Много компании рекламират „криптиране от военен клас“, за да защитят вашите данни. Ако е достатъчно добър за военните, трябва да е най-добрият — нали? Е, някак си. „Криптиране от военен клас“ е по-скоро маркетингов термин, който няма точно значение.
Съдържание
Основи на криптирането
Нека започнем с основите. По същество криптирането е начин да вземете информация и да я кодирате, така че изглежда като глупост. След това можете да дешифрирате тази криптирана информация, но само ако знаете как. Методът за криптиране и декриптиране е известен като „шифър“ и обикновено разчита на част от информация, известна като „ключ“.
Например, когато посетите уебсайт, криптиран с HTTPS, и влезете с парола или предоставите номер на кредитна карта, тези лични данни се изпращат по интернет в кодирана (криптирана) форма. Само вашият компютър и уебсайтът, с който общувате, могат да го разберат, което не позволява на хората да проследят паролата или номера на кредитната ви карта. Когато се свържете за първи път, вашият браузър и уебсайтът извършват „ръкостискане“ и обменят тайни, които се използват за криптиране и декриптиране на данните.
Има много различни алгоритми за криптиране. Някои са по-сигурни и по-трудни за разбиване от други.
Стандартно криптиране за ребрандиране
Независимо дали влизате във вашето онлайн банкиране, използвате виртуална частна мрежа (VPN), криптирате файловете на вашия твърд диск или съхранявате паролите си в защитен трезор, очевидно искате по-силно криптиране, което е по-трудно за разбиване.
За да ви успокоят и като цяло да звучите възможно най-сигурно, много услуги рекламират „криптиране от военен клас“ на своите уебсайтове и в реклами.
Звучи силно и изпитано в битки, но военните всъщност не дефинират нещо, наречено „криптиране от военен клас“. Това е фраза, измислена от маркетингови хора. Рекламирайки криптирането като „военна степен“, компаниите просто казват, че „военните го използват за някои неща“.
Какво означава „криптиране с военна степен“?
Dashlane, мениджър на пароли, който рекламира своето „криптиране от военен клас“, обяснява какво означава този термин в неговия блог. Според Dashlane криптирането от военен клас означава AES-256 криптиране. Това е Разширен стандарт за криптиране с 256-битов размер на ключа.
Както се посочва в блога на Dashlane, AES-256 е „първият публично достъпен и отворен шифър, одобрен от Агенцията за национална сигурност (NSA) за защита на информацията на ниво „Строго секретно“.
AES-256 се различава от AES-128 и AES-192 по това, че има по-голям размер на ключа. Това означава малко повече процесорна мощност, използвана за извършване на криптиране и декриптиране, но цялата тази допълнителна работа би трябвало да направи AES-256 още по-труден за разбиване.
Криптирането на банково ниво е едно и също нещо
„Криптиране на ниво банка“ е друг термин, който се използва много в маркетинга. По същество това е едно и също нещо: AES-256 или може би AES-128, тъй като повечето банки ги използват. Всъщност някои банки рекламират своето „криптиране от военен клас“.
Това е добро криптиране в широка употреба. Често се смята за най-добрият и най-сигурен вариант. Тимъти Куин пише, че както „криптиране от военен клас“, така и „криптиране от банков клас“ трябва просто да се наричат „криптиране по стандарт за индустрията“.
AES-256 е добър, но AES-128 също е добър
AES-256 е широко приет от много услуги и много части от софтуера. Всъщност вероятно използвате това „криптиране от военен клас“ през цялото време. Просто не го знаете, защото повечето услуги дори не го наричат „криптиране от военен клас“.
Например, модерни уеб браузърите поддържат AES-256 когато комуникирате със защитени HTTPS уебсайтове. Тук използваме „модерно“ много свободно — дори Internet Explorer получи поддръжка на AES-256 с Internet Explorer 8 за Windows Vista. Chrome, Firefox и Safari, разбира се, също го поддържат. Вероятно се свързвате с всякакви уебсайтове, които използват „криптиране от военен клас“, без да го знаете.
Вграденото криптиране на BitLocker в Windows използва AES-128 по подразбиране, но може да бъде конфигурирано да използва AES-256. По подразбиране не е „военен клас“, но AES-128 все пак трябва да бъде много сигурен и устойчив на атака — и може да бъде от военен клас.
Мениджърът на пароли 1Password направи превключване обратно към AES-256 от AES-128 през 2013 г. Джефри Голдбърг от 1Password обясни мотивите на компанията по времето. Той твърди, че AES-128 е основно толкова сигурен, но много хора се чувстват по-сигурни с този по-голям и брой и това „криптиране от военен клас“.
В крайна сметка, независимо дали използвате AES-256, AES-128 или AES-192, имате доста сигурно криптиране. Едната може да е „военна степен“ — до голяма степен измислен термин — но това не означава много.
Криптиране като боеприпаси
Тук има един последен интересен момент. Ако се чудите защо криптирането е толкова заплетено с военните, трябва да знаете, че е по-малко заплетено с военните от всякога.
Криптографията е важна част от войната от дълго време. Това е начин, по който военните могат сигурно да предават съобщения, без враговете му да прихващат съобщенията. Дори ако врагът прихване съобщението, той трябва да дешифрира съобщението, така че всъщност е полезно. Древните римляни са използвали шифри, за да прикрият съобщения преди две хиляди години при Юлий Цезар. През Втората световна война нацистка Германия използва Енигма машина да кодира съобщенията си. Това беше прочуто разбито от Британ и неговите съюзници, които използваха информацията, извлечена от тези криптирани съобщения, за да помогнат за спечелването на войната.
Следователно не трябва да е изненада, че много правителства са регулирали криптографията – по-специално нейната износ в други страни. До 1992 г. криптографията беше в списъка на боеприпасите на САЩ като „спомагателно военно оборудване“. Можете да създавате и притежавате технологии за криптиране в САЩ, но не и да ги експортирате в други страни. Уеб браузърът Netscape някога имаше две различни версии: местно американско издание със 128-битово криптиране и „международна“ версия с 40-битово криптиране (максимумът разрешен).
Регламентите бяха променени в средата на 90-те, за да се улесни износът на технологии за криптиране от САЩ.
Шифроването отдавна се свързва с военните, така че не е изненадващо, че терминът „криптиране от военен клас“ наистина изглежда говори за хората. Това може да е една от причините, поради които маркетинговите кампании продължават да го използват.