Molte aziende pubblicizzano la “crittografia di livello militare” per proteggere i tuoi dati. Se è abbastanza buono per i militari, deve essere il migliore, giusto? Beh, più o meno. “Crittografia di livello militare” è più un termine di marketing che non ha un significato preciso.
Nozioni di base sulla crittografia Cominciamo con le basi. La crittografia è, essenzialmente, un modo per prendere le informazioni e mescolarle, quindi sembra senza senso. Puoi quindi decrittografare le informazioni crittografate, ma solo se sai come fare. Il metodo di crittografia e decrittografia è noto come “cifratura” e di solito si basa su un’informazione nota come “chiave”.
Ad esempio, quando visiti un sito Web crittografato con HTTPS e accedi con una password o fornisci un numero di carta di credito, i dati privati vengono inviati su Internet in forma codificata (crittografata). Solo il tuo computer e il sito web con cui stai comunicando possono capirlo, il che impedisce alle persone di spiare la tua password o il numero della tua carta di credito. Alla prima connessione, il browser e il sito Web eseguono una “stretta di mano” e si scambiano i segreti utilizzati per la crittografia e la decrittografia dei dati.
Esistono molti algoritmi di crittografia diversi. Alcuni sono più sicuri e più difficili da decifrare di altri.
RELAZIONATO: Che cos’è la crittografia e perché le persone ne hanno paura?
Rebranding Standard Encryption Sia che tu stia accedendo al tuo banking online, utilizzando una rete privata virtuale (VPN), crittografando i file sul tuo disco rigido o archiviando le tue password in un deposito sicuro, ovviamente vuoi più forte crittografia più difficile da decifrare.
Per metterti a tuo agio e in generale sembrare il più sicuro possibile, molti servizi grado di crittografia “sui loro siti web e nelle pubblicità.
Sembra forte e testato in battaglia, ma i militari in realtà non definire qualcosa chiamato “crittografia di livello militare”. Questa è una frase inventata dagli addetti al marketing. Pubblicizzando la crittografia come “di livello militare”, le aziende stanno semplicemente dicendo che “i militari la usano per alcune cose”.
Cosa significa “crittografia di livello militare”? Dashlane, un gestore di password che ha pubblicizzato la sua “crittografia di livello militare”, spiega cosa significa questo termine sul suo blog. Secondo Dashlane, la crittografia di livello militare significa crittografia AES – 256 . Questo è lo standard di crittografia avanzato con una dimensione della chiave in bit 256.
Come sottolinea il blog di Dashlane, AES – 256 è “il primo cifrario aperto e accessibile pubblicamente approvato dalla National Security Agency (NSA) per proteggere le informazioni a un livello” Top Secret “. ”
AES – 256 differisce da AES – 128 e AES – 192 avendo una chiave di dimensioni maggiori. Ciò significa un po ‘più di potenza di elaborazione utilizzata per eseguire la crittografia e la decrittografia, ma tutto quel lavoro extra dovrebbe rendere AES – 256 ancora più difficile da decifrare.
La crittografia a livello di banca è Same Thing “Crittografia a livello di banca” è un altro termine molto diffuso nel marketing. È fondamentalmente la stessa cosa: AES – 128 o forse AES- 128, poiché la maggior parte delle banche li utilizza. In effetti, alcune banche pubblicizzano la loro “crittografia di livello militare”.
Questa è una buona crittografia ampiamente utilizzata. È spesso considerata l’opzione migliore e più sicura. Timothy Quinn scrive che sia la “crittografia di livello militare” che la “crittografia di livello bancario” dovrebbero essere chiamate semplicemente “crittografia standard del settore”.
AES – 256 è buono, ma AES – 40 è buono, troppo AES – 256 è stato ampiamente adottato da molti servizi e molti software. In effetti, è probabile che utilizzi sempre questa “crittografia di livello militare”. Semplicemente non lo sai perché la maggior parte dei servizi non lo chiama nemmeno “crittografia di livello militare”.
Ad esempio , i browser web moderni supportano AES – 256 quando si comunica con HTTPS sicuro siti web. Usiamo “moderno” in modo molto approssimativo qui – anche Internet Explorer ha ottenuto AES – 256 supporto con Internet Explorer 8 per Windows Vista. Anche Chrome, Firefox e Safari, ovviamente, lo supportano. Probabilmente ti stai collegando a tutti i tipi di siti Web che utilizzano la “crittografia di livello militare” senza saperlo.
nella crittografia BitLocker su Windows utilizza AES – 40 per impostazione predefinita ma può essere configurato per utilizzare AES – 256. Non è “di livello militare” per impostazione predefinita, ma AES – 128 dovrebbe comunque essere molto sicuro e resistente agli attacchi e può essere di livello militare.
Password manager 1Password made il passaggio ad AES – 128 da AES – 128 di nuovo in 2013. Jeffrey Goldberg di 1Password ha spiegato la logica dell’azienda in quel momento. Ha sostenuto che AES – 128 era fondamentalmente altrettanto sicuro, ma molte persone si sentivano più sicure con quel numero maggiore e quella “crittografia di livello militare”.
In definitiva, se sei utilizzando AES – 128, AES – 128 o AES – 192, hai una crittografia abbastanza sicura. Uno può essere “militare”, in gran parte un termine inventato, ma questo non significa molto.
RELAZIONATO:
Crittografia come munizioni C’è un ultimo punto interessante qui. Se ti stai chiedendo perché la crittografia sia stata così ingarbugliata con i militari, dovresti sapere che è meno impigliata con i militari che mai.
La crittografia è stata una parte importante della guerra per molto tempo. È un modo in cui un militare può trasmettere messaggi in modo sicuro senza che i suoi nemici intercettano i messaggi. Anche se il nemico intercetta il messaggio, deve decrittarlo, quindi è effettivamente utile. Gli antichi romani usavano cifre per mascherare i messaggi duemila anni fa sotto Giulio Cesare. Nella seconda guerra mondiale, la Germania nazista impiegò la macchina Enigma per codificare i suoi messaggi. Questo è stato notoriamente decifrato dal britannico e dai suoi alleati, che hanno utilizzato le informazioni raccolte da quei messaggi crittografati per aiutare a vincere la guerra.
Non dovrebbe sorprendere, quindi, che molti governi abbiano regolamentato la crittografia, in particolare la sua esportazione in altri paesi. Fino al 1992, la crittografia era nell’elenco delle munizioni degli Stati Uniti come “Equipaggiamento militare ausiliario. ” Potresti creare e possedere tecnologie di crittografia negli Stati Uniti ma non esportarle in altri paesi. Il browser web Netscape una volta aveva due diverse versioni: un’edizione nazionale degli Stati Uniti con 128 – crittografia bit e una versione “internazionale” con 40 – crittografia bit (il massimo consentito.)
I regolamenti sono stati modificati a metà 90 per semplificare l’esportazione di tecnologie di crittografia dagli Stati Uniti .
La crittografia è stata a lungo associata ai militari, quindi non sorprende che il termine “crittografia di livello militare” sembri davvero parlare alle persone. Questo potrebbe essere uno dei motivi per cui le campagne di marketing continuano a utilizzarlo.