Mange selskaper viser "kryptering av militær karakter" for å beskytte dataene dine. Hvis det er bra nok for militæret, må det være det beste - ikke sant? Vel, slags. "Militærkryptering" er mer et markedsføringsuttrykk som ikke har en presis betydning.
Grunnleggende om kryptering
La oss begynne med det grunnleggende. Kryptering er egentlig en måte å ta informasjon på og kryptere den, så den ser ut som plask. Du kan da dekryptere den krypterte informasjonen - men bare hvis du vet hvordan. Metoden for kryptering og dekryptering er kjent som en "kryptering", og den er vanligvis avhengig av en informasjon som er kjent som en "nøkkel".
For eksempel når du besøker et nettsted kryptert med HTTPS og logge på med passord eller oppgi et kredittkortnummer, at private data blir sendt over internett i kryptert (kryptert) form. Bare datamaskinen din og nettstedet du kommuniserer med kan forstå det, noe som forhindrer folk i å lure på passordet eller kredittkortnummeret ditt. Når du først kobler til, utfører nettleseren din og nettstedet et "håndtrykk" og utveksler hemmeligheter som brukes til kryptering og dekryptering av dataene.
Det er mange forskjellige krypteringer algoritmer . Noen er sikrere og vanskeligere å knekke enn andre.
I SLEKT: Hva er kryptering, og hvorfor er folk redd for det?
Rebranding Standard Encryption
Enten du logger deg på nettbanken din, bruker du en virtuelt privat nettverk (VPN) , kryptere filene på harddisken, eller lagre passordene dine i et sikkert hvelv , vil du åpenbart sterkere kryptering som er vanskeligere å knekke.
For å gjøre deg rolig og generelt høres så sikker ut som mulig, viser mange tjenester “kryptering av militær karakter” på deres nettsider og i annonser.
Det høres sterkt og kamptestet ut, men militæret definerer faktisk ikke noe som kalles "kryptering av militær klasse." Det er et uttrykk som markedsføringsfolk drømmer om. Ved å annonsere for kryptering som "militærgrad", sier selskaper bare at "militæret bruker det til noen ting."
Hva betyr "kryptering av militær karakter"?
Dashlane, en passordbehandling som har annonsert sin "kryptering av militær karakter", forklarer hva dette begrepet betyr på bloggen sin. Ifølge Dashlane betyr kryptering av militær karakter AES-256-kryptering. Det er Avansert krypteringsstandard med en 256-bit nøkkelstørrelse.
Som Dashlanes blogg påpeker, er AES-256 "den første offentlig tilgjengelige og åpne krypteringen som er godkjent av National Security Agency (NSA) for å beskytte informasjon på et" topphemmelig "nivå."
AES-256 skiller seg fra AES-128 og AES-192 ved å ha en større nøkkelstørrelse. Det betyr litt mer prosessorkraft som brukes til å utføre kryptering og dekryptering, men alt det ekstra arbeidet skal gjøre AES-256 enda vanskeligere å knekke.
Kryptering på banknivå er det samme
"Kryptering på banknivå" er et annet begrep som kastes mye rundt i markedsføring. Det er i utgangspunktet det samme: AES-256 eller kanskje AES-128, ettersom de fleste banker bruker disse. Faktisk annonserer noen banker sin "kryptering av militær klasse".
Dette er god kryptering i utbredt bruk. Det regnes ofte som det beste og sikreste alternativet. Timothy Quinn skriver at både "kryptering av militær klasse" og "kryptering av bankkvalitet" bare skal kalles "industristandard kryptering."
AES-256 er bra, men AES-128 er bra også
AES-256 har blitt adoptert mye av mange tjenester og mange programvare. Faktisk bruker du sannsynligvis denne "kryptering av militær klasse" hele tiden. Du vet det bare ikke fordi de fleste tjenester ikke en gang kaller det "kryptering av militær karakter."
For eksempel moderne nettlesere støtter AES-256 når du kommuniserer med sikre HTTPS-nettsteder. Vi bruker “moderne” veldig løst her - til og med Internet Explorer fikk AES-256-støtte med Internet Explorer 8 for Windows Vista. Chrome, Firefox og Safari støtter det selvfølgelig også. Du kobler deg sannsynligvis til alle slags nettsteder som bruker kryptering av militær karakter uten å vite det.
Den innebygde BitLocker-krypteringen på Windows bruker AES-128 som standard, men kan være konfigurert til å bruke AES-256 . Det er ikke "militærgrad" som standard, men AES-128 skal fortsatt være veldig sikker og motstandsdyktig mot angrep - og det kan være militærgrad.
Passordbehandling 1Password byttet tilbake til AES-256 fra AES-128 tilbake i 2013. 1Passwords Jeffrey Goldberg forklarte selskapets begrunnelse på den tiden. Han hevdet at AES-128 i utgangspunktet var like sikker, men mange følte seg tryggere med det større og antallet og den "militære kryptering."
Til slutt, enten du bruker AES-256, AES-128 eller AES-192, har du ganske sikker kryptering. Man kan være "militærgrad" - som en sammensatt betegnelse - men det betyr ikke mye.
I SLEKT: Hvordan lage BitLocker Bruk 256-biters AES-kryptering i stedet for 128-biters AES
Kryptering som ammunisjon
Det er et siste interessant poeng her. Hvis du lurer på hvorfor kryptering ble så floket med militæret, bør du vite at det er mindre sammenflettet med militæret enn noen gang.
Kryptografi har vært en viktig del av krigføring i lang tid. Det er en måte et militær sikkert kan overføre meldinger uten at fiendene snapper opp meldingene. Selv om fienden avskjærer meldingen, må den dekryptere meldingen, så den er faktisk nyttig. De gamle romerne brukte siffer for å skjule meldinger for to tusen år siden under Julius Caesar . I andre verdenskrig ansatt Nazi-Tyskland Enigma-maskin for å kode meldinger. Dette ble kjent knekt av Storbritannia og dets allierte, som brukte informasjonen hentet fra de krypterte meldingene for å vinne krigen.
Det burde derfor ikke være noen overraskelse at mange regjeringer har regulert kryptografi - spesielt dens eksportere til andre land . Frem til 1992 var kryptografi på den amerikanske ammunisjonslisten som et "ekstra militært utstyr." Du kan opprette og ha krypteringsteknologier i USA, men ikke eksportere dem til andre land. Netscape-nettleseren hadde en gang to forskjellige versjoner: En innenlandsk amerikansk utgave med 128-biters kryptering og en "internasjonal" versjon med 40-biters kryptering (maksimalt tillatt.)
Forskriftene ble endret på midten av 90-tallet for å gjøre det lettere å eksportere krypteringsteknologi fra USA.
Kryptering har lenge vært assosiert med militæret, så det er ikke overraskende at begrepet "kryptering av militær klasse" virkelig ser ut til å snakke til folk. Det kan være en grunn til at markedsføringskampanjer fortsetter å bruke den.
