판매중인 제품에 대한 자신감을 즉시 향상시키는 특정 유행어가 있습니다. Apple이 iPhone 15의 알루미늄 인클로저를 항공 우주 등급으로 묘사하는 것을 들었을 것입니다. 일부 전투 나이프 제조업체는 그들의 나이프가 “표준 문제 해군 씰 나이프”라고 주장했을 것입니다. 미국 정부가 신뢰한다고 진술하는 것에 대해 구매자와 후원자를 편안하게합니다. 그러나 지금까지 추측 한 것처럼 까다로운 마케팅 일뿐입니다.
VPN 제공 업체가 “군사 등급 암호화”를 고용한다고 주장 할 때는 다르지 않습니다. 외관을 통해 보려면 먼저 스스로에게 물어봐야합니다. “군사 등급 암호화는 무엇이며 일반 산업 표준과 어떻게 다른가요?” 간단한 대답은 그렇지 않다는 것입니다. AES-256이라고 말하는 멋진 방법 일뿐입니다. AES-256 암호화는 2000 년대 초반부터 주변에 있었던 대칭 암호 인 AES (Advanced Encryption Standard)의 가장 강력한 형태입니다. 그것은 군대뿐만 아니라 모든 곳에서 사용됩니다. 은행은이를 사용하여 온라인 거래를 확보하고, 메시징 앱은이를 사용하여 대화를 비공개로 유지하고 (엔드 투 엔드 암호화를 통해) 암호화 된 ZIP 파일도 동일한 수학에 의존합니다.
미국 정부는 최고 비밀 정보를 확보하기 위해 AES-256을 승인했는데, 이는 “군사 등급”레이블이 나오는 곳이지만 VPN 제공 업체가 액세스 할 수있는 독점적이거나 비밀 알고리즘은 없습니다. 실제로, VPN이 군사 급 암호화를 사용한다고 말할 때, 실제로 의미하는 바는 모든 소프트웨어 개발자가 이용할 수있는 동일한 외부 암호화 라이브러리를 사용하여보다 협박하는 문구로 싸서 더 안전하다고 느끼게한다는 것입니다.
실제로 AES-256을 특별하게 만드는 것은 무엇입니까?
핵심적으로, 그것은 무차별적인 공격에 대한 주요 길이와 탄력성에 따릅니다. AES는 대칭 암호로, 동일한 키가 데이터를 암호화하고 해독하는 데 사용됩니다. AES-256의 경우,이 키의 길이는 256 비트이며,이 키는 2 개의 가능한 조합의 키 공간으로 변환됩니다. 오늘날 가장 진보 된 슈퍼 컴퓨터를 사용하더라도이를 관점으로 삼으려면 우주의 나이보다 더 오래 걸릴 것입니다. 그렇기 때문에 정부, 은행, 기술 회사 및 클라우드 서비스 제공 업체는 모두 사이버 보안 시스템에서 초석으로 사용할 수 있습니다.
알고리즘 자체도 전투 테스트를 거쳤습니다. 2001 년 미국 연방 표준이 된 이후 AES는 세계 최고의 수학자 및 보안 연구원들에 의해 수십 년의 암호화를 겪었습니다. 수많은 시도에도 불구하고, 공격자가 AES-256을 완전히 깨뜨릴 수있는 실질적인 취약성이 발견되거나 공개적으로 발표되지 않았습니다. 이것이 VPN 사용자로서 당신에게 의미하는 것은 AES-256에 연결이 래핑 될 때 암호화 자체가 약한 링크가 아니라는 것입니다.
그러나 이것은 가장 중요한 테이크 아웃이며 암호화 강도는 총 보안과 같지 않습니다. VPN은 하루 종일 AES-256을 선전 할 수 있지만 회사가 브라우징 기록을 기록하거나 DNS 쿼리를 유출하거나 오래된 터널링 프로토콜을 사용하는 경우 수학으로 인해 절약되지 않습니다. VPN이 귀하에게 얼마나 많은 정보를 가질 수 있는지, “군용 암호화”유무에 관계없이 신뢰할 수없는 정보를 사용하는 것은 매우 위험합니다. 이것이 무료 VPN 서비스를 절대 신뢰해서는 안되는 몇 가지 이유 중 하나입니다.
