Kas īsti ir militārā līmeņa šifrēšana? - Laimīgais Android

Ir vairākas vietas vai termini, kuros tiek norādīta nominālvērtība militārā pakāpe. Militārās pakāpes datu dzēšana, militārā līmeņa aizsardzība pret kritieniem, un pēdējā laikā mēs esam dzirdējuši arī par “military grade šifrēšanu” vai angļu valodā “militārā līmeņa šifrēšana”. Bet kas īsti ir militārā līmeņa šifrēšana? Un ko šis termins nozīmē?

Mēs sāksim ar termina "grāds" atspēkošanu: tas ir pilnībā izdomāts. Nav tādas šifrēšanas pakāpes, ko militārpersonas uzskatītu par savu, lai gan tāda pastāv šifrēšana, ko izmanto militārpersonas un uzņēmumi, kas vēlas pēc iespējas vairāk aizsargāt jūsu informāciju.

"Militārā pakāpe"

Mums jāsaprot, ka "militārā pakāpe" bieži tiek izmantota tām metodēm vai sistēmām, kas nodrošina augstāko iespējamo drošības vai efektivitātes līmeni. Piemēram militārā līmeņa datu dzēšana veic daudzas viena un tā paša faila dzēšanu, līdz tas ir praktiski neatpazīstams. Šifrēšanas gadījumā tas neatšķiras: militārā līmeņa šifrēšana ir ļoti nopietna datu šifrēšana, lai gan nav standarta, ko apstiprinājušas starptautiskās armijas (kā tas ir datu dzēšanas gadījumā ar AR380-19 armijas standartiem, ASV Aizsardzības departaments vai DoD 5220.22-ME.).

Gadījumā, ja šifrēšanas standarti (ko redzēsim vēlāk) jā, ir standarti, lai gan tos nav apstiprinājušas armijas vai aizsardzības departamenti. Lai gan jā, NSA (ASV Nacionālā drošības aģentūra), kas apstiprināja AES-128, AES-192 un AES-256 kā derīgus savas valdības drošībai. Ja jums ir nepieciešama ātra atbilde, mēs jums pateiksim, ka AES-256 pašlaik tiek uzskatīts par "militāro pakāpi", tas nav vienīgais, bet tas ir visvairāk "zvērs".

Šifrēts... ko?

Varbūt, lai pilnībā izprastu šo terminu, mums vajadzētu atgriezties dažas darbības un (īsi) paskaidrot, no kā sastāv šifrēšana. Šifrēšana sastāv no dokumenta, šajā gadījumā digitālā, šifrēšanas, lai to nevarētu lasīt trešās puses. Tādējādi šifrēšana neļauj saprast minēto dokumentu.

Bet, lai šifrēts dokuments būtu noderīgs – pat ja tas izklausās pašsaprotami – mums tas vēlāk būs jāspēj atšifrēt... Kā to panākt? Nu, kā tas ir darīts ar slēgtām durvīm tūkstošiem gadu ... šeit tiek izmantota atslēga vai "atslēga".

Atslēga: mkpm pmnpv mk kmiwmpv

Atslēga ir vienīgais veids (vai ātrākais veids, kā būt patiesam), lai atgrieztu šifrētu dokumentu tā sākotnējā stāvoklī. Lai atvērtu durvis, kuras bijām aizvēruši, to šifrējot, atstājot dokumentu nelasāmu.

Kā mēs varam saprast šo kriptovalūtu galveno jēdzienu? Ļoti vienkāršas šifrēšanas sistēmas piemērs palīdzēs jums saprast:

Pieņemsim, ka katram alfabēta burtam piešķirsim jaunu vērtību, izmantojot citu burtu. Tas, kas būtu visvienkāršākā šifrēšana, nozīmētu, ka mums ir nepieciešama atslēga katram alfabēta burtam. Ja mēs tos visus saliktu kopā, mēs iegūtu atslēgu ar 27 cipariem (vai 28, ja pievienotu ñ).

Tāpēc, ja mēs izmantojam šādu atslēgu:

ABCDEFGHIJKLMNOPQRSTU WXYZ

yjirmlfaqbhetojvuzwkpcdgnsx

Un mēs vēlamies šifrēt šo tekstu: «šis teksts ir slepens»

Mēs iegūtu šādu tekstu:

mkpm pmnpv mk kmiwmpv

Ja mēs zinām oriģinālo paroli (atcerieties, ka 28 burti ir mainīti un sakārtoti), tas būtu dažu minūšu jautājums, lai ar vienkāršu burtu maiņas vingrinājumu mēs varētu uzminēt šifrēto tekstu. Bet pat nezinot atslēgu, mēs varētu to atšifrēt, izmantojot izmēģinājumus un kļūdas, mainot vienu burtu pret citu. Tā kā daudzi burti tiek atkārtoti, pat cilvēks varētu to ātri atšifrēt ... iedomājieties tagad cik maz dators aizņemtu.

AES, uzlabotais standarts

Tāpēc, kad mēs runājam par datoru šifrēšanu, lietas kļūst sarežģītas. Vienkārša aizstājamo burtu saraksta vietā mēs runājam par tūkstošiem tabulu, kurās sākotnējās vērtības tiek apmainītas atkarībā no pamatdatu tabula vai "atslēga". Un šeit mēs nonākam pie AES jeb uzlabotajiem šifrēšanas standartiem.

Līdzīgi kā mūsu iepriekšējā pamata šifrēšana, AES paļaujas uz vērtību aizstāšanu, bet pievienojot sarežģītas matemātikas darbības vairāku "šifrēšanas" kārtu laikā. Lai pārāk nesarežģītu problēmu, pieņemsim, ka šifrēšanas atslēga sastāv no tabulas ar daudzām vērtībām, kas tiek izmantotas, lai modificētu dokumenta sākotnējās vērtības, kuru mēs vēlamies padarīt slepenu. Vairākās kārtās (10 uz AES-128, 12 uz AES-192 un 14 uz AES-256) mēs pārveidojam sākotnējo vērtību jaunā vērtībā.

AES-256, visspēcīgākais

Lai uzzinātu oriģinālo dokumentu, mums ir nepieciešama oriģinālā atslēga, jo iespējamo darbību skaits, lai sasniegtu lasāmu dokumentu, būtu tik liels, ka īpaši jaudīgam datoram būtu nepieciešami gadi, lai to atšifrētu. Esiet uzmanīgi, tas nenozīmē, ka tas nav iespējams, vienkārši tas prasa tik daudz pūļu un laika, ka praktiski visi padosies. Atkarībā no izmantotā AES līmeņa šis laiks būs lielāks, jo, jo lielāka atslēga, jo vairāk reižu esam modificējuši oriģinālo dokumentu un ar vairāk vērtībām, tāpēc apgriezto ceļu veikt būs sarežģītāk.

Visbeidzot, tagad jā, mēs varam teikt, ka šobrīd AES-256 šifrēšana (lielākā atslēga ar visvairāk caurlaidēm) tagad ir pazīstama kā “militārās pakāpes” datu šifrēšana. Lielās sarežģītības dēļ tas tiek izmantots https vietņu šifrēšanā (noklikšķiniet uz vietnes piekaramās slēdzenes un noklikšķiniet uz cilnes Detaļas), kā arī failu šifrēšanas programmās vai bankas atslēgu failā un citās iestādēs, kuras vēlas lai pēc iespējas labāk aizsargātu savus failus.