Что такое шифрование AES?
AES, или Advanced Encryption Standard (передовой стандарт шифрования), — это быстрый, эффективный и надёжный алгоритм шифрования, разработанный и сертифицированный Национальным институтом стандартов и технологий США (NIST).
Благодаря своей надежности и устойчивости, AES является одним из самых популярных и распространенных типов шифрования, используемых в системах безопасности беспроводных сетей, шифровании данных и дисков, системах онлайн-платежей, облачном хранении, управлении паролями и даже в правительственных и военных приложениях.
По этим причинам правительство США использует шифрование AES для защиты своей секретной информации.
Безопасен ли стандарт AES?
Да. NIST признаёт «достаточной» любую длину ключа алгоритма AES для защиты секретной информации уровня Secret (Секретно).
Для информации уровня Top Secret (Совершенно секретно) требуется AES-192 или AES-256.
Proton использует в процессе шифрования стандарт AES-256. Это означает, что ваши данные защищены тем же стандартом, который правительство США одобрило для защиты информации уровня «Совершенно секретно».
Уровни безопасности
Шифрование AES — это блочный шифр с симметричным ключом, который требует меньше вычислительной мощности, чем шифры с асимметричным ключом. Шифры с симметричным ключом, такие как AES, на порядки быстрее асимметричных, что делает их идеальными для шифрования больших объёмов данных.
При использовании шифрования AES данные шифруются в фоновом режиме посредством нескольких «раундов», каждый из которых состоит из четырёх различных математических операций.
Представьте эти операции как дополнительный уровень защиты, каждый из которых усложняет взлом шифра.
Эти математические раунды повторяются в зависимости от размера ключа. AES-128 требует 10 раундов, AES-192 — 12, а AES-256 включает 14 раундов операций, что значительно усложняет его взлом.
Для сравнения: AES-256 в 340 миллиардов миллиардов миллиардов миллиардов раз сложнее взломать атакой методом перебора, чем AES-128.
Предотвращение атак
Считайте AES одним из важнейших компонентов пакета продуктов Proton, ориентированных на конфиденциальность. AES-256 — это не только основа приложений Proton, но мировой стандарт шифрования с симметричным ключом.
Хотя шифрование AES широко признано высоконадёжным, неправильная реализация или управление ключами могут привести к уязвимости систем. Вот почему в Proton мы используем как симметричное, так и асимметричное шифрование.
При использовании только AES этих рисков безопасности можно избежать несколькими путями:
- Обеспечение того, чтобы ключи сохранялись надлежащим образом и конфиденциально.
- Использование зашифрованного менеджера паролей.
- Проведение регулярного обучения по безопасности для предотвращения фишинг-атак.
Под защитой Proton
В Proton мы используем стандарт OpenPGP, который сочетает в себе симметричный алгоритм, такой как AES, с асимметричным. Вместе сервисы Proton быстры, безопасны и обеспечены математически.
В 2014 году мы запустили Proton при поддержке таких людей, как вы, благодаря краудфандингу. Учёные, создавшие Proton, мечтали о лучшем Интернете для каждого, где любое используемое приложение учитывает вашу конфиденциальность.
Мы всегда ищем новые способы внедрения инноваций в секторе технологий конфиденциальности. Это по сей день начинается с нашего сообщества.
Конфиденциальность — это то, от чего мы все выигрываем. И коллективно мы все проигрываем, когда наша конфиденциальность находится под угрозой. Когда вы решаете защитить свою конфиденциальность с помощью Proton, вы не просто защищаете себя — вы делаете Интернет лучше для каждого.
