什麼是 AES 加密?
AES(進階加密標準)是由美國國家標準技術研究院 (NIST) 開發並認證的一種快速、高效且安全的加密演算法。
由於其強度和可靠性,AES 是最受歡迎且常見的加密類型之一,廣泛用於無線網路安全、資料和磁碟加密、線上支付系統、雲端儲存空間、密碼管理,甚至是政府和軍事應用程式。
基於這些原因,美國政府使用 AES 加密來保護其機密資訊。
AES 安全嗎?
是. 根據 NIST 的說法,所有 AES 演算法的金鑰長度都被視為「足以」保護最高至「機密 (Secret)」等級的分類資訊。
對於「最高機密 (Top Secret)」資訊,則需要使用 AES-192 或 AES-256。
Proton 在加密過程中使用 AES-256,這意味著您的資料受到美國政府批准用於保護最高機密資訊的相同標準所保護。
安全層級
AES 加密是一種對稱金鑰區塊加密,與非對稱金鑰加密相比,所需的運算能力較少。 像 AES 這樣的對稱金鑰加密比非對稱加密快上數個數量級,使其成為加密大量資料的理想選擇。
使用 AES 加密時,資料會在幕後透過多個「回合」進行加密,每個回合由四種不同的數學運算組成。
您可以將這些運算視為額外的保護層,每一層都讓加密更難以破解。
這些數學回合會根據金鑰大小重複進行。 AES-128 需要 10 個回合,AES-192 需要 12 個,而 AES-256 有 14 個運算回合,使其更難以破解。
為了讓您有個概念,AES-256 在暴力破解攻擊中比 AES-128 難破解 3400 億億億億倍。
減輕攻擊風險
您可以將 AES 視為 Proton 隱私優先產品套件的重要基石之一。 AES-256 不僅是 Proton 應用程式的基礎,也被視為對稱金鑰加密的世界標準。
雖然 AES 加密被廣泛認為非常安全,但不當的實作或金鑰管理可能會導致系統變弱。 這就是為什麼我們在 Proton 同時使用對稱和非對稱金鑰加密。
單獨使用 AES 時,可以透過以下方式避免這些安全風險:
- 確保金鑰被妥善且私密地儲存
- 舉辦定期安全培訓以防止網路釣魚攻擊
受 Proton 保護
在 Proton,我們使用 OpenPGP 標準,該標準結合了對稱演算法(如 AES)與非對稱演算法。 總體而言,Proton 的服務快速、安全,且具有數學上的保證。
2014 年,在像您這樣的人們透過群眾募資提供的支援下,我們推出了 Proton。 創立 Proton 的科學家們構想了一個對每個人都更好的網際網路,其中使用的每個應用程式都將您的隱私銘記在心。
我們一直在尋找在隱私科技領域創新的新方法,直到今天,這一切都始於我們的社群。
隱私是我們都能從中受益的東西,而當我們的隱私受到威脅時,我們大家都會集體蒙受損失。 當您選擇使用 Proton 保護您的隱私時,您不僅是在保護自己,更是在為每個人創造一個更好的網際網路。