Mange selskaper viser «kryptering av militærkvalitet» for å beskytte dataene dine. Hvis det er godt nok for militæret, må det være det beste – ikke sant? Vel, på en måte. «Kryptering av militærkvalitet» er mer et markedsføringsbegrep som ikke har en presis betydning.
Innholdsfortegnelse
Grunnleggende om kryptering
La oss starte med det grunnleggende. Kryptering er i hovedsak en måte å ta informasjon og kryptere den på, så det ser ut som vrøvl. Du kan deretter dekryptere den krypterte informasjonen – men bare hvis du vet hvordan. Metoden for kryptering og dekryptering er kjent som en «chiffer», og den er vanligvis avhengig av en informasjon kjent som en «nøkkel».
For eksempel, når du besøker et nettsted kryptert med HTTPS og logger på med et passord eller oppgir et kredittkortnummer, sendes de private dataene over internett i en kryptert (kryptert) form. Bare datamaskinen din og nettstedet du kommuniserer med kan forstå det, noe som hindrer folk i å snoke etter passordet eller kredittkortnummeret ditt. Når du først kobler til, utfører nettleseren din og nettstedet et «håndtrykk» og utveksler hemmeligheter som brukes til kryptering og dekryptering av dataene.
Det finnes mange forskjellige krypteringsalgoritmer. Noen er sikrere og vanskeligere å knekke enn andre.
Rebranding Standard Encryption
Enten du logger på nettbanken din, bruker et virtuelt privat nettverk (VPN), krypterer filene på harddisken eller lagrer passordene dine i et sikkert hvelv, vil du åpenbart ha sterkere kryptering som er vanskeligere å knekke.
For å gjøre deg rolig og generelt høres så sikker ut som mulig, presenterer mange tjenester «kryptering av militærkvalitet» på nettsidene og i annonser.
Det høres sterkt og kamptestet ut, men militæret definerer faktisk ikke noe som kalles «kryptering av militærkvalitet.» Det er en setning som markedsføringsfolk har drømt om. Ved å annonsere kryptering som «militærklasse», sier selskaper bare at «militæret bruker det til noen ting.»
Hva betyr «kryptering av militær karakter»?
Dashlane, en passordbehandler som har annonsert sin «kryptering av militærkvalitet,» forklarer hva dette begrepet betyr på bloggen sin. Ifølge Dashlane betyr kryptering av militærklasse AES-256-kryptering. Det er Advanced Encryption Standard med en 256-bits nøkkelstørrelse.
Som Dashlanes blogg påpeker, er AES-256 «det første offentlig tilgjengelige og åpne chiffer godkjent av National Security Agency (NSA) for å beskytte informasjon på et «Top Secret»-nivå.»
AES-256 skiller seg fra AES-128 og AES-192 ved å ha en større nøkkelstørrelse. Det betyr litt mer prosessorkraft brukt for å utføre krypteringen og dekrypteringen, men alt det ekstra arbeidet burde gjøre AES-256 enda vanskeligere å knekke.
Kryptering på banknivå er det samme
«Kryptering på banknivå» er et annet begrep som brukes mye i markedsføring. Det er i grunnen det samme: AES-256 eller kanskje AES-128, ettersom de fleste banker bruker dem. Faktisk annonserer noen banker deres «kryptering av militærkvalitet.»
Dette er god kryptering i utstrakt bruk. Det regnes ofte som det beste og sikreste alternativet. Timothy Quinn skriver at både «kryptering av militærkvalitet» og «kryptering av bankkvalitet» bare bør kalles «industristandardkryptering.»
AES-256 er bra, men AES-128 er også bra
AES-256 har blitt tatt i bruk mye av mange tjenester og mange deler av programvare. Faktisk bruker du sannsynligvis denne «militære krypteringen» hele tiden. Du vet det bare ikke fordi de fleste tjenester ikke engang kaller det «kryptering av militærkvalitet.»
For eksempel moderne nettlesere støtter AES-256 når du kommuniserer med sikre HTTPS-nettsteder. Vi bruker «moderne» veldig løst her – til og med Internet Explorer fikk AES-256-støtte med Internet Explorer 8 for Windows Vista. Chrome, Firefox og Safari støtter det selvfølgelig også. Du kobler sannsynligvis til alle typer nettsteder som bruker «militær kryptering» uten å vite det.
Den innebygde BitLocker-krypteringen på Windows bruker AES-128 som standard, men kan konfigureres til å bruke AES-256. Det er ikke «militærklasse» som standard, men AES-128 skal fortsatt være veldig sikker og motstandsdyktig mot angrep – og den kan være militærklasse.
Passordbehandler 1Password byttet tilbake til AES-256 fra AES-128 tilbake i 2013. 1Passwords Jeffrey Goldberg forklarte selskapets begrunnelse på den tiden. Han hevdet at AES-128 i utgangspunktet var like sikker, men mange mennesker følte seg tryggere med det større og antallet og den «militære kryptering.»
Til syvende og sist, enten du bruker AES-256, AES-128 eller AES-192, har du ganske sikker kryptering. Man kan være «militærklasse» – stort sett et oppdiktet begrep – men det betyr ikke så mye.
Kryptering som ammunisjon
Det er et siste interessant poeng her. Hvis du lurer på hvorfor kryptering ble så sammenfiltret med militæret, bør du vite at det er mindre sammenfiltret med militæret enn noen gang.
Kryptografi har vært en viktig del av krigføring i lang tid. Det er en måte et militær sikkert kan overføre meldinger uten at fiendene fanger opp meldingene. Selv om fienden fanger opp meldingen, må den dekryptere meldingen, så det er faktisk nyttig. De gamle romerne brukte chiffer for å skjule meldinger for to tusen år siden under Julius Caesar. I andre verdenskrig benyttet Nazi-Tyskland Enigma maskin for å kode meldingene. Dette ble kjent av Britan og dets allierte, som brukte informasjonen hentet fra de krypterte meldingene for å vinne krigen.
Det burde derfor ikke være noen overraskelse at mange regjeringer har regulert kryptografi – spesifikt dens eksport til andre land. Frem til 1992 var kryptografi på USAs ammunisjonsliste som et «militært hjelpeutstyr». Du kan lage og eie krypteringsteknologier i USA, men ikke eksportere dem til andre land. Netscape-nettleseren hadde en gang to forskjellige versjoner: En innenlandsk amerikansk utgave med 128-bits kryptering og en «internasjonal» versjon med 40-biters kryptering (maksimalt tillatt.)
Regelverket ble endret på midten av 90-tallet for å gjøre det lettere å eksportere krypteringsteknologier fra USA.
Kryptering har lenge vært assosiert med militæret, så det er ingen overraskelse at begrepet «kryptering av militærkvalitet» virkelig ser ut til å snakke til folk. Det kan være en grunn til at markedsføringskampanjer fortsetter å bruke det.