Что такое «шифрование военного уровня»?

Двое мужчин в военной форме в дата-центре.Gorodenkoff/Shutterstock.comМногие компании рекламируют «шифрование военного уровня» для защиты ваших данных. Если он достаточно хорош для военных, он должен быть лучшим, верно? Ну вроде как. «Шифрование военного уровня» — это скорее маркетинговый термин, не имеющий точного значения.

Основы шифрования

Начнем с основ. Шифрование — это, по сути, способ получить информацию и зашифровать ее, поэтому это выглядит тарабарщиной. Затем вы можете расшифровать эту зашифрованную информацию, но только если знаете, как это сделать. Метод шифрования и дешифрования известен как «шифр», и он обычно полагается на часть информации, известную как «ключ».

Например, когда вы посещаете веб-сайт, зашифрованный с помощью HTTPS, и входите в систему с паролем или предоставляете номер кредитной карты, эти личные данные отправляются через Интернет в зашифрованном виде. Только ваш компьютер и веб-сайт, с которым вы общаетесь, могут это понять, что не позволяет людям узнать ваш пароль или номер кредитной карты. При первом подключении ваш браузер и веб-сайт выполняют «рукопожатие» и обмениваются секретами, которые используются для шифрования и дешифрования данных.

Есть много разных алгоритмов шифрования. Некоторые из них более безопасны и их сложнее взломать, чем другие.

Ребрендинг стандартного шифрования

Независимо от того, входите ли вы в свой онлайн-банкинг, используете виртуальную частную сеть (VPN), шифруете файлы на жестком диске или храните пароли в безопасном хранилище, вам, очевидно, требуется более надежное шифрование, которое труднее взломать.

Чтобы вам было комфортно и в целом звучало как можно более безопасно, многие службы рекламируют «шифрование военного уровня» на своих веб-сайтах и ​​в рекламе.

Это звучит убедительно и проверено на практике, но на самом деле военные не определяют так называемое «шифрование военного уровня». Это фраза, придуманная маркетологами. Рекламируя шифрование как «военное», компании просто говорят, что «военные используют его для некоторых вещей».

Что означает «шифрование военного уровня»?

Рука тянет документ с пометкой "Совершенно секретно" из картотеки.Фотоискусство Лукаса / Shutterstock.comDashlane, менеджер паролей, рекламирующий «шифрование военного уровня», объясняет что означает этот термин в его блоге. По словам Дашлейна, шифрование военного уровня означает шифрование AES-256. Это Расширенный стандарт шифрования с размером ключа 256 бит.

Как отмечается в блоге Дэшлейна, AES-256 является «первым общедоступным и открытым шифром, одобренным Агентством национальной безопасности (АНБ) для защиты информации на уровне« совершенно секретно »».

AES-256 отличается от AES-128 и AES-192 большим размером ключа. Это означает, что для выполнения шифрования и дешифрования используется немного больше вычислительной мощности, но вся эта дополнительная работа должна сделать взлом AES-256 еще сложнее.

Шифрование на уровне банка — это одно и то же

«Шифрование на уровне банка» — это еще один термин, который часто используется в маркетинге. По сути, это одно и то же: AES-256 или, возможно, AES-128, поскольку их использует большинство банков. Фактически, некоторые банки рекламируют свое «шифрование военного уровня».

Это хорошее шифрование, которое широко используется. Его часто считают лучшим и самым безопасным вариантом. Тимоти Куинн пишет, что и «шифрование военного уровня», и «шифрование банковского уровня» следует называть просто «шифрованием отраслевого стандарта».

AES-256 хорош, но AES-128 тоже хорош

AES-256 широко используется во многих службах и программном обеспечении. Фактически, вы, вероятно, постоянно используете это «шифрование военного уровня». Вы просто не знаете этого, потому что большинство сервисов даже не называют это «шифрованием военного уровня».

Например, современные веб-браузеры поддерживают AES-256 при общении с безопасными веб-сайтами HTTPS. Мы очень вольно используем слово «современный» — даже Internet Explorer получил поддержку AES-256 с Internet Explorer 8 для Windows Vista. Chrome, Firefox и Safari, конечно, тоже поддерживают его. Вы, вероятно, подключаетесь ко всем типам веб-сайтов, которые используют «шифрование военного уровня», даже не подозревая об этом.

Встроенное шифрование BitLocker в Windows по умолчанию использует AES-128, но его можно настроить для использования AES-256. По умолчанию он не «военный», но AES-128 все равно должен быть очень безопасным и устойчивым к атакам — и он может быть военным.

Менеджер паролей 1Password вернулась к AES-256 с AES-128 еще в 2013 году. Джеффри Голдберг из 1Password объяснил обоснование компании в то время. Он утверждал, что AES-128 был в основном таким же безопасным, но многие люди чувствовали себя более защищенными с этим большим числом и этим «шифрованием военного уровня».

В конечном итоге, независимо от того, используете ли вы AES-256, AES-128 или AES-192, у вас есть довольно безопасное шифрование. Кто-то может быть «военным» — по большому счету вымышленный термин — но это мало что значит.

Шифрование как боеприпасы

Машина-загадка в Блетчли-парке в Великобритании.Фотография с объективом / Shutterstock.comЗдесь есть еще один интересный момент. Если вам интересно, почему шифрование так запуталось в вооруженных силах, знайте, что оно меньше связано с армией, чем когда-либо.

Криптография долгое время была важной частью войны. Это способ, которым военные могут безопасно передавать сообщения без перехвата сообщений врагами. Даже если противник перехватит сообщение, он должен расшифровать сообщение, поэтому оно действительно полезно. Древние римляне использовали шифры для маскировки сообщений две тысячи лет назад. под Юлием Цезарем. Во время Второй мировой войны нацистская Германия использовала Энигма машина закодировать его сообщения. Это было классно взломано Британом и его союзниками, которые использовали информацию, полученную из этих зашифрованных сообщений, чтобы помочь выиграть войну.

Поэтому неудивительно, что многие правительства регулируют криптографию, в частности, ее экспорт в другие страны. Вплоть до 1992 года криптография была в Списке боеприпасов США как «вспомогательное военное оборудование». Вы можете создавать и владеть технологиями шифрования в США, но не экспортировать их в другие страны. У веб-браузера Netscape когда-то было две разные версии: внутренняя версия для США с 128-битным шифрованием и «международная» версия с 40-битным шифрованием (максимально допустимый).

В середине 90-х правила были изменены, чтобы упростить экспорт технологий шифрования из США.

Шифрование давно ассоциируется с военными, поэтому неудивительно, что термин «шифрование военного уровня» действительно обращается к людям. Это может быть одной из причин, по которой его продолжают использовать в маркетинговых кампаниях.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *