Багато компаній рекламують "військове шифрування", щоб захистити ваші дані. Якщо він достатньо хороший для військових, він повинен бути найкращим - так? Ну, начебто. «Військове шифрування» - це скоріше маркетинговий термін, який не має точного значення.
Основи шифрування
Почнемо з основ. Шифрування це, по суті, спосіб взяти інформацію та скрембувати її, тому це виглядає як тупік. Потім ви можете розшифрувати цю зашифровану інформацію, але лише якщо ви знаєте як. Метод шифрування та розшифрування відомий як "шифр", і зазвичай він покладається на частину інформації, відому як "ключ".
Наприклад, коли ви відвідуєте веб-сайт зашифрований за допомогою HTTPS та увійдіть за допомогою пароля або вкажіть номер кредитної картки, що приватні дані надсилаються через Інтернет в шифрованій (зашифрованій) формі. Розуміти це може лише ваш комп’ютер та веб-сайт, з яким ви спілкуєтесь, що заважає людям переглядати ваш пароль або номер кредитної картки. При першому підключенні ваш браузер і веб-сайт виконують «рукостискання» та обмінюються секретами, які використовуються для шифрування та дешифрування даних.
Існує багато різних шифрувань алгоритми . Деякі захищені та важче зламати, ніж інші.
ПОВ'ЯЗАНІ: Що таке шифрування та чому люди цього бояться?
Ребрендинг стандартного шифрування
Незалежно від того, чи ви входите у свій Інтернет-банк, використовуючи віртуальна приватна мережа (VPN) , шифрування файлів на жорсткому диску, або зберігання ваших паролів у захищеному сховищі , ви, очевидно, хочете сильнішого шифрування, яке важче зламати.
Щоб вам було спокійніше і, як правило, звучало якомога безпечніше, багато служб рекламують “шифрування військового класу” на своїх веб-сайтах та в рекламі.
Це звучить міцно та перевірено боями, але військові насправді не визначають щось, що називається "військовим шифруванням". Цю фразу придумали маркетологи. Рекламуючи шифрування як "військовий рівень", компанії просто кажуть, що "військові використовують це для деяких речей".
Що означає «Шифрування військового класу»?
Dashlane, менеджер паролів, який рекламував своє "шифрування військового класу" пояснює що означає цей термін у своєму блозі. За словами Дашлейна, військове шифрування означає шифрування AES-256. Це Розширений стандарт шифрування з 256-бітним розміром ключа.
Як зазначає блог Дашлейна, AES-256 є "першим загальнодоступним та відкритим шифром, затвердженим Агентством національної безпеки (АНБ) для захисту інформації на рівні" цілком таємно "."
AES-256 відрізняється від AES-128 та AES-192 тим, що має більший розмір ключа. Це означає трохи більше обчислювальної потужності, яка використовується для виконання шифрування та дешифрування, але вся ця додаткова робота повинна зробити AES-256 ще важчим для злому.
Шифрування на рівні банку - це те саме
«Шифрування на рівні банку» - це ще один термін, який багато застосовується у маркетингу. В основному це одне і те ж: AES-256 або, можливо, AES-128, як і більшість банків. Насправді, деякі банки рекламують своє "військове шифрування".
Це хороше шифрування для широкого використання. Це часто вважається найкращим, найбезпечнішим варіантом. Тімоті Квін пише, що як "військове шифрування", так і "банківське шифрування" слід просто називати "стандартним галузевим шифруванням".
AES-256 - це добре, але AES-128 - теж добре
AES-256 широко застосовується багатьма службами та багатьма програмами. Насправді ви, ймовірно, постійно використовуєте це "військове шифрування". Ви просто цього не знаєте, тому що більшість служб навіть не називають це «військовим шифруванням».
Наприклад, сучасний веб-браузери підтримують AES-256 під час спілкування із захищеними веб-сайтами HTTPS. Тут ми використовуємо “сучасне” дуже вільно - навіть Internet Explorer отримав підтримку AES-256 з Internet Explorer 8 для Windows Vista. Звичайно, Chrome, Firefox та Safari також підтримують це. Ви, мабуть, підключаєтесь до всіляких веб-сайтів, які використовують "військове шифрування", не знаючи цього.
Вбудоване шифрування BitLocker у Windows використовує AES-128 за замовчуванням, але може бути налаштовано на використання AES-256 . За замовчуванням це не "військовий рівень", але AES-128 все одно повинен бути дуже надійним і стійким до нападу - і він може бути військового класу.
Менеджер паролів 1Password знову перейшов на AES-256 з AES-128 ще в 2013 році. Джеффрі Голдберг 1Password пояснив обгрунтування компанії в той час. Він стверджував, що AES-128 в основному був настільки ж безпечним, але багато людей відчували себе в більшій безпеці завдяки такому збільшенню та кількості та тому "шифруванню військового класу".
Зрештою, незалежно від того, використовуєте ви AES-256, AES-128 або AES-192, у вас є досить безпечне шифрування. Хтось може бути “військовим” - в значній мірі вигаданий термін, - але це не означає багато.
ПОВ'ЯЗАНІ: Як змусити BitLocker використовувати 256-розрядне шифрування AES замість 128-розрядного AES
Шифрування як боєприпаси
Тут є останній цікавий момент. Якщо вам цікаво, чому шифрування так заплуталося з військовими, ви повинні знати, що воно заплутане з військовими як ніколи раніше.
Криптографія вже давно є важливою частиною війни. Це спосіб, яким військові можуть безпечно передавати повідомлення, не вороги перехоплюючи повідомлення. Навіть якщо ворог перехоплює повідомлення, він повинен розшифрувати повідомлення, тому це насправді корисно. Древні римляни використовували шифри для маскування повідомлень дві тисячі років тому за Юлія Цезаря . У Другій світовій війні в нацистській Німеччині працювали Машинка для загадок для кодування його повідомлень. Британія та її союзники, як відомо, зламали інформацію, отриману з цих зашифрованих повідомлень, щоб допомогти перемогти у війні.
Тож не дивно, що багато урядів регулюють криптографію - зокрема, її експорт в інші країни . До 1992 року криптографія знаходилась у списку боєприпасів США як "допоміжне військове обладнання". Ви можете створювати та володіти технологіями шифрування в США, але не експортувати їх до інших країн. Веб-переглядач Netscape колись мав дві різні версії: вітчизняне видання в США зі 128-бітовим шифруванням та „міжнародну” версію із 40-бітовим шифруванням (максимально дозволене).
Нормативні акти були змінені в середині 90-х, щоб полегшити експорт технологій шифрування із США.
Шифрування давно пов'язане з військовими, тому не дивно, що термін "шифрування військового класу" справді, здається, говорить людям. Це може бути однією з причин, чому маркетингові кампанії продовжують його використовувати.
