Czym jest AES-256-GCM?
AES-256-GCM to symetryczny algorytm szyfrowania łączący Advanced Encryption Standard z 256-bitowym kluczem i trybem Galois/Counter Mode, zapewniający w jednej operacji zarówno poufność danych, jak i wbudowaną weryfikację integralności.
Znane również jako: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard) to najszerzej stosowany symetryczny algorytm szyfrowania na świecie — zatwierdzony przez NIST i używany przez rządy, instytucje finansowe oraz aplikacje wymagające wysokiego poziomu bezpieczeństwa na całym globie. Liczba „256" oznacza długość klucza w bitach, która wyznacza liczbę możliwych kluczy do sprawdzenia podczas ataku brute-force: 2^256 kombinacji — liczba przewyższająca szacowaną liczbę atomów w obserwowalnym wszechświecie.
GCM (Galois/Counter Mode) to tryb uwierzytelnionego szyfrowania, który dodaje weryfikację integralności do poufności zapewnianej przez AES. W odróżnieniu od prostszych trybów, takich jak CBC czy ECB, GCM generuje obok szyfrogramu znacznik uwierzytelniania. Pozwala on odbiorcy sprawdzić, czy zaszyfrowane dane nie zostały zmodyfikowane podczas przechowywania lub przesyłu. Jeśli choćby jeden bit szyfrogramu ulegnie zmianie, odszyfrowanie zakończy się całkowitym niepowodzeniem zamiast zwracać uszkodzone dane.
Kombinacja AES-256 z GCM jest uważana za jedną z najsilniejszych dostępnych konfiguracji uwierzytelnionego szyfrowania. Jest wystarczająco wydajna, by działać w przeglądarkach i na urządzeniach mobilnych dzięki akceleracji sprzętowej, zapewniając jednocześnie margines bezpieczeństwa oczekiwany przy ochronie tajnych informacji. Użycie losowego wektora inicjalizacji (IV) dla każdej operacji szyfrowania gwarantuje, że dwukrotne zaszyfrowanie tego samego tekstu jawnego daje różne szyfrogramy.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Jak Vaulted używa AES-256-GCM
Vaulted używa AES-256-GCM jako jedynego algorytmu szyfrowania, wykonywanego w całości w twojej przeglądarce za pośrednictwem Web Crypto API. Gdy tworzysz sekret, po stronie klienta generowany jest losowy 256-bitowy klucz i 12-bajtowy IV. Tekst jawny jest szyfrowany algorytmem AES-256-GCM, co daje szyfrogram i znacznik uwierzytelniania. Na serwer wysyłany jest wyłącznie szyfrogram i IV — klucz pozostaje we fragmencie URL i nigdy nie opuszcza twojego urządzenia. Po stronie odbiorcy znacznik uwierzytelniania gwarantuje, że szyfrogram nie został zmodyfikowany podczas przechowywania na serwerze.