Ce este „criptarea de grad militar”?

Multe companii utilizează expresia „criptare de nivel militar” pentru a asigura securitatea datelor tale. Întrebarea firească este: dacă este suficient de bună pentru armată, nu ar trebui să fie cea mai bună opțiune? Ei bine, lucrurile nu stau chiar așa. „Criptarea de nivel militar” este, în realitate, un termen de marketing, lipsit de o definiție exactă.

Elementele Fundamentale ale Criptării

Să începem cu noțiunile de bază. Criptarea este, în esență, o tehnică prin care informațiile sunt transformate într-un format ilizibil. Aceste date pot fi ulterior decriptate, dar doar dacă se cunoaște metoda de transformare. Metoda de criptare și decriptare, denumită și „cifru”, se bazează de obicei pe un element secret cunoscut sub numele de „cheie”.

De exemplu, atunci când accesezi un site web criptat prin HTTPS și te autentifici cu o parolă sau introduci datele cardului de credit, informațiile personale sunt transmise pe internet sub o formă codificată. Doar calculatorul tău și serverul site-ului web înțeleg datele, protejându-le de accesul neautorizat. La prima conexiune, browserul și site-ul web efectuează un proces de „strângere de mână”, schimbând secrete care sunt folosite ulterior pentru criptarea și decriptarea datelor.

Există numeroși algoritmi de criptare, unii mai siguri și mai greu de spart decât alții.

Redefinirea Criptării Standard

Indiferent dacă te conectezi la serviciile bancare online, utilizezi o rețea VPN, criptezi fișierele de pe hard disk sau stochezi parolele într-un seif virtual, cu siguranță îți dorești o criptare puternică, greu de compromis.

Pentru a oferi un sentiment de siguranță sporită, multe companii promovează „criptare de nivel militar” pe site-urile lor și în reclame.

Acest termen sugerează ceva puternic, testat în condiții reale, dar armata nu definește oficial acest tip de criptare. Este un concept creat de specialiștii în marketing. Folosind sintagma „de nivel militar”, companiile sugerează că „armata folosește acest tip de criptare în anumite scopuri”.

Ce Înseamnă „Criptare de Nivel Militar”?

Un manager de parole, Dashlane, care se promovează cu „criptare de nivel militar”, explică pe blogul său ce presupune acest termen. Conform Dashlane, „criptarea de nivel militar” se referă la criptarea AES-256. Aceasta înseamnă Standardul Avansat de Criptare (AES) cu o cheie de 256 de biți.

După cum subliniază Dashlane, AES-256 este „primul cifru public și accesibil, aprobat de Agenția Națională de Securitate (NSA) pentru protejarea informațiilor cu nivelul de clasificare „strict secret”.

AES-256 se deosebește de AES-128 și AES-192 prin dimensiunea mai mare a cheii. Aceasta implică o putere de procesare mai mare pentru criptare și decriptare, dar acest efort suplimentar face ca AES-256 să fie mai dificil de spart.

Criptarea de Nivel Bancar este Același Lucru

„Criptarea de nivel bancar” este un alt termen des utilizat în marketing. În esență, este același lucru: AES-256 sau poate AES-128, deoarece majoritatea băncilor folosesc aceste standarde. Unele bănci chiar promovează „criptare de nivel militar”.

Acesta este un standard de criptare eficient, utilizat pe scară largă și este deseori considerat cea mai bună și mai sigură opțiune. Timothy Quinn sugerează că atât „criptarea de nivel militar”, cât și „criptarea de nivel bancar” ar trebui să fie numite pur și simplu „criptare standard în industrie”.

AES-256 este Bun, dar și AES-128 Este Eficient

AES-256 a fost adoptat pe scară largă de multe servicii și software-uri. De fapt, probabil folosești această „criptare de nivel militar” frecvent, fără să știi, deoarece multe servicii nu o prezintă ca atare.

De exemplu, browserele web moderne suportă AES-256 atunci când comunică cu site-uri HTTPS securizate. Chiar și versiuni mai vechi de Internet Explorer (de la versiunea 8, pentru Windows Vista) suportă AES-256. Chrome, Firefox și Safari îl acceptă, de asemenea. Probabil te conectezi la numeroase site-uri web care folosesc „criptare de nivel militar” fără a fi conștient de acest lucru.

Criptarea încorporată BitLocker în Windows utilizează AES-128 în mod implicit, dar poate fi configurată să folosească AES-256. Deși nu este „de nivel militar” implicit, AES-128 este considerat un algoritm sigur și rezistent la atacuri și poate fi considerat, de asemenea, de nivel militar.

Managerul de parole 1Password a revenit la AES-256 de la AES-128 în 2013. Jeffrey Goldberg de la 1Password a explicat motivele companiei. El a argumentat că AES-128 era la fel de sigur, dar mulți utilizatori se simțeau mai protejați cu numărul mai mare și cu eticheta „criptare de nivel militar”.

În concluzie, indiferent dacă folosești AES-256, AES-128 sau AES-192, beneficiezi de un nivel de criptare destul de ridicat. Unul poate fi etichetat ca fiind „de nivel militar”, un termen în mare parte inventat, dar acest lucru nu schimbă prea mult datele problemei.

Criptarea ca Armă

Este interesant de notat că, în trecut, criptarea a fost strâns legată de activitățile militare, deși legătura este mai slabă în prezent.

Criptografia a jucat un rol vital în război de secole. A permis armatelor să transmită mesaje în siguranță, fără ca inamicii să le intercepteze. Chiar dacă un inamic intercepta mesajul, decriptarea acestuia necesita eforturi semnificative. Romanii antici foloseau cifruri pentru a ascunde mesajele acum două milenii, pe vremea lui Iulius Cezar . În timpul celui de-al Doilea Război Mondial, Germania nazistă a folosit mașina Enigma pentru a-și cripta mesajele. Britanicii și aliații au spart codul Enigma, folosind informațiile obținute pentru a ajuta la câștigarea războiului.

Nu este surprinzător faptul că multe guverne au reglementat criptografia, în special exportul acesteia în alte țări. Până în 1992, criptografia a fost inclusă în Lista de Muniții a SUA ca „echipament militar auxiliar”. Astfel, tehnologiile de criptare puteau fi create și deținute în SUA, dar nu puteau fi exportate. Browserul Netscape avea două versiuni diferite: o ediție națională cu criptare pe 128 de biți și o versiune „internațională” cu criptare pe 40 de biți (maximul permis).

Reglementările au fost modificate la mijlocul anilor 1990 pentru a facilita exportul tehnologiilor de criptare.

Asocierea îndelungată a criptării cu armata a făcut ca termenul „criptare de nivel militar” să fie atractiv pentru public. Acesta este, probabil, unul dintre motivele pentru care campaniile de marketing continuă să utilizeze această expresie.