Számos vállalat a „katonai szintű titkosítást” használja az adatok védelme érdekében. Ha elég jó a katonaság számára, akkor a legjobbnak kell lennie - igaz? Nos, valahogy. A „katonai szintű titkosítás” inkább olyan marketing kifejezés, amelynek nincs pontos jelentése.
Titkosítás alapjai
Kezdjük az alapokkal. Titkosítás lényegében az információ megszerzésének és a tülekedésnek a módja, tehát hamisnak tűnik. Ezután visszafejtheti ezeket a titkosított információkat - de csak akkor, ha tudja, hogyan. A titkosítás és a visszafejtés módszere „titkosítás” néven ismert, és általában a „kulcs” néven ismert információkra támaszkodik.
Például amikor meglátogat egy weboldalt titkosítva HTTPS-sel és jelszóval jelentkezzen be, vagy adjon meg hitelkártyaszámot, hogy a magánadatokat kódolt (titkosított) formában küldjék el az interneten keresztül. Csak a számítógépe és az a webhely, amellyel kommunikál, meg tudja érteni, ami megakadályozza, hogy az emberek a jelszavát vagy a hitelkártya számát szimatolják. Amikor először csatlakozik, a böngésző és a webhely kézfogást hajt végre, és titkokat cserél, amelyeket az adatok titkosításához és visszafejtéséhez használnak.
Sokféle titkosítás létezik algoritmusok . Egyesek biztonságosabbak és nehezebben feltörhetők, mint mások.
ÖSSZEFÜGGŐ: Mi a titkosítás, és miért félnek tőle az emberek?
A Standard Encryption újrarendezése
Akár bejelentkezik online banki szolgáltatásaiba, akár a virtuális magánhálózat (VPN) , a merevlemezen lévő fájlok titkosítása, vagy jelszavait biztonságos tárolóban tárolja , nyilvánvalóan erősebb titkosítást szeretne, amelyet nehezebb feltörni.
Annak érdekében, hogy nyugodt legyen és általában a lehető legbiztonságosabb hangzást nyújtson, sok szolgáltatás a „katonai szintű titkosítást” hirdeti weboldalain és hirdetéseiben.
Erősnek és csatában beváltnak hangzik, de a katonaság valójában nem határoz meg úgynevezett „katonai szintű titkosítást”. Ezt a kifejezést a marketing emberek álmodták meg. A titkosítást „katonai minőségűnek” hirdetve a vállalatok csak azt mondják, hogy “a hadsereg bizonyos dolgokra használja”.
Mit jelent a „katonai szintű titkosítás”?
Dashlane, egy jelszókezelő, amely „katonai szintű titkosítását” hirdette magyarázza mit jelent ez a kifejezés a blogján. Dashlane szerint a katonai szintű titkosítás AES-256 titkosítást jelent. Az a Advanced Encryption Standard 256 bites kulcsmérettel.
Amint Dashlane blogja rámutat, az AES-256 „az első nyilvánosan hozzáférhető és nyitott rejtjel, amelyet a Nemzetbiztonsági Ügynökség (NSA) hagyott jóvá az információk„ szigorúan titkos ”szintű védelmében.”
Az AES-256 nagyobb kulcsmérettel különbözik az AES-128 és az AES-192 típusoktól. Ez egy kicsit nagyobb feldolgozási teljesítményt jelent a titkosítás és a visszafejtés elvégzéséhez, de mindez a többletmunka még nehezebbé teszi az AES-256 feltörését.
A banki szintű titkosítás ugyanaz
A „banki szintű titkosítás” egy másik kifejezés, amely sokat dob a marketingben. Alapvetően ugyanaz: AES-256 vagy talán AES-128, mivel a legtöbb bank használja ezeket. Valójában egyes bankok hirdetik „katonai szintű titkosításukat”.
Ez jó titkosítás széles körben. Gyakran a legjobb, legbiztonságosabb megoldásnak tartják. Timothy Quinn azt írja, hogy a „katonai szintű titkosítást” és a „banki szintű titkosítást” is csak „iparági szabványú titkosításnak” kell nevezni.
Az AES-256 jó, de az AES-128 is jó
Az AES-256-ot sok szolgáltatás és sok szoftver széles körben alkalmazta. Valójában valószínűleg folyton ezt a „katonai szintű titkosítást” használja. Csak nem tudja, mert a legtöbb szolgáltatás nem is nevezi „katonai szintű titkosításnak”.
Például modern a webböngészők támogatják az AES-256-ot amikor biztonságos HTTPS-webhelyekkel kommunikál. A „modernet” itt nagyon lazán használjuk - még az Internet Explorer is AES-256 támogatást kapott az Internet Explorer 8 programmal a Windows Vista rendszerhez. A Chrome, a Firefox és a Safari természetesen ezt is támogatja. Valószínűleg mindenféle webhelyhez csatlakozik, amely ismeri a „katonai szintű titkosítást”.
A Windows beépített BitLocker titkosítása alapértelmezés szerint az AES-128-at használja, de lehet az AES-256 használatára konfigurálva . Alapértelmezés szerint nem „katonai minőségű”, de az AES-128-nak akkor is nagyon biztonságosnak és ellenállónak kell lennie a támadásokkal szemben - és katonai szintű is lehet.
Jelszókezelő 1Password 2013-ban váltott vissza az AES-256-ra az AES-128-ról. 1Password Jeffrey Goldberg elmagyarázta a vállalat indoklását akkor. Azt állította, hogy az AES-128 alapvetően ugyanolyan biztonságos, de sokan biztonságosabbnak érzik ezt a nagyobb számot és a „katonai szintű titkosítást”.
Végül akár az AES-256, akár az AES-128, akár az AES-192 rendszert használja, elég biztonságos titkosítást kapott. Lehet, hogy „katonai minőségű” - nagyrészt kitalált kifejezés -, de ez nem sokat jelent.
ÖSSZEFÜGGŐ: Hogyan lehet elérni, hogy a BitLocker 256 bites AES titkosítást használjon 128 bites AES helyett
Titkosítás lőszerként
Van itt egy utolsó érdekes pont. Ha kíváncsi arra, miért keveredett annyira össze a titkosítás a katonasággal, akkor tudnia kell, hogy ez kevésbé kusza össze a katonasággal, mint valaha.
A kriptográfia hosszú ideje fontos része a háborúskodásnak. Ez egy módja annak, hogy a katonaság biztonságosan továbbíthatja az üzeneteket anélkül, hogy ellenségei elfognák az üzeneteket. Még akkor is, ha az ellenség elfogja az üzenetet, dekódolnia kell az üzenetet, így valóban hasznos. Az ókori rómaiak kétezer évvel ezelőtti titkosítással álcázták az üzeneteket Julius Caesar alatt . A második világháborúban a náci Németország alkalmazta a Enigma gép hogy kódolja üzeneteit. Ezt híresen feltörte Nagy-Britannia és szövetségesei, akik a titkosított üzenetekből nyert információkat felhasználva segítettek a háború megnyerésében.
Nem lehet tehát meglepő, hogy sok kormány szabályozta a titkosítást - konkrétan annak export más országokba . 1992-ig a kriptográfia az Egyesült Államok hadianyag-listáján „kiegészítő katonai felszerelésként” szerepelt. Létrehozhat és rendelkezhet titkosítási technológiákkal az USA-ban, de nem exportálhatja azokat más országokba. A Netscape webböngésző egykor két különböző verzióval rendelkezett: Egy belföldi kiadás 128 bites titkosítással és egy „nemzetközi” verzió 40 bites titkosítással (a megengedett legnagyobb).
A 90-es évek közepén módosították a szabályozásokat, hogy megkönnyítsék a titkosítási technológiák exportját az Egyesült Államokból.
A titkosítás már régóta összefügg a katonasággal, így nem meglepő, hogy a „katonai szintű titkosítás” kifejezés valóban az embereket szólítja meg. Ez lehet az egyik oka annak, hogy a marketing kampányok továbbra is használják.
