De nombreuses entreprises vantent un «cryptage de niveau militaire» pour protéger vos données. Si c'est assez bon pour les militaires, ce doit être le meilleur, n'est-ce pas? Bon type de. Le «cryptage de niveau militaire» est davantage un terme marketing qui n’a pas de signification précise.
Principes de base du chiffrement
Commençons par les bases. Chiffrement est, essentiellement, un moyen de prendre des informations et de les brouiller, donc cela ressemble à du charabia. Vous pouvez ensuite déchiffrer ces informations chiffrées, mais seulement si vous savez comment. La méthode de chiffrement et de déchiffrement est connue sous le nom de «chiffrement» et repose généralement sur un élément d’information appelé «clé».
Par exemple, lorsque vous visitez un site Web crypté avec HTTPS et connectez-vous avec un mot de passe ou fournissez un numéro de carte de crédit, ces données privées sont envoyées sur Internet sous une forme brouillée (cryptée). Seuls votre ordinateur et le site Web avec lequel vous communiquez peuvent le comprendre, ce qui empêche les gens d'espionner votre mot de passe ou votre numéro de carte de crédit. Lors de votre première connexion, votre navigateur et le site Web effectuent une «poignée de main» et échangent des secrets qui sont utilisés pour le cryptage et le décryptage des données.
Il existe de nombreux cryptages différents algorithmes . Certains sont plus sûrs et plus difficiles à craquer que d'autres.
EN RELATION: Qu'est-ce que le cryptage et pourquoi les gens en ont-ils peur?
Cryptage standard de changement de marque
Que vous vous connectiez à votre banque en ligne, à l'aide d'un réseau privé virtuel (VPN) , crypter les fichiers sur votre disque dur, ou stocker vos mots de passe dans un coffre-fort sécurisé , vous voulez évidemment un cryptage plus fort et plus difficile à craquer.
Pour vous mettre à l'aise et généralement aussi sûr que possible, de nombreux services vantent le «cryptage de niveau militaire» sur leurs sites Web et dans leurs publicités.
Cela semble fort et éprouvé au combat, mais l'armée ne définit pas réellement ce que l'on appelle le «cryptage de niveau militaire». C'est une phrase imaginée par les spécialistes du marketing. En annonçant le cryptage comme étant de «niveau militaire», les entreprises disent simplement que «l'armée l'utilise pour certaines choses».
Que signifie «cryptage de qualité militaire»?
Dashlane, un gestionnaire de mots de passe qui a annoncé son "chiffrement de niveau militaire", explique ce que ce terme signifie sur son blog. Selon Dashlane, un cryptage de niveau militaire signifie un cryptage AES-256. C'est le Standard d'encryptage avancé avec une taille de clé de 256 bits.
Comme le souligne le blog de Dashlane, AES-256 est «le premier chiffrement accessible au public et ouvert approuvé par la National Security Agency (NSA) pour protéger les informations au niveau« Top Secret ».»
AES-256 diffère de AES-128 et AES-192 par une taille de clé plus grande. Cela signifie un peu plus de puissance de traitement utilisée pour effectuer le cryptage et le décryptage, mais tout ce travail supplémentaire devrait rendre AES-256 encore plus difficile à déchiffrer.
Le cryptage au niveau de la banque est la même chose
«Chiffrement au niveau de la banque» est un autre terme souvent utilisé dans le marketing. C'est fondamentalement la même chose: AES-256 ou peut-être AES-128, comme la plupart des banques les utilisent. En fait, certaines banques annoncent leur «cryptage de niveau militaire».
Il s'agit d'un bon cryptage largement utilisé. Elle est souvent considérée comme la meilleure option et la plus sûre. Timothy Quinn écrit que le «cryptage de niveau militaire» et le «cryptage de niveau bancaire» devraient simplement être appelés «cryptage standard de l'industrie».
AES-256 est bon, mais AES-128 est bon, aussi
AES-256 a été largement adopté par de nombreux services et de nombreux logiciels. En fait, vous utilisez probablement ce «cryptage de niveau militaire» tout le temps. Vous ne le savez tout simplement pas, car la plupart des services ne l’appellent même pas "cryptage de niveau militaire".
Par exemple, moderne les navigateurs Web prennent en charge AES-256 lors de la communication avec des sites Web HTTPS sécurisés. Nous utilisons «moderne» de manière très vague ici - même Internet Explorer a pris en charge AES-256 avec Internet Explorer 8 pour Windows Vista. Chrome, Firefox et Safari, bien sûr, le prennent également en charge. Vous vous connectez probablement à toutes sortes de sites Web qui utilisent un «cryptage de niveau militaire» sans le savoir.
Le chiffrement BitLocker intégré sur Windows utilise AES-128 par défaut mais peut être configuré pour utiliser AES-256 . Il n’est pas de «niveau militaire» par défaut, mais AES-128 devrait toujours être très sûr et résistant aux attaques - et il peut être de niveau militaire.
Le gestionnaire de mots de passe 1Password est revenu à AES-256 depuis AES-128 en 2013. Jeffrey Goldberg de 1Password a expliqué le raisonnement de l'entreprise à l'époque. Il a fait valoir qu'AES-128 était fondamentalement aussi sûr, mais de nombreuses personnes se sentaient plus en sécurité avec ce nombre plus grand et ce «cryptage de niveau militaire».
En fin de compte, que vous utilisiez AES-256, AES-128 ou AES-192, vous disposez d'un cryptage assez sécurisé. L’une d’elles peut être de «qualité militaire» - un terme largement inventé - mais cela ne veut pas dire grand-chose.
EN RELATION: Comment faire en sorte que BitLocker utilise le chiffrement AES 256 bits au lieu d'AES 128 bits
Encryption as Munitions
Il y a un dernier point intéressant ici. Si vous vous demandez pourquoi le chiffrement s'est tellement mêlé aux militaires, sachez qu'il est moins mêlé que jamais aux militaires.
La cryptographie a longtemps été une partie importante de la guerre. C’est un moyen pour l’armée de transmettre des messages en toute sécurité sans que ses ennemis les interceptent. Même si l’ennemi intercepte le message, il doit déchiffrer le message, donc c’est réellement utile. Il y a deux mille ans, les Romains utilisaient des chiffrements pour masquer les messages sous Jules César . Pendant la Seconde Guerre mondiale, l'Allemagne nazie a employé le Enigma machine pour encoder ses messages. Cela a été célèbre par la Grande-Bretagne et ses alliés, qui ont utilisé les informations glanées à partir de ces messages cryptés pour aider à gagner la guerre.
Il n'est donc pas surprenant que de nombreux gouvernements aient réglementé la cryptographie, en particulier son exporter vers d'autres pays . Jusqu'en 1992, la cryptographie figurait sur la liste américaine des munitions en tant qu '«équipement militaire auxiliaire». Vous pouvez créer et posséder des technologies de cryptage aux États-Unis mais ne pas les exporter vers d'autres pays. Le navigateur Web Netscape avait autrefois deux versions différentes: une édition nationale américaine avec un cryptage 128 bits et une version «internationale» avec un cryptage 40 bits (maximum autorisé)
Les règlements ont été modifiés au milieu des années 90 pour faciliter l'exportation des technologies de cryptage des États-Unis.
Le cryptage a longtemps été associé à l'armée, il n'est donc pas surprenant que le terme «cryptage de niveau militaire» semble vraiment parler aux gens. C'est peut-être l'une des raisons pour lesquelles les campagnes marketing continuent de l'utiliser.
