Czym jest szyfrowanie AES?
AES, czyli Advanced Encryption Standard (Zaawansowany Standard Szyfrowania), to szybki, wydajny i bezpieczny algorytm szyfrowania opracowany i certyfikowany przez amerykański Narodowy Instytut Norm i Techniki (NIST).
Ze względu na swoją siłę i niezawodność, AES jest jednym z najpopularniejszych i najczęściej stosowanych rodzajów szyfrowania w zabezpieczaniu sieci bezprzewodowych, szyfrowaniu danych i dysków, systemach płatności online, przestrzeni dyskowej w chmurze, zarządzaniu hasłami, a nawet w zastosowaniach rządowych i wojskowych.
Z tych powodów rząd USA używa szyfrowania AES do zabezpieczania swoich informacji niejawnych.
Czy AES jest bezpieczny?
Tak. Według NIST wszystkie długości klucza algorytmu AES są uznawane za „wystarczające” do ochrony informacji niejawnych do poziomu „Tajne”.
W przypadku informacji „Ściśle tajnych”, wymagany jest AES-192 lub AES-256.
Proton używa AES-256 w procesie szyfrowania, co oznacza, że Twoje dane są chronione tym samym standardem, który rząd USA zatwierdził do zabezpieczania informacji ściśle tajnych.
Warstwy bezpieczeństwa
Szyfrowanie AES to szyfr blokowy z kluczem symetrycznym, który wymaga mniej mocy obliczeniowej niż szyfry z kluczem asymetrycznym. Szyfry z kluczem symetrycznym, takie jak AES, są o rzędy wielkości szybsze niż asymetryczne, co czyni je idealnymi do szyfrowania dużych ilości danych.
Dzięki szyfrowaniu AES dane są szyfrowane w tle poprzez wiele „rund”, z których każda składa się z czterech różnych operacji matematycznych.
Pomyśl o tych operacjach jak o dodatkowej warstwie ochrony; każda z nich sprawia, że szyfr jest trudniejszy do złamania.
Te rundy matematyczne są powtarzane w zależności od rozmiaru klucza. AES-128 wymaga 10 rund, AES-192 wymaga 12, a AES-256 ma 14 rund operacji, co czyni go znacznie trudniejszym do złamania.
Dla perspektywy, AES-256 jest 340 miliardów miliardów miliardów miliardów razy trudniejszy do złamania w ataku brute force niż AES-128.
Ograniczanie ataków
Pomyśl o AES jako o jednym z podstawowych elementów pakietu produktów Proton stawiających na prywatność. AES-256 jest nie tylko fundamentem aplikacji Proton, ale jest również uważany za światowy standard szyfrowania z kluczem symetrycznym.
Chociaż szyfrowanie AES jest powszechnie uważane za bardzo bezpieczne, niewłaściwe wdrożenie lub zarządzanie kluczami może prowadzić do osłabienia systemów. Dlatego w Proton używamy zarówno szyfrowania z kluczem symetrycznym, jak i asymetrycznym.
Przy stosowaniu samego AES, tych zagrożeń bezpieczeństwa można uniknąć poprzez:
- Upewnienie się, że klucze są przechowywane prawidłowo i prywatnie
- Korzystanie z zaszyfrowanego menadżera haseł
- Prowadzenie regularnych szkoleń z zakresu bezpieczeństwa, aby zapobiegać atakom polegającym na próbie wyłudzenia informacji
Chronione przez Proton
W Proton korzystamy ze standardu OpenPGP, który łączy algorytm symetryczny, taki jak AES, z asymetrycznym. Razem usługi Proton są szybkie, bezpieczne i matematycznie zagwarantowane.
W 2014 roku uruchomiliśmy Proton dzięki wsparciu ludzi takich jak Ty, w ramach zbiórki społecznościowej. Naukowcy, którzy stworzyli Proton, marzyli o lepszym internecie dla wszystkich, gdzie każda używana aplikacja ma na uwadze Twoją prywatność.
Zawsze szukamy nowych sposobów na innowacje w sektorze technologii prywatności i do dziś zaczyna się to od naszej społeczności.
Prywatność to coś, z czego wszyscy korzystamy, i wspólnie wszyscy tracimy, gdy nasza prywatność jest zagrożona. Kiedy decydujesz się chronić swoją prywatność z Proton, nie tylko zabezpieczasz siebie — tworzysz lepszy internet dla wszystkich.