|
问:大家都知道,翻墙本身与加密技术是息息相关,无加密就无翻墙。现时加密技术五花八门,无论用OpenVPN,还是Shadowsock来翻墙,哪一类型的加密技术是最安全,亦最快?Lot免费翻墙网
Lot免费翻墙网
李建军:以现时电脑中央处理器技术的发展来看,使用AES是最好,因为大部分中央处理器,都有特别为AES而设计的指令集,令AES的加密和解密效率大为提升,可以用比较长的金钥都无大问题。Lot免费翻墙网
Lot免费翻墙网
但更重要的是,AES是现时最通用,亦最强的加密技术,美军以至美国的重大国防机密,都是使用AES技术。直至现时为止,都未有人能成功破解AES较长金钥加密下的资料。换句话说,在中国翻墙使用AES加密,会令中国当局难以破解,亦代表你的翻墙成功率越高。因此,不论你用OpenVPN,还是其他技术来翻墙,可以用AES的,都请尽量使用AES。Lot免费翻墙网
Lot免费翻墙网
其他的加密技术,有部分可能相当具前瞻性,但却可能因为坊间中央处理器支援度不足,而变得比较慢,以及不敢用尽可以用的金钥长度,从而减损了保安程度。除非未来有更先进的处理器能支援更多不同种类的加密演算法,否则以现时业界标准而言,AES得到最广泛的支持,其他加密演算法望尘莫及。Lot免费翻墙网
Lot免费翻墙网
问:那么在手机上是否同样以AES比其他演算法更有优势?Lot免费翻墙网
Lot免费翻墙网
李建军:在主流Android手机上使用的ARM架构中央处理器,大部分都支援AES指令集,因此,现代Android手机上对AES的支援是无庸置疑。苹果iPhone有专门处理器负责加密工作,甚至苹果手机内部的资料加密,实际上亦使用AES演算法。理论上,在因为手机一类设备的运算能力比较弱,故此使用原理相似的ChaCha演算法会比较有效率;但实际操作上,在手机上用AES,都不见得会慢很多,只是在本身未有专用晶片处理AES演算法的Android上,使用AES会导致耗电量略为增加,缩短电池寿命约莫十多分钟,对大部分人而言这种差别只是微不足道。Lot免费翻墙网
Lot免费翻墙网
问:现时中国当局有大量由支援AES运算法的中央处理器晶片组成的超级电脑,这些电脑被用于破解异见人士日常通讯。那么要避过这些电脑的破解,AES金钥要采用多少位元长度,才叫真正安全?Lot免费翻墙网
Lot免费翻墙网
李建军:AES采纳128、192 或256三种不同长度的金钥。AES虽然暂时未见有被暴力破解的报告,但最低级别128位元长度的金钥,的确未必有足够能力应付越来越强大的破解技术,所以我建议最低限度使用192位元的金钥。而如果你是使用功能强大的最新型号手机或电脑,其实不妨用256位元,亦即现时流行最长位元的金钥长度。在这种情况下,除非中国当局出动到量子电脑技术,否则即使使用超级电脑,破解256位元长度金钥也需要千亿年时间,实际上等同无法破解。Lot免费翻墙网
Lot免费翻墙网
而在未来五年,量子电脑都不见得技术成熟至可以用于破解AES加密的程度,因为现时坊间仍然未有十分之成熟用于量子电脑的语言以至软件,只有个别如谷歌的大公司,内部测试以量子电脑破解个别数学难题,与实际可以用于大规模商业应用的程度,相距十分之远,更何况用于破解AES加密。Lot免费翻墙网
Lot免费翻墙网
Lot免费翻墙网
Lot免费翻墙网
Lot免费翻墙网
Lot免费翻墙网
Lot免费翻墙网
Lot免费翻墙网
00:00/04:23
 
銆€
|
