Seberapa amankah algoritma enkripsi AES kelas militer?
- 3238
- 985
- Ricardo Gottlieb
Ada banyak perusahaan yang suka mengklaim data Anda dilindungi oleh enkripsi kelas militer. Bagi siapa pun yang tidak terbiasa dengan jargon yang paham teknologi, ini akan terdengar seperti lemari besi yang tidak bisa ditembus di mana data Anda tidak pernah takut kompromi. Lagipula, jika itu cukup baik untuk militer maka itu pasti luar biasa.
Saya ingin berbicara dengan gajah di ruangan itu, yang 'kelas militer' sebenarnya tidak ada. Yah, setidaknya tidak seperti yang Anda pikirkan. Ketika perusahaan menggunakan istilah kelas militer, itu terutama untuk pemasaran dan sedikit lainnya. Yang sebenarnya mereka maksudkan adalah perusahaan mereka menyediakan Advanced Encryption STandard (AES) 256 enkripsi.
Daftar isiContohnya adalah saat berhadapan dengan situs web yang dienkripsi dengan HTTPS. Saat Anda mencoba masuk dengan kata sandi atau memberikan nomor kartu kredit, data pribadi itu pertama kali dienkripsi sebelum dikirim. Ini berarti bahwa hanya komputer Anda dan situs web yang dapat memahami informasinya. Pikirkan kunjungan Anda ke situs https sebagai jabat tangan sebelum memulai percakapan pribadi (enkripsi).
Tingkat enkripsi lainnya
Enkripsi kelas militer adalah AES-256, yang berbeda dari AES-128 dan AES-192 dengan memiliki ukuran kunci yang lebih besar dalam algoritma enkripsi AES. Pada dasarnya, AES-256 menggunakan lebih banyak kekuatan pemrosesan untuk mengenkripsi dan mendekripsi informasi sehingga lebih sulit bagi pengganggu untuk retak.
Saat Anda mendengar istilah enkripsi tingkat bank, itu hampir sama. Satu-satunya perbedaan sebenarnya adalah bahwa bank cenderung menggunakan berbagai enkripsi AES antara AES-128 dan AES-256.
AES-256 jelas lebih baik, namun, AES-128 masih tidak ada yang perlu diejek. Keduanya adalah protokol enkripsi yang sangat bagus untuk melindungi data penting dan pribadi. Anda mungkin telah menggunakan salah satu atau keduanya cukup sering tanpa menyadarinya. Alasannya adalah bahwa AES-256 telah diadopsi oleh berbagai layanan dan perangkat lunak yang tidak menyebutnya sebagai enkripsi kelas militer.
Militer AS menggunakan algoritma enkripsi AES kelas militer di dua front. Informasi rahasia pertama (tidak diklasifikasi) khusus untuk AES-128. Yang kedua adalah untuk informasi rahasia (rahasia), yang menggunakan AES-256. Setiap kali informasi ditangani pada kedua tingkatan melalui satu entitas, AES-256 diadopsi sebagai algoritma enkripsi AES standar.
Adalah algoritma enkripsi AES?
Belum ada satu contoh pun dari AES-256 yang pernah diretas, tetapi itu bukan karena kurangnya mencoba. Upaya retak pertama di AES adalah pada tahun 2011, melawan enkripsi AES-128 di mana serangan biclique digunakan. Biclique sekitar empat kali lebih cepat dalam menyerang enkripsi daripada serangan brute force standar yang paling sering terlihat. Itu gagal.
Ini akan memakan waktu lebih dari satu miliar tahun untuk serangan untuk memaksa jalan melalui kunci 126-bit, apalagi AES-128. Selama enkripsi data telah diimplementasikan dengan benar, tidak ada serangan yang diketahui yang akan membahayakan perlindungan yang diberikan oleh AES.
Enkripsi 256-bit setara dengan 2256 kemungkinan utama. Untuk menempatkan ini dalam perspektif, kami akan memberikan contoh. Katakanlah satu miliar superkomputer dari seluruh dunia telah memutuskan untuk bekerja sama untuk mengalahkan algoritma enkripsi AES. Kami juga akan berasumsi bahwa mereka dapat melihat 250 kunci per detik, yang murah hati karena itu akan membuat mereka mampu sekitar satu kunci kuadrily per detik. Setahun dalam hitungan detik adalah sekitar 31.557.600.
Jadi, ini berarti bahwa dengan satu miliar superkomputer menghitung tanpa henti selama setahun, mereka hanya akan dapat memeriksa sekitar 275 kunci. Anda akan melihat tingkat 234 tahun untuk melihat kurang dari .01% dari seluruh kemungkinan kunci yang tersedia. Anda dapat yakin, tidak ada yang mencuri data Anda dalam waktu dekat saat dilindungi oleh AES-256 atau, “Enkripsi Militer”.
Berapa lama perlindungan ini tidak akan diketahui. Hampir tidak mungkin untuk menentukan apakah dan kapan enkripsi AES akan menjadi usang. Institut Standar dan Teknologi Nasional menciptakan Standar Enkripsi Data (DES) yang berlangsung sekitar dua puluh tahun sebelum dianggap dapat diretas.
AES mendukung ukuran kunci yang jauh lebih besar daripada apa yang didukung DES yang berarti bahwa AES memiliki potensi untuk melampaui tanda dua puluh tahun.
Diperlukan enkripsi tingkat militer?
Ada algoritma enkripsi lain yang dapat melakukan pekerjaan yang baik untuk mengamankan data pribadi Anda. Ketahuilah bahwa tidak ada industri atau layanan yang seratus persen kebal terhadap serangan. Melihat kebanyakan orang tidak terbiasa memberikan informasi pribadi mereka kecuali jika tetap aman, layanan tidak boleh menerapkan apa pun yang kurang dari standar yang disarankan. Itu menjadi AES-256 atau sebaliknya.