Что такое AES
AES расшифровывается как Advanced Encryption Standard. Это алгоритм шифрования, утверждённый NIST в 2001 году как замену устаревшему DES. Цифра 256 — это длина ключа в битах. Чтобы перебрать все возможные ключи, нужно больше операций, чем атомов в видимой Вселенной.
Как работает один блок
AES шифрует данные блоками по 16 байт. Алгоритм проходит четырнадцать раундов преобразований: подстановка байтов через S-box, перестановка строк, перемешивание столбцов, добавление раундового ключа. Каждый раунд делает входные данные всё менее похожими на исходные.
Режим работы важнее ключа
Сам по себе блочный шифр не защищает поток данных. Нужен режим работы, который связывает блоки между собой. Orvia использует AES-256-GCM — Galois/Counter Mode. Он одновременно шифрует и проверяет целостность: любое изменение пакета по дороге будет замечено.
А ChaCha20?
На мобильных устройствах без аппаратного AES-NI быстрее работает ChaCha20-Poly1305. Это другой алгоритм, дающий тот же уровень безопасности. WireGuard использует ChaCha20 по умолчанию, что и объясняет высокую скорость на телефонах.
Что это значит для вас
Современная криптография работает. Если вы видите в логе клиента "AES-256-GCM" или "ChaCha20-Poly1305" — данные защищены математикой, а не обещаниями. Ломать такой шифр перебором не будут даже государства.