Что такое шифрование AES?
AES, или Advanced Encryption Standard (передовой стандарт шифрования), — это быстрый, эффективный и надежный алгоритм шифрования, разработанный и сертифицированный Национальным институтом стандартов и технологий США (NIST).
Благодаря своей надежности и устойчивости AES является одним из самых популярных и распространенных типов шифрования, используемых в безопасности беспроводных сетей, шифровании данных и дисков, системах онлайн-платежей, облачном хранении, управлении паролями и даже в правительственных и военных приложениях.
По этим причинам правительство США использует шифрование AES для защиты своей секретной информации.
Безопасен ли AES?
Да. Согласно NIST, любая длина ключа алгоритма AES считается «достаточной» для защиты секретной информации уровня «Secret» («Секретно»).
Для информации уровня «Top Secret» («Совершенно секретно») требуется AES-192 или AES-256.
Proton использует AES-256 в процессе шифрования. Это означает, что ваши данные защищены тем же стандартом, который правительство США одобрило для защиты информации уровня «Top Secret».
Уровни безопасности
Шифрование AES — это блочный шифр с симметричным ключом, который требует меньше вычислительной мощности, чем шифры с асимметричным ключом. Шифры с симметричным ключом, такие как AES, на порядки быстрее асимметричных, что делает их идеальными для шифрования больших объемов данных.
При использовании шифрования AES данные шифруются в фоновом режиме посредством нескольких «раундов», каждый из которых состоит из четырех различных математических операций.
Представьте эти операции как дополнительный уровень защиты, каждая из которых усложняет взлом шифра.
Эти математические раунды повторяются в зависимости от размера ключа. AES-128 требует 10 раундов, AES-192 — 12, а AES-256 включает 14 раундов операций, что значительно усложняет его взлом.
Для сравнения: AES-256 в 340 миллиардов миллиардов миллиардов миллиардов раз сложнее взломать методом перебора, чем AES-128.
Предотвращение атак
Считайте AES одним из важнейших компонентов пакета продуктов Proton, ориентированных на конфиденциальность. AES-256 не только является основой приложений Proton, но и считается мировым стандартом шифрования с симметричным ключом.
Хотя шифрование AES широко признано высоконадежным, неправильная реализация или управление ключами могут привести к уязвимости систем. Вот почему в Proton мы используем как симметричное, так и асимметричное шифрование.
При использовании только AES этих рисков безопасности можно избежать путем:
- Обеспечения того, что ключи сохранены надлежащим образом и конфиденциально
- Использования зашифрованного менеджера паролей
- Проведения регулярного обучения по безопасности для предотвращения фишинг-атак
Защищено Proton
В Proton мы используем стандарт OpenPGP, который сочетает в себе симметричный алгоритм, такой как AES, с асимметричным. Вместе сервисы Proton быстры, безопасны и математически гарантированы.
В 2014 году мы запустили Proton при поддержке таких людей, как вы, благодаря краудфандингу. Ученые, создавшие Proton, мечтали о лучшем интернете для всех, где каждое используемое приложение учитывает вашу конфиденциальность.
Мы всегда ищем новые способы внедрения инноваций в секторе технологий конфиденциальности, и по сей день это начинается с нашего сообщества.
Конфиденциальность — это то, от чего мы все выигрываем, и коллективно мы все проигрываем, когда наша конфиденциальность находится под угрозой. Когда вы решаете защитить свою конфиденциальность с помощью Proton, вы не просто защищаете себя — вы создаете лучший интернет для всех.