Πολλές εταιρείες αναφέρουν ότι χρησιμοποιούν “κρυπτογράφηση στρατιωτικού βαθμού” για την προστασία των δεδομένων σας. Αν είναι καλό για τον στρατό, πρέπει να είναι το καλύτερο – σωστά; Λοιπόν.
Η “κρυπτογράφηση στρατιωτικού βαθμού” είναι περισσότερο ένας όρος μάρκετινγκ που δεν έχει και τόσο σημασία.
Βασικά κρυπτογράφησης
Ας ξεκινήσουμε με τα βασικά. Η κρυπτογράφηση είναι, ουσιαστικά, ένας τρόπος να λάβετε κρυπτογραφημένες πληροφορίες. Στη συνέχεια, μπορείτε να τις αποκρυπτογραφήσετε, αλλά μόνο αν ξέρετε πώς να το κάνετε. Η μέθοδος κρυπτογράφησης και αποκρυπτογράφησης είναι γνωστή ως “cipher” και συνήθως βασίζεται σε ένα κλειδί (key).
Για παράδειγμα, όταν επισκέπτεστε έναν ιστότοπο κρυπτογραφημένο με HTTPS και συνδεθείτε με έναν κωδικό πρόσβασης ή παρέχετε έναν αριθμό πιστωτικής κάρτας, αυτά τα ιδιωτικά δεδομένα αποστέλλονται μέσω του Διαδικτύου σε κρυπτογραφημένη μορφή. Μόνο ο υπολογιστής σας και ο ιστότοπος με τον οποίο επικοινωνείτε μπορούν να τον καταλάβουν τι λένε τα δεδομένα, κάτι που εμποδίζει τους χρήστες να κατασκοπεύουν να δουν τον αριθμό της πιστωτικής σας κάρτας. Όταν συνδέεστε για πρώτη φορά, το πρόγραμμα περιήγησής σας και ο ιστότοπος κάνουν ένα «handshake» και ανταλλάσσουν τα κλειδιά που θα χρησιμοποιηθούν για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων.
Υπάρχουν πολλοί διαφορετικοί αλγόριθμοι κρυπτογράφησης . Μερικοί είναι πιο ασφαλείς και πιο δύσκολο να σπάσουν από άλλους.
Τυπική κρυπτογράφηση
Είτε συνδέεστε στο διαδικτυακό τραπεζικό σας σύστημα, χρησιμοποιώντας ένα εικονικό ιδιωτικό δίκτυο (VPN) , κρυπτογραφείτε τα αρχεία στον σκληρό σας δίσκο ή αποθηκεύετε τους κωδικούς πρόσβασής σας σε ένα password manager , προφανώς χρειάζεστε ισχυρότερη κρυπτογράφηση που είναι δύσκολο να σπάσει.
Για να ακούγονται όσο το δυνατόν πιο ασφαλείς, πολλές υπηρεσίες αναφέρουν ότι προσφέρουν «κρυπτογράφηση στρατιωτικού βαθμού» στους ιστότοπούς τους και σε διαφημίσεις.
Ακούγεται σαν κάτι πολύ ισχυρό και δοκιμασμένο στη πράξη, αλλά ο στρατός δεν έχει κάτι που ονομάζεται κρυπτογράφηση στρατιωτικού βαθμού. Είναι μια φράση που δημιουργήθηκε για το marketing.
Τι σημαίνει «Κρυπτογράφηση στρατιωτικού βαθμού»;
H εφαρμογή Dashlane, ένας διαχειριστής κωδικών πρόσβασης που διαφημίζε την “κρυπτογράφηση στρατιωτικού βαθμού”, αναφέρει τι σημαίνει αυτός ο όρος στο ιστολόγιό του. Σύμφωνα με την Dashlane, κρυπτογράφηση στρατιωτικού βαθμού σημαίνει κρυπτογράφηση AES-256. Αυτό είναι ένα πρότυπο κρυπτογράφησης με μέγεθος κλειδιού 256-bit.
Όπως αναφέρει το blog της Dashlane, το AES-256 είναι “εγκεκριμένο από την Εθνική Υπηρεσία Ασφαλείας (NSA) και προστατεύει τις “Top Secret” πληροφορίες.
Το AES-256 διαφέρει από το AES-128 και το AES-192 αφού διαθέτει μεγαλύτερο μέγεθος κλειδιού. Αυτό σημαίνει ότι χρειάζεται μεγαλύτερη ισχύ επεξεργασίας για την κρυπτογράφηση και την αποκρυπτογράφηση, αλλά όλο αυτό κάνει το AES-256 πιο δύσκολο να σπάσει.
Η κρυπτογράφηση σε επίπεδο τράπεζας είναι το ίδιο πράγμα
Η “κρυπτογράφηση σε επίπεδο τράπεζας” είναι ένας άλλος όρος του marketing. Είναι βασικά το ίδιο πράγμα: AES-256 ή ίσως AES-128, όπως τα χρησιμοποιούν οι περισσότερες τράπεζες. Στην πραγματικότητα, ορισμένες τράπεζες διαφημίζουν και την “κρυπτογράφηση στρατιωτικού βαθμού”.
Το AES-256 είναι καλό, αλλά και το AES-128 δεν πάει πίσω
Το AES-256 έχει υιοθετηθεί ευρέως από πολλές υπηρεσίες και πολλές εφαρμογές. Στην πραγματικότητα, πιθανότατα χρησιμοποιείτε αυτήν την “κρυπτογράφηση στρατιωτικού βαθμού” συνεχώς. Απλώς δεν το γνωρίζετε γιατί οι περισσότερες υπηρεσίες δεν το ονομάζουν “κρυπτογράφηση στρατιωτικού βαθμού”.
Για παράδειγμα, τα σύγχρονα προγράμματα περιήγησης στο Web υποστηρίζουν το πρωτόκολλο AES-256 για την επικοινωνία με ασφαλείς ιστότοπους HTTPS. Ακόμη και ο Internet Explorer υποστηρίζει το AES-256 από τον Internet Explorer 8. Οι εφαρμογές Chrome, Firefox και Safari το υποστηρίζουν επίσης. Πιθανότατα συνδέεστε σε όλες τις σελίδες με HTTPS με κρυπτογράφηση στρατιωτικού βαθμού χωρίς να το γνωρίζετε.
Η κρυπτογράφηση BitLocker στα Windows χρησιμοποιεί το πρωτόκολλο AES-128 από προεπιλογή, αλλά μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί το AES-256 . Δεν είναι “στρατιωτικής ποιότητας” από προεπιλογή, αλλά το AES-128 εξακολουθεί να είναι αρκετά ασφαλές και ανθεκτικό σε επιθέσεις αν και δεν είναι στρατιωτικό.
Ο διαχειριστής κωδικών πρόσβασης 1Password άλλαξε σε AES-256 από AES-128 το 2013. Ο Jeffrey Goldberg της 1Password εξήγησε το σκεπτικό της εταιρείας εκείνη την εποχή. Υποστήριξε ότι το AES-128 ήταν εξίσου ασφαλές, αλλά πολλοί άνθρωποι ένιωθαν πιο ασφαλείς με τον μεγαλύτερο αριθμό 256 και την “κρυπτογράφηση στρατιωτικής ποιότητας”.
Τελικά, αν χρησιμοποιείτε AES-256, AES-128 ή AES-192, έχετε αρκετά ασφαλή κρυπτογράφηση.
Η Κρυπτογράφηση ως «όπλο»
Αν αναρωτιέστε τι δουλειά έχει η κρυπτογράφηση με τον στρατό:
Η κρυπτογραφία έπαιξε σημαντικό ρόλο σε κάθε πόλεμο. Είναι ένας τρόπος με τον οποίο ένας στρατιωτικός μπορεί να μεταφέρει με ασφάλεια μηνύματα χωρίς να τα “ακούνε” οι εχθροί του. Ακόμα κι αν ο εχθρός υποκλέψει το μήνυμα, θα πρέπει να το αποκρυπτογραφήσει για να του είναι χρήσιμο. Οι αρχαίοι Ρωμαίοι χρησιμοποιούσαν κρυπτογράφους για να κρύψουν μηνύματα πριν από δύο χιλιάδες χρόνια υπό την αυτοκρατορία του Ιούλιου Καίσαρα.
Στον Β ‘Παγκόσμιο Πόλεμο, η ναζιστική Γερμανία χρησιμοποίησε τη μηχανή Enigma για να κωδικοποιήσει τα μηνύματά της.
Έτσι δεν θα πρέπει να αποτελεί έκπληξη το γεγονός ότι πολλές κυβερνήσεις χρησιμοποιούν την κρυπτογραφία και απαγορεύουν την εξαγωγή της σε άλλες χώρες . Μέχρι το 1992, η κρυπτογραφία ήταν στη λίστα των όπλων των ΗΠΑ σαν ένας “βοηθητικός στρατιωτικός εξοπλισμός”. Μπορούσατε να δημιουργήσετε και να κυκλοφορήσετε τεχνολογίες κρυπτογράφησης στις ΗΠΑ, αλλά δεν θα μπορούσατε να τις εξάγετε σε άλλες χώρες. Το πρόγραμμα περιήγησης ιστού Netscape είχε κάποτε δύο διαφορετικές εκδόσεις: Μια εγχώρια έκδοση με κρυπτογράφηση 128-bit και μια «διεθνή» έκδοση με κρυπτογράφηση 40-bit (το μέγιστο επιτρεπόμενο.)
Οι κανονισμοί τροποποιήθηκαν στα μέσα της δεκαετίας του ’90 για να διευκολυνθεί η εξαγωγή τεχνολογιών κρυπτογράφησης από τις ΗΠΑ.