Многие компании рекламируют «шифрование военного уровня» для защиты ваших данных. Если он достаточно хорош для военных, он должен быть лучшим, верно? Ну вроде как. «Шифрование военного уровня» - это скорее маркетинговый термин, не имеющий точного значения.
Основы шифрования
Начнем с основ. Шифрование по сути, это способ взять информацию и скремблировать ее, так что это выглядит тарабарщиной. Затем вы можете расшифровать эту зашифрованную информацию, но только если знаете, как это сделать. Метод шифрования и дешифрования известен как «шифр» и обычно основан на части информации, известной как «ключ».
Например, когда вы посещаете веб-сайт зашифровано с помощью HTTPS и войдите в систему с паролем или предоставьте номер кредитной карты, эти личные данные отправляются через Интернет в зашифрованном виде. Его могут понять только ваш компьютер и веб-сайт, с которым вы общаетесь, что не позволяет людям узнать ваш пароль или номер кредитной карты. При первом подключении ваш браузер и веб-сайт выполняют «рукопожатие» и обмениваются секретами, которые используются для шифрования и дешифрования данных.
Есть много разных шифров алгоритмы . Некоторые из них более безопасны и их сложнее взломать, чем другие.
СВЯЗАННЫЕ С: Что такое шифрование и почему люди его боятся?
Ребрендинг стандартного шифрования
Независимо от того, входите ли вы в свой онлайн-банк, используя виртуальная частная сеть (VPN) , шифрование файлов на жестком диске или хранение ваших паролей в безопасном хранилище , очевидно, вам нужно более надежное шифрование, которое труднее взломать.
Чтобы вам было комфортно и в целом звучало как можно более безопасно, многие службы рекламируют «шифрование военного уровня» на своих веб-сайтах и в рекламе.
Звучит убедительно и проверено на практике, но на самом деле военные не определяют так называемое «шифрование военного уровня». Это фраза, придуманная маркетологами. Рекламируя шифрование как «военное», компании просто говорят, что «военные используют его для некоторых вещей».
Что означает «шифрование военного уровня»?
Dashlane, менеджер паролей, который рекламировал свое «шифрование военного уровня», объясняет что означает этот термин в его блоге. По словам Дашлейна, шифрование военного уровня означает шифрование AES-256. Это Расширенный стандарт шифрования с размером ключа 256 бит.
Как отмечается в блоге Дэшлейна, AES-256 является «первым общедоступным и открытым шифром, одобренным Агентством национальной безопасности (АНБ) для защиты информации на уровне« совершенно секретно »».
AES-256 отличается от AES-128 и AES-192 большим размером ключа. Это означает, что для выполнения шифрования и дешифрования используется немного больше вычислительной мощности, но вся эта дополнительная работа должна сделать взлом AES-256 еще сложнее.
Шифрование на уровне банка - одно и то же
«Шифрование на уровне банка» - еще один термин, который часто используется в маркетинге. По сути, это одно и то же: AES-256 или, возможно, AES-128, поскольку их использует большинство банков. Фактически, некоторые банки рекламируют свое «шифрование военного уровня».
Это хорошее шифрование, которое широко используется. Его часто считают лучшим и самым безопасным вариантом. Тимоти Куинн пишет, что и «шифрование военного уровня», и «шифрование банковского уровня» следует называть просто «шифрованием отраслевого стандарта».
AES-256 хорош, но AES-128 тоже хорош
AES-256 широко используется во многих службах и программном обеспечении. Фактически, вы, вероятно, постоянно используете это «шифрование военного уровня». Вы просто не знаете этого, потому что большинство сервисов даже не называют это «шифрованием военного уровня».
Например, современные веб-браузеры поддерживают AES-256 при общении с безопасными веб-сайтами HTTPS. Здесь мы используем термин «современный» очень вольно - даже Internet Explorer получил поддержку AES-256 с Internet Explorer 8 для Windows Vista. Chrome, Firefox и Safari, конечно, тоже поддерживают его. Вы, вероятно, подключаетесь ко всем видам веб-сайтов, которые используют «шифрование военного уровня», даже не подозревая об этом.
Встроенное шифрование BitLocker в Windows по умолчанию использует AES-128, но его можно настроен на использование AES-256 . По умолчанию он не «военный», но AES-128 должен быть очень безопасным и устойчивым к атакам - и он может быть военным.
Менеджер паролей 1Password вернулась к AES-256 с AES-128 еще в 2013 году. Джеффри Голдберг из 1Password объяснил обоснование компании в то время. Он утверждал, что AES-128 был в основном таким же безопасным, но многие люди чувствовали себя в большей безопасности с этим большим числом и этим «шифрованием военного уровня».
В конечном итоге, независимо от того, используете ли вы AES-256, AES-128 или AES-192, у вас есть довольно безопасное шифрование. Кто-то может быть «военным» - в основном это выдуманный термин, - но это мало что значит.
СВЯЗАННЫЕ С: Как заставить BitLocker использовать 256-битное шифрование AES вместо 128-битного AES
Шифрование как боеприпасы
И еще один интересный момент. Если вам интересно, почему шифрование так запуталось в вооруженных силах, знайте, что оно меньше связано с армией, чем когда-либо.
Криптография долгое время была важной частью войны. Это способ, которым военные могут безопасно передавать сообщения так, чтобы их не перехватили враги. Даже если противник перехватит сообщение, он должен расшифровать сообщение, поэтому оно действительно полезно. Древние римляне использовали шифры для маскировки сообщений две тысячи лет назад. под Юлием Цезарем . Во время Второй мировой войны нацистская Германия использовала Энигма машина закодировать свои сообщения. Это было классно взломано Великобританией и ее союзниками, которые использовали информацию, полученную из этих зашифрованных сообщений, чтобы помочь выиграть войну.
Поэтому неудивительно, что многие правительства регулируют криптографию, в частности, ее экспорт в другие страны . Вплоть до 1992 года криптография была в Списке боеприпасов США как «вспомогательное военное оборудование». Вы можете создавать и владеть технологиями шифрования в США, но не экспортировать их в другие страны. У веб-браузера Netscape когда-то было две разные версии: внутренняя версия для США с 128-битным шифрованием и «международная» версия с 40-битным шифрованием (максимально допустимый).
В середине 90-х правила были изменены, чтобы упростить экспорт технологий шифрования из США.
Шифрование давно ассоциируется с военными, поэтому неудивительно, что термин «шифрование военного уровня» действительно обращается к людям. Это может быть одной из причин, по которой его продолжают использовать в маркетинговых кампаниях.
