Molte aziende pubblicizzano "crittografia di livello militare" per proteggere i dati. Se è abbastanza buono per i militari, deve essere il migliore, giusto? Beh, più o meno. "Crittografia di livello militare" è più un termine di marketing che non ha un significato preciso.
Nozioni di base sulla crittografia
Cominciamo dalle basi. Crittografia è, essenzialmente, un modo per prendere informazioni e mescolarle, quindi sembra senza senso. È quindi possibile decrittografare le informazioni crittografate, ma solo se si sa come. Il metodo di crittografia e decrittografia è noto come "cifra" e di solito si basa su un pezzo di informazione noto come "chiave".
Ad esempio, quando visiti un sito web crittografato con HTTPS e accedi con una password o fornisci un numero di carta di credito, i dati privati vengono inviati su Internet in forma codificata (crittografata). Solo il tuo computer e il sito web con cui stai comunicando possono capirlo, il che impedisce alle persone di spiare la tua password o il numero della tua carta di credito. Quando ti connetti per la prima volta, il tuo browser e il sito web eseguono una "stretta di mano" e si scambiano segreti che vengono utilizzati per la crittografia e la decrittografia dei dati.
Esistono molte crittografie diverse algoritmi . Alcuni sono più sicuri e più difficili da decifrare di altri.
RELAZIONATO: Che cos'è la crittografia e perché le persone ne hanno paura?
Rebranding della crittografia standard
Sia che tu stia accedendo al tuo banking online, utilizzando un file rete privata virtuale (VPN) , crittografando i file sul disco rigido o memorizzare le tue password in un deposito sicuro , ovviamente vuoi una crittografia più forte che sia più difficile da decifrare.
Per metterti a tuo agio e in generale sembrare il più sicuro possibile, molti servizi pubblicizzano una "crittografia di livello militare" sui loro siti web e nelle pubblicità.
Sembra forte e testato in battaglia, ma i militari non definiscono effettivamente qualcosa chiamato "crittografia di livello militare". Questa è una frase inventata dagli addetti al marketing. Pubblicizzando la crittografia come "di livello militare", le aziende stanno semplicemente dicendo che "i militari la usano per alcune cose".
Cosa significa "crittografia di livello militare"?
Dashlane, un gestore di password che ha pubblicizzato la sua "crittografia di livello militare", spiega cosa significa questo termine sul suo blog. Secondo Dashlane, la crittografia di livello militare significa crittografia AES-256. Quello è il Advanced Encryption Standard con una dimensione della chiave a 256 bit.
Come sottolinea il blog di Dashlane, AES-256 è "il primo cifrario aperto e accessibile pubblicamente approvato dalla National Security Agency (NSA) per proteggere le informazioni a livello" Top Secret "".
AES-256 differisce da AES-128 e AES-192 per la dimensione della chiave maggiore. Ciò significa un po 'più di potenza di elaborazione utilizzata per eseguire la crittografia e la decrittografia, ma tutto quel lavoro extra dovrebbe rendere AES-256 ancora più difficile da decifrare.
La crittografia a livello di banca è la stessa cosa
"Crittografia a livello di banca" è un altro termine molto diffuso nel marketing. È fondamentalmente la stessa cosa: AES-256 o forse AES-128, poiché la maggior parte delle banche li usa. In effetti, alcune banche pubblicizzano la loro "crittografia di livello militare".
Questa è una buona crittografia ampiamente utilizzata. È spesso considerata l'opzione migliore e più sicura. Timothy Quinn scrive che sia la "crittografia di livello militare" che la "crittografia di livello bancario" dovrebbero essere chiamate semplicemente "crittografia standard del settore".
AES-256 è buono, ma anche AES-128 è buono
AES-256 è stato ampiamente adottato da molti servizi e molti software. In effetti, probabilmente utilizzi sempre questa "crittografia di livello militare". Semplicemente non lo sai perché la maggior parte dei servizi non lo chiama nemmeno "crittografia di livello militare".
Ad esempio, moderno i browser web supportano AES-256 quando si comunica con siti Web HTTPS protetti. Usiamo "moderno" in modo molto approssimativo qui, anche Internet Explorer ha il supporto AES-256 con Internet Explorer 8 per Windows Vista. Anche Chrome, Firefox e Safari, ovviamente, lo supportano. Probabilmente ti stai collegando a tutti i tipi di siti web che utilizzano la "crittografia di livello militare" senza saperlo.
La crittografia BitLocker incorporata su Windows utilizza AES-128 per impostazione predefinita, ma può essere configurato per utilizzare AES-256 . Per impostazione predefinita, non è "di livello militare", ma AES-128 dovrebbe comunque essere molto sicuro e resistente agli attacchi e può essere di livello militare.
Il gestore di password 1Password è tornato ad AES-256 da AES-128 nel 2013. Jeffrey Goldberg di 1Password ha spiegato la logica dell'azienda al tempo. Ha sostenuto che AES-128 era fondamentalmente altrettanto sicuro, ma molte persone si sentivano più sicure con quel numero più grande e quella "crittografia di livello militare".
In definitiva, sia che utilizzi AES-256, AES-128 o AES-192, hai una crittografia abbastanza sicura. Uno può essere "di livello militare", in gran parte un termine inventato, ma questo non significa molto.
RELAZIONATO: Come fare in modo che BitLocker utilizzi la crittografia AES a 256 bit anziché AES a 128 bit
Crittografia come munizioni
C'è un ultimo punto interessante qui. Se ti stai chiedendo perché la crittografia sia stata così ingarbugliata con i militari, dovresti sapere che è meno intricata con i militari che mai.
La crittografia è stata una parte importante della guerra per molto tempo. È un modo in cui un militare può trasmettere messaggi in modo sicuro senza che i suoi nemici intercettino i messaggi. Anche se il nemico intercetta il messaggio, deve decrittarlo, quindi è effettivamente utile. Gli antichi romani usavano cifre per mascherare i messaggi duemila anni fa sotto Giulio Cesare . Nella seconda guerra mondiale, la Germania nazista impiegò il Enigma machine per codificare i suoi messaggi. Questo è stato notoriamente decifrato dalla Gran Bretagna e dai suoi alleati, che hanno usato le informazioni raccolte da quei messaggi crittografati per aiutare a vincere la guerra.
Non dovrebbe sorprendere, quindi, che molti governi abbiano regolamentato la crittografia, in particolare la sua esportare in altri paesi . Fino al 1992, la crittografia era nell'elenco delle munizioni degli Stati Uniti come "equipaggiamento militare ausiliario". Potresti creare e possedere tecnologie di crittografia negli Stati Uniti ma non esportarle in altri paesi. Il browser web Netscape una volta aveva due diverse versioni: un'edizione nazionale degli Stati Uniti con crittografia a 128 bit e una versione "internazionale" con crittografia a 40 bit (il massimo consentito).
Le normative sono state modificate a metà degli anni '90 per facilitare l'esportazione di tecnologie di crittografia dagli Stati Uniti.
La crittografia è stata a lungo associata all'esercito, quindi non sorprende che il termine "crittografia di livello militare" sembri davvero parlare alle persone. Questo potrebbe essere uno dei motivi per cui le campagne di marketing continuano a utilizzarlo.
