De nombreuses entreprises aiment affirmer que vos données sont protégées par un cryptage de niveau militaire. Pour quiconque n'est pas familier avec le jargon technique, cela ressemblerait à un coffre-fort impénétrable où vos données ne craignent jamais d'être compromises. Après tout, si c'est assez bon pour l'armée, alors ça doit être incroyable. 

Je veux m'adresser à l'éléphant dans la pièce, qui est "de qualité militaire" n'existe pas réellement. Eh bien, du moins pas comme vous le pensez. Lorsque les entreprises utilisent le terme de qualité militaire, c'est principalement pour le marketing et rien d'autre. Ce qu'ils veulent vraiment dire, c'est que leur entreprise fournit un^(A) chiffrement AES^(E) ( Advanced Encryption^(S) Standard ) 256.

Même si l'armée peut utiliser l' algorithme de cryptage AES , il s'agissait en fait du premier chiffrement ouvert et accessible au public approuvé par la National Security Agency ( NSA ) pour protéger les informations à un niveau "Top Secret". Le gifler de qualité militaire ne sert qu'à pousser une vente. Donc, avec cela à l'écart, nous pouvons passer à la question importante. 

HDG explique : dans quelle mesure l'algorithme de chiffrement AES de qualité militaire est-il sécurisé ?^{(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)}

Nous supposons qu'avant de pouvoir plonger dans l' algorithme de cryptage AES-256 , il serait peut-être préférable de commencer par ce qu'est exactement le cryptage. 

Le cryptage consiste essentiellement à découper des informations en quelque chose d'incohérent. Pour décrypter les informations chiffrées, il faudrait alors une « clé » afin de compléter le chiffrement. Un chiffrement est un processus complet du début à la fin lorsqu'il s'agit de chiffrement ou de déchiffrement.

Un exemple de cela serait lorsqu'il s'agit de sites Web cryptés avec HTTPS . Lorsque vous essayez de vous connecter avec un mot de passe ou de fournir un numéro de carte de crédit, ces données privées sont d'abord cryptées avant d'être envoyées. Cela signifie que seuls votre ordinateur et le site Web peuvent comprendre les informations. Considérez^(Think) votre visite sur le site HTTPS^{(to the HTTPS site)} comme une poignée de main avant de commencer une conversation privée (cryptage).

Autres niveaux de cryptage^{(Other Levels Of Encryption)}

Le cryptage de niveau militaire est AES-256 , qui diffère de AES-128 et AES-192 en ayant une taille de clé plus grande dans l' algorithme de cryptage AES . Essentiellement, AES-256 utilise plus de puissance de traitement pour chiffrer et déchiffrer les informations, ce qui rend plus difficile le piratage des intrus.

Lorsque vous entendez le terme cryptage au niveau de la banque, c'est à peu près la même chose. La seule différence est que les banques ont tendance à utiliser une gamme de cryptages AES entre AES-128 et AES-256 .

AES-256 est évidemment meilleur, cependant, AES-128 n'est toujours pas à se moquer. Les deux sont des protocoles de cryptage incroyablement bons pour protéger les données importantes et privées. Vous avez probablement utilisé l'un ou les deux assez souvent sans même le savoir. La raison en est que l' AES-256 a été adopté par de nombreux services et logiciels différents qui ne l'appellent pas un cryptage de qualité militaire.

L'armée américaine utilise l' algorithme de cryptage AES de qualité militaire sur deux fronts. La première étant les informations secrètes (non classifiées) spécifiques à AES-128 . La seconde concerne les informations top secrètes (classifiées), qui utilisent AES-256 . Chaque fois que^(Whenever) des informations sont traitées aux deux niveaux via une seule entité, AES-256 est adopté comme algorithme de chiffrement AES standard.^(AES)

L'algorithme de chiffrement AES est-il incassable ?^{(Is the AES Encryption Algorithm Uncrackable?)}

Il n'y a pas encore eu une seule instance d' AES-256 piratée, mais ce n'est pas faute d'avoir essayé. La première tentative de crack d' AES remonte^(AES) à 2011, contre le cryptage AES-128^(AES-128) où une attaque biclique a été utilisée. Biclique est environ quatre fois plus rapide pour attaquer le chiffrement que l'attaque par force brute standard la plus souvent rencontrée. Ça a échoué.

Il faudrait plus d'un milliard d'années pour qu'une attaque se fraye un chemin à travers une clé de 126 bits, sans parler de AES-128^(AES-128) . Tant que le cryptage des données a été mis en œuvre correctement, il n'y a aucune attaque connue qui compromettrait la protection offerte par AES .

Le cryptage 256 bits équivaut à celui de 2256 possibilités de clé. Pour mettre cela en perspective, nous allons donner un exemple. Disons qu'un milliard de supercalculateurs du monde entier ont décidé de s'associer pour supprimer l' algorithme de chiffrement AES . Nous supposerons également qu'ils peuvent regarder 250 clés par seconde, ce qui est généreux car cela les rendrait capables d'environ un quadrillion de clés par seconde. Une année en secondes est d'environ 31 557 600.

Donc, cela signifie qu'avec un milliard de supercalculateurs calculant sans arrêt pendant un an, ils ne pourraient vérifier qu'environ 275 clés. Vous regarderiez un taux de 234 ans pour regarder moins de 0,01% de toutes les possibilités clés disponibles. Vous pouvez être assuré que personne ne volera vos données de si tôt alors qu'elles sont protégées par AES-256 ou "chiffrement de niveau militaire".

La durée de cette protection est inconnue. Il est presque impossible de déterminer si et quand le cryptage AES deviendra obsolète. L' Institut national^{(National Institute)} des normes^(Standards) et de la technologie^(Technology) a créé le Data Encryption Standard ( DES ) qui a duré environ vingt ans avant d'être jugé piratable.

L' AES prend en charge des tailles de clé nettement plus grandes que celles prises en charge par DES , ce qui signifie qu'AES^(AES) a le potentiel de dépasser la barre des vingt ans.

Le cryptage de niveau militaire est-il nécessaire ?^{(Is Military-Grade Encryption Necessary?)}

Il existe d'autres algorithmes de cryptage qui peuvent faire un excellent travail de sécurisation de vos données personnelles. Sachez simplement^(Just) qu'il n'y a aucune industrie ou aucun service qui soit à cent pour cent à l'abri d'une attaque. Étant donné que la plupart des gens n'ont pas l'habitude de divulguer leurs informations personnelles à moins qu'elles ne restent sécurisées, les services ne doivent jamais appliquer quoi que ce soit de moins que la norme recommandée. Cela étant AES-256 ou autre.

How Secure Is the Military-Grade AES Encryption Algorithm?

There are plenty of compаnies that love to claim your data is proteсted by military-grade encryрtion. To anyone who is not familіar with tech-savvy jargon, this would sound like an imрenetrаble vault where your data is never in fear of compromise. After all, іf it’ѕ good enough for the military then it must bе amazing. 

I want to address the elephant in the room, which is ‘military-grade’ doesn’t actually exist. Well, at least not in the way you’d think. When companies use the term military-grade, it’s primarily for marketing and little else. What they really mean is that their company provides Advanced Encryption Standard (AES) 256 encryption.

Even though the military may use the AES encryption algorithm, it was actually the first publicly accessible and open cipher approved by the National Security Agency (NSA) to protect information at a “Top Secret” level. Slapping military-grade onto it only serves to push a sale. So, with that out of the way, we can get on to the important question. 

HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?

We suppose that before we can dive into the AES-256 encryption algorithm, it might be better to start with what exactly encryption is. 

Encryption is basically chopping up information into something incoherent. To unscramble encrypted information would then require a “key” in order to complete the cipher. A cipher is an entire process from start to finish when dealing with either encryption or decryption.

An example of this would be when dealing with websites encrypted with HTTPS. When you attempt to sign in with a password or provide a credit card number, that private data is first encrypted prior to being sent out. This means that only your computer and the website can understand the information. Think of your visit to the HTTPS site as a handshake prior to beginning a private conversation (encryption).

Other Levels Of Encryption

Military-grade encryption is AES-256, which differs from AES-128 and AES-192 by having a larger key size in the AES encryption algorithm. Essentially, AES-256 uses more processing power to encrypt and decrypt information making it more difficult for intruders to crack.

When you hear the term bank-level encryption, it’s pretty much the same thing. The only difference really is that banks tend to use a range of AES encryptions between AES-128 and AES-256.

AES-256 is obviously better, however, AES-128 is still nothing to scoff at. Both are incredibly good encryption protocols for protecting important and private data. You’ve likely been using either or both quite often without even knowing it. The reason being is that AES-256 has been adopted by many different services and software that don’t refer to it as military-grade encryption.

The US military uses the military-grade AES encryption algorithm on two fronts. The first being secret (unclassified) information is specific to AES-128. The second is for top-secret (classified) information, which uses AES-256. Whenever information is handled on both levels through a single entity, AES-256 is adopted as the standard AES encryption algorithm.

Is the AES Encryption Algorithm Uncrackable?

There has yet to be a single instance of AES-256 ever being hacked into, but that hasn’t been for a lack of trying. The first crack attempt at AES was in 2011, against AES-128 encryption where a biclique attack was used. Biclique is around four times faster at attacking encryption than the standard brute force attack seen most often. It failed.

It would take upwards of a billion years for an attack to force its way through a 126-bit key, let alone AES-128. So long as the data encryption has been implemented properly, there is no known attack that would compromise the protection afforded by AES.

256-bit encryption is equivalent to that of 2256 key possibilities. To put this into perspective, we’ll provide an example. Let’s say that one billion supercomputers from all around the world have decided to team up to take down the AES encryption algorithm. We’ll also assume that they can look at 250 keys per second, which is generous seeing as that’d make them capable of approximately one quadrillion keys per second. A year in seconds is around 31,557,600.

So, this means that with a billion supercomputers calculating non-stop for a year, they would only ever be able to check around 275 keys. You’d be looking at a rate of 234 years to look at less than .01% of the entire key possibilities available. You can rest assured, no one is stealing your data anytime soon while protected by AES-256 or, “military-grade encryption”.

How long this protection will last is unknown. It’s almost impossible to determine if and when AES encryption will become obsolete. The National Institute of Standards and Technology created the Data Encryption Standard (DES) which lasted approximately twenty years before it was deemed hackable.

The AES supports significantly larger key sizes than what DES supports meaning that AES has the potential to surpass the twenty-year mark.

Is Military-Grade Encryption Necessary?

There are other encryption algorithms that can do a fine job of securing your personal data. Just know that there are zero industries or services that are one hundred percent immune to an attack. Seeing as most people are not accustomed to giving out their personal information unless it remains secure, services should never apply anything less than the recommended standard. That being AES-256 or otherwise.

Related posts

• La carte SD ne peut pas être lue ? Voici comment y remédier

• 6 correctifs lorsque l'application Spotify ne répond pas ou ne s'ouvre pas

• Comment réparer l'erreur "Les disques de travail sont pleins" dans Photoshop

• Que faire si vous êtes bloqué sur votre compte Google

• 9 correctifs lorsque Xbox Party Chat ne fonctionne pas

• Qu'est-ce qu'une erreur de service 503 indisponible (et comment la corriger)

• Guide de dépannage ultime pour les problèmes de connexion de groupe résidentiel Windows 7/8/10

• Les ports USB 3.0 ne fonctionnent pas ? Voici comment les réparer

• 21 commandes CMD que tous les utilisateurs de Windows devraient connaître

• Comment résoudre les problèmes de décalage de Google Stadia

• L'application Outlook ne se synchronise pas ? 13 correctifs à essayer

• Pourquoi Ntoskrnl.Exe provoque un processeur élevé et comment y remédier

• Corrigez "Le programme d'installation prépare votre ordinateur pour la première utilisation" à chaque redémarrage

• Vitesse de téléchargement de Chrome lente ? 13 façons de réparer

• Comment réparer les commentaires YouTube qui ne se chargent pas dans Chrome

• Correction de la tâche planifiée ne s'exécutant pas pour le fichier .BAT

• CORRECTIF : l'ordinateur portable ne se connecte pas au Wi-Fi

• Le WiFi continue de se déconnecter tout le temps ? Voici comment y remédier

• CORRECTIF : Verizon Message+ continue de s'arrêter ou de ne pas fonctionner

• Comment réparer une erreur Err_Cache_Miss dans Google Chrome