Cos'è la crittografia AES?
L'AES, o Advanced Encryption Standard, è un algoritmo di crittografia veloce, efficiente e sicuro, sviluppato e certificato dal National Institute of Standards and Technology (NIST) degli Stati Uniti.
Grazie alla sua forza e affidabilità, l'AES è uno dei tipi di crittografia più popolari e comuni utilizzati nella sicurezza delle reti wireless, nella crittografia di dati e dischi, nei sistemi di pagamento online, nell'archiviazione cloud, nella gestione delle password e persino in applicazioni governative e militari.
Per questi motivi, il governo degli Stati Uniti utilizza la crittografia AES per proteggere le sue informazioni classificate.
L'AES è sicuro?
Sì, Secondo il NIST, tutte le lunghezze delle chiavi dell'algoritmo AES sono considerate "sufficienti" per proteggere le informazioni classificate fino al livello "Segreto".
Per le informazioni "Top Secret", è richiesto l'AES-192 o l'AES-256.
Proton utilizza l'AES-256 nel suo processo di crittografia, il che significa che i tuoi dati sono protetti dallo stesso standard approvato dal governo degli Stati Uniti per proteggere le informazioni Top Secret.
Livelli di sicurezza
La crittografia AES è un cifrario a blocchi a chiave simmetrica, che richiede meno potenza di elaborazione rispetto ai cifrari a chiave asimmetrica. I cifrari a chiave simmetrica come l'AES sono ordini di grandezza più veloci di quelli asimmetrici, rendendoli ideali per crittografare grandi quantità di dati.
Con la crittografia AES, i dati vengono crittografati dietro le quinte tramite multipli "round", ognuno dei quali consiste in quattro diverse operazioni matematiche.
Considera queste operazioni come un ulteriore livello di protezione, ognuna delle quali rende il cifrario più difficile da violare.
Questi round matematici vengono ripetuti a seconda della dimensione della chiave. L'AES-128 richiede 10 round, l'AES-192 ne richiede 12 e l'AES-256 ha 14 round di operazioni, rendendolo molto più difficile da violare.
Per dare una prospettiva, l'AES-256 è 340 miliardi di miliardi di miliardi di miliardi di volte più difficile da violare con un attacco di forza bruta rispetto all'AES-128.
Mitigazione degli attacchi
Considera l'AES come uno dei mattoni essenziali della suite di prodotti privacy-first di Proton. Non solo l'AES-256 è il fondamento delle app di Proton, ma è considerato lo standard mondiale per la crittografia a chiave simmetrica.
Sebbene la crittografia AES sia ampiamente considerata altamente sicura, un'implementazione o una gestione delle chiavi impropria può portare a sistemi indeboliti. Ecco perché in Proton utilizziamo sia la crittografia a chiave simmetrica che quella asimmetrica.
Quando si utilizza solo l'AES, questi rischi di sicurezza possono essere evitati:
- Assicurandosi che le chiavi siano archiviate correttamente e privatamente
- Utilizzando un gestore di password crittografato
- Facilitando una formazione regolare sulla sicurezza per prevenire attacchi di phishing
Protetto da Proton
In Proton, utilizziamo lo standard OpenPGP, che combina sia un algoritmo simmetrico, come l'AES, con uno asimmetrico. Insieme, i servizi di Proton sono veloci, sicuri e matematicamente garantiti.
Nel 2014, abbiamo lanciato Proton con il supporto di persone come te, attraverso uno sforzo di crowdfunding. Gli scienziati che hanno creato Proton hanno immaginato un internet migliore per tutti, in cui ogni app utilizzata tiene a mente la tua privacy.
Cerchiamo sempre nuovi modi per innovare nel settore della tecnologia per la privacy e, ancora oggi, tutto inizia con la nostra community.
La privacy è qualcosa di cui tutti beneficiamo e, collettivamente, tutti perdiamo quando la nostra privacy è minacciata. Quando scegli di proteggere la tua privacy con Proton, non stai solo salvaguardando te stesso: stai creando un internet migliore per tutti.