Mennyire biztonságos az AES titkosítás a hacker támadásokkal szemben?

Mennyire biztonságos az AES titkosítás a hacker támadásokkal szemben?

A számítógépes biztonság világában az egyik gyakran vitatott téma az, hogy 128 bites szimmetrikus kulcsok, amit az AES (Advanced Encryption Standard) használ, vajon biztonságos-e a „brute force”-nak hívott támadások ellen, ami tulajdonképpen a jelszavak végigpróbálgatásával történő behatolás. A IT szakma jelenleg egyöntetűen amellett teszi le a voksát, hogy hogy az AES a hibái ellenére is, feltörhetetlen.

Ebben a cikkünkben röviden bemutatjuk a kriptográfiai rendszerek védelmének erősségét a különböző kulcsméretek esetén végrehajtott támadásokkal szemben, illetve a nyers erővel végrehajtott támadás sikeres végrehajtásához szükséges időt, figyelembe véve még a feldolgozási sebesség jövőbeli fejlődését is.

Bármely kriptográfiai algoritmust is használunk, annak több bites kulcsra van szüksége az adatok titkosításához, amely a titkosítást követően már titkosított formában lesz tárolva, vagy továbbítva.

A titkosításhoz használt kulcs hossza határozza meg a lehetséges feltörés nehézségét, mivel a hosszabb kulcsokat exponenciálisan nehezebb feltörni, mint a rövidebbeket.

Az ilyen támadások az összes lehetséges kulcskombináció szisztematikus ellenőrzésével történnek, és a hekkerek egészen addig próbálkoznak, amíg a helyes kulcsot meg nem találják. Ennek a támadási formának az esetében nincs lehetőség kihasználni a titkosítási rendszer esetleges egyéb gyenge pontjait.

Íme egy példa egy 4 bites kulcs megfejtésére irányuló támadásra:

AES

Mint látható, a "0000"-val kezdődő minden lehetséges billentyűkombináció ellenőrzése legfeljebb 16 fordulóba telik. Elegendő idővel a nyers erővel végrehajtott támadás bármely ismert algoritmust képes feltörni. A feltörés tulajdonképpen azon múlik, hogy a hekkereknek van-e elég ideje próbálkozni.

A következő táblázata lehetséges kulcskombinációk számát mutatja meg a kulcsméret függvényében:

Kulcs Feltöréshez szükséges idő
1-bit 2
2-bit 4
4-bit 16
8-bit 256
16-bit 65536
32-bit 4.2 x 1019
56-bit (DES) 7,2 x 1016
64-bit 1,8 x 1019
128-bit (AES) 3,4 x 1038
192-bit (AES) 6,2 x 1057
256-bit (AES) 1,1 x 1077

Egyértelműen lehet látni, hogy a lehetséges kombinációk jelentősen növekednek a kulcsméret növekedésével. A "DES" egy 56 bites kulcsméretű szimmetrikus kriptográfiai algoritmus , amelyet a múltban már sikeresen feltörtek, először 1977-ben. Mára ez odáig fejlődött, hogy egy szuperszámítógép 24 órán belül biztosan képes az ilyen titkosítás feltörésére.

Egyszerű matematikai érvek szólnak amellett, hogy a 128 bites szimmetrikus kulcs biztonságot nyújt az effajta támadásokkal szemben. Számoljunk egy kicsit közösen:

A Wikipedia szerint egy gyorsabb szuperszámítógép által elérhető számítási kapacitás: 10,51 Pentaflops = 10,51 x 1015 Flops [Flops = lebegőpontos műveletek másodpercenként]. A kombináció ellenőrzéséhez szükséges flopok száma: 1000 (ez nagyon optimista, de most feltételezzük ezt).

A másodpercenkénti kombinációs ellenőrzések száma = (10,51 x 1015 ) / 1000 = 10,51 x 1012

Másodpercek száma egy évben = 365 x 24 x 60 x 60
= 31 536 000

A 128 bites kulcsú AES feltöréséhez szükséges évek száma = (3,4 x 1038 ) / [(10,51 x 1012 ) x 31536000]

= (0.323 x 1026 )/31536000

= 1.02 x 1018

= 1 000 000 000 milliárd év (1 024 226 281 075 596 144 év)

Látható, még egy szuperszámítógéppel is rengeteg évbe telne a 128 bites AES kulcs feltörése. Ez több, mint az univerzum kora (13,75 milliárd év). Ha feltételezzük, hogy létezik egy olyan számítógépes rendszer, amely egy másodperc alatt képes visszanyerni egy DES kulcsot, akkor is körülbelül 149 trillió évbe telne ugyanennek a gépnek a 128 bites AES kulcs feltörése.

Vannak további érdekes példák is. A következő részlet a Seagate egyik technikai dokumentumának "128 bites versus 256 bites AES titkosítás" című részletét mutatja be, amely elmagyarázza, hogy miért elegendő a 128 bites AES a jövőbeni igények kielégítésére.

A példához feltételezzük, hogy:

  • A bolygón minden embernek 10 számítógépe van.
  • A bolygón 7 milliárd ember él.
  • Mindegyik számítógép másodpercenként 1 milliárd kulcskombinációt képes tesztelni.
  • Átlagosan a lehetőségek 50%-ának kipróbálása után fel lehet törni a kulcsot.

Akkor a Föld lakossága 77.000.000.000.000.000.000.000.000.000.000.000.000 év alatt tud feltörni egy titkosítási kulcsot!

A lényeg az, hogy ha az AES-t sikerülne feltörni, a világ megállna. Az AES-128 algoritmus és az AES-256 algoritmus feltörése közötti különbség minimálisnak tekinthető. Ha létezne is olyan megoldás, ami képes lenne feltörni a 128 bites algoritmust, az valószínűleg a 256 biteset is fel fogja törni.

Key Time required for hacking
128-bit 1,02 x 1018
192-bit 1,872 x 1037
256-bit 3,31 x 1056

Az AES-t még soha nem sikerült feltörni, és a hiedelmekkel és érvekkel ellentétben biztonságban van a nyers erővel végrehajtott támadásokkal szemben. A titkosításhoz használt kulcsméretnek azonban mindig elég nagynak kell lennie ahhoz, hogy a modern számítógépek ne tudják feltörni, annak ellenére, hogy a Moore-törvény alapján a processzorok sebességében bekövetkezett fejlődést is figyelembe veszik.

Hogyan használjuk mindezt mi az Anvertnél?

Az Anvert esetében nem csak a belépési adatok titkosításában használjuk az AES-128-as titkosítást, hanem az adatbázisban tárolt adatok esetében is. Tehát ha fent kiszámolt nehézségek ellenére valaki képes lenne az Anvert adatbázisához férkőzni, ott újra ugyanezzel a problémával találná szembe magát. Viszont itt még az is nehezítené a támadó dolgát, hogy nincs egyértelmű jel arra, ha sikerült feltörnie az elkódolt adatokat, hiszen azt el kéne olvasnia valakinek egyesével, hogy lássa értelmes szöveget tudott-e visszafejteni. Mindez pedig az amúgy is a sok-sok milliárd évet további jó sok évvel meghosszabbítaná.

Ha biztonságban szeretné tudni a levelezést, esetleg tartana az egész céges levelezéséből egy biztonsági másolatot, akkor megfontolandó az Anvert használata. Történjen bármi a céges levelezésével, nálunk kereshető módon elérheti azt bárhonnan.

Tudd meg, hogy javíthatod céged teljesítményét az Anverttel!

Ingyenes demónkon betekintést nyerhetsz a szoftver működésébe és magad is kipróbálhatod a funkcióit.

laptop-dashboard