מהו "הצפנה בדרגה צבאית"?

חברות רבות מציגות "הצפנה בדרגה צבאית" כדי להגן על הנתונים שלך. אם זה מספיק טוב עבור הצבא, זה חייב להיות הכי טוב - נכון? ובכן, סוג של. "הצפנה בדרגה צבאית" הוא יותר מונח שיווקי שאין לו משמעות מדויקת.

יסודות הצפנה

נתחיל מהיסודות. הצפנה היא, בעצם, דרך לקחת מידע ולטרוף אותו, כך שהוא נראה קשקוש. לאחר מכן תוכל לפענח את המידע המוצפן הזה - אך רק אם אתה יודע כיצד. שיטת ההצפנה והפענוח מכונה "צופן", והיא בדרך כלל מסתמכת על פיסת מידע המכונה "מפתח".

לדוגמא, כאשר אתה מבקר באתר מוצפן באמצעות HTTPS והיכנס באמצעות סיסמה או ספק מספר כרטיס אשראי, שנתונים פרטיים נשלחים דרך האינטרנט בצורה מקושקשת (מוצפנת). רק המחשב שלך ואתר האינטרנט איתו אתה מתקשר יכולים להבין זאת, מה שמונע מאנשים לחטט בסיסמה או במספר כרטיס האשראי שלך. כאשר אתה מתחבר לראשונה, הדפדפן שלך ואתר האינטרנט מבצעים "לחיצת יד" ומחליפים סודות המשמשים להצפנה ופענוח הנתונים.

יש הרבה הצפנות אלגוריתמים . חלקם בטוחים וקשים יותר לפיצוח מאחרים.

קָשׁוּר: מהי הצפנה ומדוע אנשים מפחדים מכך?

מיתוג מחדש של הצפנה סטנדרטית

בין אם אתה נכנס לבנקאות המקוונת שלך באמצעות רשת פרטית וירטואלית (VPN) , הצפנת הקבצים בכונן הקשיח, או אחסון הסיסמאות בכספת מאובטחת , ברור שאתה רוצה הצפנה חזקה שקשה יותר לפצח אותה.

כדי להקל עליך ולרוב להישמע מאובטחים ככל האפשר, שירותים רבים מציגים "הצפנה בדרגה צבאית" באתרי האינטרנט שלהם ובפרסומות.

זה נשמע חזק ומבחן קרב, אבל הצבא לא ממש מגדיר משהו שנקרא "הצפנה בדרגה צבאית". זה ביטוי שחלמו אנשי שיווק. על ידי פרסום הצפנה כ"דרגה צבאית ", חברות רק אומרות כי" הצבא משתמש בו לכמה דברים. "

מה פירוש "הצפנה בדרגה צבאית"?

Dashlane, מנהל סיסמאות שפרסם את "ההצפנה בדרגה צבאית" שלה מסביר מה פירוש המונח הזה בבלוג שלו. על פי דשליין, הצפנה בדרגה צבאית פירושה הצפנת AES-256. זה ה תקן הצפנה מתקדם עם גודל מפתח של 256 סיביות.

כפי שציין הבלוג של Dashlane, AES-256 הוא "הצופן הראשון הנגיש והציבורי שאושר על ידי הסוכנות לביטחון לאומי (NSA) שמגן על מידע ברמה" סודי ביותר "."

AES-256 שונה מ- AES-128 ו- AES-192 על ידי גודל מפתח גדול יותר. זה אומר קצת יותר כוח עיבוד המשמש לביצוע ההצפנה והפענוח, אך כל אותה עבודה נוספת אמורה להפוך את AES-256 לקשה עוד יותר לפיצוח.

הצפנה ברמת הבנק היא אותו הדבר

"הצפנה ברמת הבנק" הוא מונח נוסף שנזרק הרבה בשיווק. זה בעצם אותו הדבר: AES-256 או אולי AES-128, מכיוון שרוב הבנקים משתמשים בהם. למעשה, ישנם בנקים המפרסמים את "ההצפנה שלהם בדרגה צבאית".

זהו הצפנה טובה בשימוש נרחב. לעתים קרובות היא נחשבת לאפשרות הטובה והבטוחה ביותר. טימותי קווין כותב כי "הצפנה בדרגה צבאית" והן "הצפנה בדרגה בנקאית" צריכים להיקרא "הצפנה בתקן תעשייתי".

AES-256 הוא טוב, אבל AES-128 הוא טוב מדי

AES-256 אומצה באופן נרחב על ידי שירותים רבים ותוכנות רבות. למעשה, סביר להניח שאתה משתמש ב"הצפנה בדרגה צבאית "זו כל הזמן. אתה פשוט לא יודע את זה מכיוון שרוב השירותים אפילו לא קוראים לזה "הצפנה בדרגה צבאית".

למשל, מודרני דפדפני אינטרנט תומכים ב- AES-256 בעת תקשורת עם אתרי HTTPS מאובטחים. אנו משתמשים ב"מודרני "באופן רופף מאוד כאן - אפילו Internet Explorer קיבל תמיכה של AES-256 עם Internet Explorer 8 עבור Windows Vista. כמובן, Chrome, Firefox ו- Safari תומכים בכך. אתה כנראה מתחבר לכל מיני אתרים המשתמשים ב"הצפנה בדרגה צבאית "מבלי לדעת זאת.

ההצפנה המובנית של BitLocker ב- Windows משתמשת כברירת מחדל ב- AES-128 אך יכולה להיות מוגדר לשימוש ב- AES-256 . זה לא "ברמה צבאית" כברירת מחדל, אבל AES-128 עדיין צריך להיות מאוד מאובטח ועמיד בפני התקפות - וזה יכול להיות בדרגה צבאית.

מנהל הסיסמאות 1Password עשה את המעבר חזרה ל- AES-256 מ- AES-128 עוד בשנת 2013. ג'פרי גולדברג של 1Password הסביר את נימוקי החברה בזמן. הוא טען ש- AES-128 היה בעצם מאובטח באותה מידה, אך אנשים רבים חשים בטוחים יותר עם המספר הגדול יותר וה"הצפנה בדרגה צבאית ".

בסופו של דבר, בין אם אתה משתמש ב- AES-256, AES-128 או AES-192, יש לך הצפנה די מאובטחת. אחד יכול להיות "בדרגה צבאית" - כמו למשל מונח מורכב - אבל זה לא אומר הרבה.

קָשׁוּר: כיצד לגרום ל- BitLocker להשתמש בהצפנת AES של 256 סיביות במקום AES של 128 סיביות

הצפנה כתחמושת

יש כאן נקודה מעניינת אחרונה. אם אתה תוהה מדוע הצפנה הסתבכה כל כך עם הצבא, עליך לדעת שהוא פחות סבוך עם הצבא מתמיד.

הקריפטוגרפיה הייתה חלק חשוב מהלחימה במשך זמן רב. זוהי דרך שצבא יכול להעביר באופן מאובטח הודעות מבלי שאויביו יירטו את המסרים. גם אם האויב מיירט את ההודעה, עליו לפענח את ההודעה, כך שהיא למעשה שימושית. הרומאים הקדומים השתמשו בצפנים כדי להסוות מסרים לפני אלפיים שנה תחת יוליוס קיסר . במלחמת העולם השנייה העסיקה גרמניה הנאצית את מכונת אניגמה לקודד את המסרים שלו. המפורסם נבקע על ידי בריטניה ובעלי בריתה, שהשתמשו במידע שנאסף מאותם הודעות מוצפנות כדי לנצח במלחמה.

אין זה להפתיע אם כן שממשלות רבות פיקחו על הצפנה - ובמיוחד שלה לייצא למדינות אחרות . עד שנת 1992, ההצפנה הייתה ברשימת התחמושת האמריקאית כ"ציוד צבאי עזר ". אתה יכול ליצור ולהחזיק בטכנולוגיות הצפנה בארה"ב אך לא לייצא אותן למדינות אחרות. לדפדפן האינטרנט של נטסקייפ היו פעם שתי גרסאות שונות: מהדורה אמריקאית מקומית עם הצפנת 128 סיביות וגרסה "בינלאומית" עם הצפנה של 40 סיביות (המקסימום המותר).

התקנות שונו באמצע שנות ה -90 כדי להקל על ייצוא טכנולוגיות הצפנה מארה"ב.

---

הצפנה קשורה זה מכבר לצבא, ולכן אין זה מפתיע שהמונח "הצפנה בדרגה צבאית" באמת מדבר אל אנשים. זו יכולה להיות אחת הסיבות לכך שמסעות פרסום שיווקיים ממשיכים להשתמש בה.