【翻墙问答】翻墙配合最强加密AES 有效规避防火墙识别

2020-02-21
电邮
评论
Share
打印
2016年8月16日,当局在北京召开的第四届互联网安全大会上展示全国网络限阻的实况。(美联社)
2016年8月16日,当局在北京召开的第四届互联网安全大会上展示全国网络限阻的实况。(美联社)

问:大家都知道,翻墙本身与加密技术是息息相关,无加密就无翻墙。现时加密技术五花八门,无论用OpenVPN,还是Shadowsock来翻墙,哪一类型的加密技术是最安全,亦最快?

李建军:以现时电脑中央处理器技术的发展来看,使用AES是最好,因为大部分中央处理器,都有特别为AES而设计的指令集,令AES的加密和解密效率大为提升,可以用比较长的金钥都无大问题。

但更重要的是,AES是现时最通用,亦最强的加密技术,美军以至美国的重大国防机密,都是使用AES技术。直至现时为止,都未有人能成功破解AES较长金钥加密下的资料。换句话说,在中国翻墙使用AES加密,会令中国当局难以破解,亦代表你的翻墙成功率越高。因此,不论你用OpenVPN,还是其他技术来翻墙,可以用AES的,都请尽量使用AES。

其他的加密技术,有部分可能相当具前瞻性,但却可能因为坊间中央处理器支援度不足,而变得比较慢,以及不敢用尽可以用的金钥长度,从而减损了保安程度。除非未来有更先进的处理器能支援更多不同种类的加密演算法,否则以现时业界标准而言,AES得到最广泛的支持,其他加密演算法望尘莫及。

问:那么在手机上是否同样以AES比其他演算法更有优势?

李建军:在主流Android手机上使用的ARM架构中央处理器,大部分都支援AES指令集,因此,现代Android手机上对AES的支援是无庸置疑。苹果iPhone有专门处理器负责加密工作,甚至苹果手机内部的资料加密,实际上亦使用AES演算法。理论上,在因为手机一类设备的运算能力比较弱,故此使用原理相似的ChaCha演算法会比较有效率;但实际操作上,在手机上用AES,都不见得会慢很多,只是在本身未有专用晶片处理AES演算法的Android上,使用AES会导致耗电量略为增加,缩短电池寿命约莫十多分钟,对大部分人而言这种差别只是微不足道。

问:现时中国当局有大量由支援AES运算法的中央处理器晶片组成的超级电脑,这些电脑被用于破解异见人士日常通讯。那么要避过这些电脑的破解,AES金钥要采用多少位元长度,才叫真正安全?

李建军:AES采纳128、192 或256三种不同长度的金钥。AES虽然暂时未见有被暴力破解的报告,但最低级别128位元长度的金钥,的确未必有足够能力应付越来越强大的破解技术,所以我建议最低限度使用192位元的金钥。而如果你是使用功能强大的最新型号手机或电脑,其实不妨用256位元,亦即现时流行最长位元的金钥长度。在这种情况下,除非中国当局出动到量子电脑技术,否则即使使用超级电脑,破解256位元长度金钥也需要千亿年时间,实际上等同无法破解。

而在未来五年,量子电脑都不见得技术成熟至可以用于破解AES加密的程度,因为现时坊间仍然未有十分之成熟用于量子电脑的语言以至软件,只有个别如谷歌的大公司,内部测试以量子电脑破解个别数学难题,与实际可以用于大规模商业应用的程度,相距十分之远,更何况用于破解AES加密。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站