Ce este criptarea AES?
AES, sau Standardul avansat de criptare, este un algoritm de criptare rapid, eficient și sigur, dezvoltat și certificat de Institutul Național de Standarde și Tehnologie din SUA (NIST).
Datorită puterii și fiabilității sale, AES este unul dintre cele mai populare și comune tipuri de criptare utilizate în securitatea rețelelor wireless, criptarea datelor și a discurilor, sistemele de plată online, stocarea în cloud, gestionarea parolelor și chiar aplicațiile guvernamentale și militare.
Din aceste motive, guvernul SUA utilizează criptarea AES pentru a-și securiza informațiile clasificate.
Este AES sigur?
Da. Conform NIST, toate lungimile cheilor algoritmului AES sunt considerate "suficiente" pentru a proteja informațiile clasificate până la nivelul "Secret".
Pentru informațiile "Top Secret", este necesar AES-192 sau AES-256.
Proton utilizează AES-256 în procesul său de criptare, ceea ce înseamnă că datele dvs. sunt protejate de același standard pe care guvernul SUA l-a aprobat pentru securizarea informațiilor Top Secret.
Straturi de securitate
Criptarea AES este un cifru bloc cu cheie simetrică, care necesită mai puțină putere de procesare decât cifrurile cu cheie asimetrică. Cifrurile cu cheie simetrică, precum AES, sunt cu ordine de mărime mai rapide decât cele asimetrice, ceea ce le face ideale pentru a cripta cantități mari de date.
Cu criptarea AES, datele sunt criptate în culise prin mai multe „runde”, fiecare dintre acestea constând din patru operații matematice diferite.
Gândiți-vă la aceste operații ca la un strat suplimentar de protecție, fiecare făcând cifrul mai greu de spart.
Aceste runde matematice sunt repetate în funcție de mărimea cheii. AES-128 necesită 10 runde, AES-192 necesită 12, iar AES-256 are 14 runde de operații, ceea ce îl face mult mai greu de spart.
Pentru perspectivă, AES-256 este de 340 de miliarde de miliarde de miliarde de miliarde de ori mai greu de spart într-un atac prin forță brută decât AES-128.
Atenuarea atacurilor
Considerați AES ca fiind unul dintre elementele esențiale ale suitei de produse Proton axate pe confidențialitate. Nu numai că AES-256 este fundamentul aplicațiilor Proton, dar este considerat standardul mondial pentru criptarea cu cheie simetrică.
Deși criptarea AES este considerată pe scară largă ca fiind extrem de sigură, implementarea necorespunzătoare sau gestionarea cheilor poate duce la sisteme slăbite. De aceea, la Proton folosim atât criptarea cu cheie simetrică, cât și pe cea asimetrică.
Când se utilizează doar AES, aceste riscuri de securitate pot fi evitate prin:
- Asigurarea faptului că cheile sunt stocate corespunzător și privat
- Utilizarea unui manager de parole criptat
- Facilitarea instruirii regulate privind securitatea pentru a preveni atacurile de phishing
Protejat de Proton
La Proton, folosim standardul OpenPGP, care combină atât un algoritm simetric, precum AES, cu unul asimetric. Împreună, serviciile Proton sunt rapide, sigure și garantate matematic.
În 2014, am lansat Proton cu asistență din partea oamenilor ca dvs., printr-un efort de crowdfunding. Oamenii de știință care au creat Proton și-au imaginat un internet mai bun pentru toată lumea, unde fiecare aplicație utilizată are în vedere confidențialitatea dvs.
Căutăm mereu noi modalități de a inova în sectorul tehnologiei de confidențialitate și, până în ziua de azi, acest lucru începe cu comunitatea noastră.
Confidențialitatea este un lucru de care beneficiem cu toții și, colectiv, cu toții pierdem atunci când confidențialitatea noastră este amenințată. Când alegeți să vă protejați confidențialitatea cu Proton, nu vă protejați doar pe dvs. — creați un internet mai bun pentru toată lumea.