Τι είναι η «Κρυπτογράφηση Στρατιωτικού Βαθμού»;

από
Tweet
Share
Share
Pin

Πολλές εταιρείες διαφημίζουν «κρυπτογράφηση στρατιωτικού βαθμού» για την προστασία των δεδομένων σας. Αν είναι αρκετά καλό για τον στρατό, πρέπει να είναι το καλύτερο — σωστά; Λοιπόν, κάπως. Η “κρυπτογράφηση στρατιωτικού βαθμού” είναι περισσότερο ένας όρος μάρκετινγκ που δεν έχει ακριβές νόημα.

Βασικά στοιχεία κρυπτογράφησης

Ας ξεκινήσουμε με τα βασικά. Η κρυπτογράφηση είναι, ουσιαστικά, ένας τρόπος για να λάβετε πληροφορίες και να τις ανακατέψετε, επομένως μοιάζει με ασυναρτησίες. Στη συνέχεια, μπορείτε να αποκρυπτογραφήσετε αυτές τις κρυπτογραφημένες πληροφορίες — αλλά μόνο εάν ξέρετε πώς. Η μέθοδος κρυπτογράφησης και αποκρυπτογράφησης είναι γνωστή ως «κρυπτογράφηση» και συνήθως βασίζεται σε μια πληροφορία γνωστή ως «κλειδί».

Για παράδειγμα, όταν επισκέπτεστε έναν ιστότοπο κρυπτογραφημένο με HTTPS και συνδέεστε με κωδικό πρόσβασης ή παρέχετε έναν αριθμό πιστωτικής κάρτας, αυτά τα προσωπικά δεδομένα αποστέλλονται μέσω του Διαδικτύου σε κωδικοποιημένη (κρυπτογραφημένη) μορφή. Μόνο ο υπολογιστής σας και ο ιστότοπος με τον οποίο επικοινωνείτε μπορούν να το καταλάβουν, γεγονός που εμποδίζει τους χρήστες να κατασκοπεύσουν τον κωδικό πρόσβασης ή τον αριθμό της πιστωτικής σας κάρτας. Όταν συνδέεστε για πρώτη φορά, το πρόγραμμα περιήγησής σας και ο ιστότοπος πραγματοποιούν μια «χειραψία» και ανταλλάσσουν μυστικά που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων.

Υπάρχουν πολλοί διαφορετικοί αλγόριθμοι κρυπτογράφησης. Μερικά είναι πιο ασφαλή και πιο δύσκολο να σπάσουν από άλλα.

Rebranding Standard Encryption

Είτε συνδέεστε στην ηλεκτρονική τραπεζική σας, χρησιμοποιώντας ένα εικονικό ιδιωτικό δίκτυο (VPN), κρυπτογραφείτε τα αρχεία στον σκληρό σας δίσκο ή αποθηκεύετε τους κωδικούς πρόσβασής σας σε ένα ασφαλές θησαυροφυλάκιο, προφανώς θέλετε ισχυρότερη κρυπτογράφηση που είναι πιο δύσκολο να σπάσει.

  Δωρεάν λήψη: Το GarageBand για iPhone και iPad είναι απαραίτητο

Για να σας διευκολύνουν και γενικά να ακούτε όσο το δυνατόν πιο ασφαλείς, πολλές υπηρεσίες διαφημίζουν «κρυπτογράφηση στρατιωτικού επιπέδου» στους ιστότοπούς τους και στις διαφημίσεις τους.

Ακούγεται δυνατό και δοκιμασμένο στη μάχη, αλλά ο στρατός στην πραγματικότητα δεν ορίζει κάτι που ονομάζεται «κρυπτογράφηση στρατιωτικού βαθμού». Αυτή είναι μια φράση που ονειρεύονται οι άνθρωποι του μάρκετινγκ. Διαφημίζοντας την κρυπτογράφηση ως «στρατιωτικού βαθμού», οι εταιρείες απλώς λένε ότι «ο στρατός τη χρησιμοποιεί για ορισμένα πράγματα».

Τι σημαίνει “Κρυπτογράφηση Στρατιωτικού Βαθμού”;

Ένα χέρι που τραβάει ένα έγγραφο με σήμανση

Ο Dashlane, ένας διαχειριστής κωδικών πρόσβασης που έχει διαφημίσει την “κρυπτογράφηση στρατιωτικού βαθμού”, εξηγεί τι σημαίνει αυτός ο όρος στο blog του. Σύμφωνα με τον Dashlane, κρυπτογράφηση στρατιωτικού βαθμού σημαίνει κρυπτογράφηση AES-256. Αυτό είναι το Προηγμένο πρότυπο κρυπτογράφησης με μέγεθος κλειδιού 256 bit.

Όπως επισημαίνει το ιστολόγιο του Dashlane, το AES-256 είναι «ο πρώτος δημόσια προσβάσιμος και ανοιχτός κρυπτογράφηση που εγκρίθηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA) για την προστασία των πληροφοριών σε επίπεδο «Ακρως απόρρητο».

Το AES-256 διαφέρει από το AES-128 και το AES-192 επειδή έχει μεγαλύτερο μέγεθος κλειδιού. Αυτό σημαίνει λίγο περισσότερη ισχύ επεξεργασίας που χρησιμοποιείται για την εκτέλεση της κρυπτογράφησης και της αποκρυπτογράφησης, αλλά όλη αυτή η επιπλέον εργασία θα κάνει το AES-256 ακόμα πιο δύσκολο να σπάσει.

Η κρυπτογράφηση σε επίπεδο τράπεζας είναι το ίδιο πράγμα

Η “κρυπτογράφηση σε επίπεδο τράπεζας” είναι ένας άλλος όρος που χρησιμοποιείται πολύ στο μάρκετινγκ. Βασικά είναι το ίδιο πράγμα: AES-256 ή ίσως AES-128, καθώς οι περισσότερες τράπεζες χρησιμοποιούν αυτά. Στην πραγματικότητα, ορισμένες τράπεζες διαφημίζουν την «κρυπτογράφηση στρατιωτικού βαθμού».

  Τι είναι το T-Mobile TVision και πόσο κοστίζει;

Αυτή είναι καλή κρυπτογράφηση σε ευρεία χρήση. Συχνά θεωρείται η καλύτερη, πιο ασφαλής επιλογή. Τίμοθι Κουίν γράφει ότι τόσο η «κρυπτογράφηση στρατιωτικού βαθμού» όσο και η «κρυπτογράφηση τραπεζικού βαθμού» θα πρέπει απλώς να ονομάζονται «κρυπτογράφηση βιομηχανικών προτύπων».

Το AES-256 είναι καλό, αλλά το AES-128 είναι επίσης καλό

Το AES-256 έχει υιοθετηθεί ευρέως από πολλές υπηρεσίες και πολλά κομμάτια λογισμικού. Στην πραγματικότητα, πιθανότατα χρησιμοποιείτε αυτήν την «κρυπτογράφηση στρατιωτικού βαθμού» όλη την ώρα. Απλώς δεν το γνωρίζετε γιατί οι περισσότερες υπηρεσίες δεν το αποκαλούν καν “κρυπτογράφηση στρατιωτικού βαθμού”.

Για παράδειγμα, σύγχρονο Τα προγράμματα περιήγησης ιστού υποστηρίζουν AES-256 όταν επικοινωνείτε με ασφαλείς ιστότοπους HTTPS. Χρησιμοποιούμε το “μοντέρνο” πολύ χαλαρά εδώ—ακόμη και ο Internet Explorer έχει υποστήριξη AES-256 με τον Internet Explorer 8 για Windows Vista. Το Chrome, ο Firefox και το Safari, φυσικά, το υποστηρίζουν επίσης. Πιθανότατα συνδέεστε σε κάθε είδους ιστότοπους που χρησιμοποιούν “κρυπτογράφηση στρατιωτικού επιπέδου” χωρίς να το γνωρίζετε.

Η ενσωματωμένη κρυπτογράφηση BitLocker στα Windows χρησιμοποιεί το AES-128 από προεπιλογή, αλλά μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί το AES-256. Δεν είναι “στρατιωτικού βαθμού” από προεπιλογή, αλλά το AES-128 θα πρέπει να εξακολουθεί να είναι πολύ ασφαλές και ανθεκτικό στην επίθεση — και μπορεί να είναι στρατιωτικής ποιότητας.

Ο διαχειριστής κωδικών πρόσβασης 1Password επέστρεψε στο AES-256 από το AES-128 το 2013. Ο Jeffrey Goldberg του 1Password εξήγησε το σκεπτικό της εταιρείας την εποχή εκείνη. Υποστήριξε ότι το AES-128 ήταν βασικά εξίσου ασφαλές, αλλά πολλοί άνθρωποι ένιωθαν πιο ασφαλείς με αυτόν τον μεγαλύτερο αριθμό και αυτή την «κρυπτογράφηση στρατιωτικού βαθμού».

Τελικά, είτε χρησιμοποιείτε AES-256, AES-128 ή AES-192, έχετε αρκετά ασφαλή κρυπτογράφηση. Κάποιος μπορεί να είναι “στρατιωτικός βαθμός” – σε μεγάλο βαθμό κατασκευασμένος όρος – αλλά αυτό δεν σημαίνει πολλά.

  Πώς να απενεργοποιήσετε την αυτόματη αναπαραγωγή τρέιλερ Netflix

Κρυπτογράφηση ως πυρομαχικά

Υπάρχει ένα τελευταίο ενδιαφέρον σημείο εδώ. Αν αναρωτιέστε γιατί η κρυπτογράφηση μπλέχτηκε τόσο με τον στρατό, θα πρέπει να ξέρετε ότι είναι λιγότερο μπερδεμένη με τον στρατό από ποτέ.

Η κρυπτογραφία ήταν ένα σημαντικό μέρος του πολέμου για μεγάλο χρονικό διάστημα. Είναι ένας τρόπος με τον οποίο ένας στρατός μπορεί να μεταδώσει με ασφάλεια μηνύματα χωρίς οι εχθροί του να υποκλέψουν τα μηνύματα. Ακόμα κι αν ο εχθρός υποκλέψει το μήνυμα, πρέπει να αποκρυπτογραφήσει το μήνυμα, επομένως είναι πραγματικά χρήσιμο. Οι αρχαίοι Ρωμαίοι χρησιμοποιούσαν κρυπτογράφηση για να συγκαλύπτουν μηνύματα πριν από δύο χιλιάδες χρόνια υπό τον Ιούλιο Καίσαρα. Στον Β’ Παγκόσμιο Πόλεμο, η ναζιστική Γερμανία χρησιμοποίησε το Μηχανή Enigma για να κωδικοποιήσει τα μηνύματά του. Αυτό καταρρίφθηκε περίφημα από τον Βρετανό και τους συμμάχους του, οι οποίοι χρησιμοποίησαν τις πληροφορίες που συγκεντρώθηκαν από αυτά τα κρυπτογραφημένα μηνύματα για να βοηθήσουν στη νίκη του πολέμου.

Δεν θα πρέπει να αποτελεί έκπληξη, λοιπόν, το γεγονός ότι πολλές κυβερνήσεις έχουν ρυθμίσει την κρυπτογραφία —συγκεκριμένα, τη δική της εξαγωγές σε άλλες χώρες. Μέχρι το 1992, η κρυπτογραφία ήταν στη λίστα πυρομαχικών των ΗΠΑ ως «Βοηθητικός Στρατιωτικός Εξοπλισμός». Θα μπορούσατε να δημιουργήσετε και να κατέχετε τεχνολογίες κρυπτογράφησης εντός των ΗΠΑ, αλλά να μην τις εξάγετε σε άλλες χώρες. Το πρόγραμμα περιήγησης Netscape είχε κάποτε δύο διαφορετικές εκδόσεις: Μια εγχώρια έκδοση στις ΗΠΑ με κρυπτογράφηση 128 bit και μια “διεθνής” έκδοση με κρυπτογράφηση 40 bit (το μέγιστο επιτρεπόμενο.)

Οι κανονισμοί τροποποιήθηκαν στα μέσα της δεκαετίας του ’90 για να διευκολυνθεί η εξαγωγή τεχνολογιών κρυπτογράφησης από τις ΗΠΑ.

Η κρυπτογράφηση έχει συνδεθεί από καιρό με τον στρατό, επομένως δεν αποτελεί έκπληξη το γεγονός ότι ο όρος «κρυπτογράφηση στρατιωτικού βαθμού» φαίνεται πραγματικά να μιλάει στους ανθρώπους. Αυτός μπορεί να είναι ένας λόγος για τον οποίο οι καμπάνιες μάρκετινγκ συνεχίζουν να το χρησιμοποιούν.