Κρυπτογράφηση AES-256: Τι Είναι και Γιατί Έχει Σημασία
Ο AES-256 είναι το βιομηχανικό πρότυπο κρυπτογράφησης. Εξηγούμε πώς λειτουργεί και γιατί το Vaultaire το χρησιμοποιεί για τις φωτογραφίες σας.
Τι Είναι το AES-256
Το AES (Advanced Encryption Standard) με 256-bit κλειδί είναι ο αλγόριθμος κρυπτογράφησης που χρησιμοποιείται από κυβερνήσεις, τράπεζες και στρατιωτικές υπηρεσίες. Κρυπτογραφεί δεδομένα σε μπλοκ, κάνοντας αδύνατη την ανάγνωσή τους χωρίς το σωστό κλειδί.
Ο αριθμός 256 αναφέρεται στο μέγεθος του κλειδιού σε bits. Ένα κλειδί 256 bits έχει 2^256 πιθανούς συνδυασμούς, αριθμός μεγαλύτερος από τα άτομα στο ορατό σύμπαν.
Τι Είναι το GCM
Το GCM (Galois/Counter Mode) είναι ο τρόπος λειτουργίας του AES-256 που χρησιμοποιεί το Vaultaire. Το GCM δεν κρυπτογραφεί μόνο τα δεδομένα, επαληθεύει επίσης ότι δεν έχουν τροποποιηθεί. Αυτή η ιδιότητα ονομάζεται "authenticated encryption" και προστατεύει από επιθέσεις παραποίησης.
Πώς Το Vaultaire Εφαρμόζει AES-256-GCM
Όταν αποθηκεύετε μια φωτογραφία στο Vaultaire:
- Δημιουργείται ένα μοναδικό κλειδί κρυπτογράφησης από τη φράση ανάκτησης 12 λέξεων
- Κάθε αρχείο κρυπτογραφείται με AES-256-GCM χρησιμοποιώντας αυτό το κλειδί
- Το αποτέλεσμα είναι ένα blob, αδύνατο να ανοίξει χωρίς τη φράση ανάκτησης
Ακόμα και αν κάποιος έχει πρόσβαση στα αρχεία του vault, δεν μπορεί να δει τις φωτογραφίες χωρίς την κρυπτογραφημένη φράση ανάκτησης.
AES-256 vs Προστασία κωδικού
Πολλές εφαρμογές φύλαξης φωτογραφιών χρησιμοποιούν κωδικό ή PIN για να κλειδώσουν την πρόσβαση στην εφαρμογή, αλλά δεν κρυπτογραφούν τα ίδια τα αρχεία. Αυτό σημαίνει ότι ένα iTunes backup ή forensic εργαλείο μπορεί να εξαγάγει τα αρχεία παρακάμπτοντας τον κωδικό.
Με AES-256-GCM, η προστασία είναι στα ίδια τα αρχεία, όχι στην πόρτα της εφαρμογής.