AES256-CTR и nanokassa.ru

Уникальная разработка нашей команды, это шифрование ваших коммерческих данных через криптоалгоритм AES256-CTR. Каждый пакет ваших данных от интернет-магазина шифруется каждый раз уникальным ключом, благодаря чему все ваши данные будут максимально защищены.

AES256 - это симметричный алгоритм блочного шифрования (ключ 256 бит). По известным исследованиям, алгоритм является криптостойким. Тем не менее, настоящая атака все так применима, однако, усилия на нее придется затратить гигантские: если, например, количество итераций для поиска ключа к AES-128 (а у нас это AES256) выражается числом 8*1037; у 1 трлн компьютеров, способных проверять по 1 млрд ключей в секунду, на поиск ключа уйдет 2 млрд лет. Для сравнения, ныне существующие компьютеры могут проверять лишь по 10 млн ключей за секунду. Таким образом, практического влияния на безопасность AES атаки не имеют. 

Были исследования, что атака может быть эффективнее и может быть даже успешной, если бы было много данных для анализа, то есть есть возможность получать зашифрованные данные постоянно, например если эти данные получать на уязвимом коммутаторе на маршруте от интернет-магазина до сервиса онлайн касс.  Именно поэтому, данные идущие от интернет-магазина до nanokassa.ru нельзя шифровать одним ключом AES. Для решения данного вопроса, мы шифруем каждый пакет данных и каждый раз новым и уникальным ключом. Тем самым, даже если злоумышленники расшифруют один из ваших пакетов данных AES256, то они с этим ключом не смогут расшифровать другой! 

Тем самым устраняется смысл собирать и анализировать зашифрованные данные AES256 потому, что ключ в каждом пакете разный, и атака не осуществима. 

Кроме того, мы учли недостатки алгоритма CBC и вместо него используется CTR со случайным вектором. Более того, мы  проверяем целостность пакета через хэш функцию, чтобы точно удостовериться, что пакет не был подделан.