al de 2256 posibilidades clave. Para poner esto en perspectiva, proporcionaremos un ejemplo. Digamos que un mil millones de supercomputadoras de todo el mundo han decidido unirse para eliminar el algoritmo de cifrado AES. También asumiremos que pueden mirar 250 llaves por segundo, lo cual es generoso, ya que eso las hace capaces de aproximadamente una billón de llaves por segundo. Un año en segundos es de alrededor de 31,557,600.
Entonces, esto significa que con mil millones de supercomputadoras que calculan sin parar durante un año, solo podrían verificar alrededor de 275 claves. Estarías mirando una tasa de 234 años para ver menos de .01% de las posibilidades clave disponibles. Puede estar seguro, nadie está robando sus datos en el corto plazo mientras está protegido por AES-256 o "Cifrado de grado militar".
Se desconoce cuánto tiempo durará esta protección. Es casi imposible determinar si el cifrado AES se volverá obsoleto. El Instituto Nacional de Normas y Tecnología creó el Estándar de Cifrado de Datos (DE) que duró aproximadamente veinte años antes de que se considerara hackable.
El AES admite tamaños de claves significativamente más grandes de lo que Desplante, significa que AES tiene el potencial de superar la marca de veinte años.
¿Es necesario el cifrado de grado militar??
Hay otros algoritmos de cifrado que pueden hacer un buen trabajo al asegurar sus datos personales. Solo sepa que hay cero industrias o servicios que son cien por ciento inmunes a un ataque. Al ver que la mayoría de las personas no están acostumbradas a dar su información personal a menos que permanezca seguros, los servicios nunca deben aplicar nada menos que el estándar recomendado. Que es AES-256 o de otra manera.