Många företag tout “militär-grade-kryptering för att skydda dina data. Om det är tillräckligt bra för det militära, det måste vara den bästa—rätt? Jo, typ av. “Militär-grade kryptering” är mer av en marknadsföring term som inte har en exakt innebörd.
Kryptering Grunderna
Låt oss börja med grunderna. Kryptering är i grunden ett sätt att ta information och förvränga det, så det ser ut som rent nonsens. Du kan sedan dekryptera att krypterad information—men bara om du vet hur. Den metod för att kryptera och dekryptera är känd som en “nolla” och att det oftast förlitar sig på en bit av information som är känd som en “nyckel”.
Till exempel, när du besöker en webbplats krypterad med HTTPS och logga in med ett lösenord eller lämna ett kreditkortsnummer, att privata data som skickas över internet i en äggröra (krypterad) form. Bara din dator och webbplatsen du kommunicerar med kan förstå det, som hindrar människor från att spionera på ditt lösenord eller kreditkortsnummer. När du först ansluta din webbläsare och hemsida utföra en “handskakning” och utbyta hemligheter som används för kryptering och dekryptering av data.
Det finns många olika krypteringsalgoritmer. Vissa är säkrare och svårare att knäcka än andra.
RELATERAT: Vad är Kryptering, och Varför Är Folk Rädda för Det?
Omprofilering Standard Kryptering
Om du loggar in på din internetbank, med hjälp av ett virtuellt privat nätverk (VPN), kryptera filer på din hårddisk, eller lagra dina lösenord på ett säkert valv, vill du naturligtvis starkare kryptering som är svårare att knäcka.
Att sätta dig till mods och i allmänhet låta så säker som möjligt, många tjänster tout “militär-grade-kryptering” på sina webbplatser och i annonser.
Det låter starkt och krigsvana, men militären faktiskt inte definiera något som kallas för “militär-grade-kryptering.” Det är en fras som drömde om marknadsföring av människor. Genom reklam kryptering som “militär-grade,” företag är bara att säga att “den militära använder det för vissa saker.”
Vad Betyder “Militär Kryptering” Betyder?
Foto Konst Lucas/Shutterstock.komDashlane, en lösenordshanterare som har annonserat sin “militär-grade kryptering, förklarar vad detta begrepp innebär att det på sin blogg. Enligt Dashlane, militär-grade kryptering innebär AES-256 kryptering. Det är Advanced Encryption Standard med en 256-bitars nyckel storlek.
Som Dashlane blogg påpekar, AES-256 är “den första offentligt tillgänglig och öppen chiffer som godkänts av National Security Agency (NSA) för att skydda information på ett “Top Secret” – nivå.”
AES-256 skiljer sig från AES-128 och AES-192 genom att ha en större nyckellängd. Det innebär lite mer processorkraft som används för att utföra kryptering och dekryptering, men allt detta extra arbete bör göra AES-256 ännu svårare att knäcka.
Bank-Kryptering Är Samma Sak
“Bank-kryptering” är en annan term som kastas runt en hel del i marknadsföring. Det är i princip samma sak: AES-256 eller kanske AES-128, eftersom de flesta banker använder dem. I själva verket finns det vissa banker som reklam för deras “militär-grade-kryptering.”
Detta är bra kryptering i utbredd användning. Det är ofta vara den bästa, säkraste alternativet. Timothy Quinn skriver att både “militär-grade kryptering” och “bank-kryptering” ska bara kallas “industristandard för kryptering.”
AES-256 är Bra, Men AES-128 är Också Bra
AES-256 har antagits i stor utsträckning av många tjänster och många bitar av programvara. I själva verket, du kan med hjälp av detta “militär-grade kryptering” hela tiden. Du vet bara inte om det eftersom de flesta tjänster behöver inte ens kalla det “militär-grade-kryptering.”
Till exempel, moderna webbläsare stödjer AES-256 när du kommunicerar med säker HTTPS-webbplatser. Vi använder oss av “moderna” mycket löst här—även Internet Explorer fick AES-256 stöd med Internet Explorer 8 för Windows Vista. Chrome, Firefox, Safari, naturligtvis, har stöd för det också. Du är förmodligen att ansluta till alla typer av webbplatser som använder “militär-grade kryptering” utan att veta om det.
Den inbyggda BitLocker-kryptering i Windows använder AES-128 som standard men kan konfigureras för användning med AES-256. Det är inte “militär-grade” som standard, men AES-128 bör fortfarande vara mycket säkra och resistenta mot angrepp—och det kan vara en militär-grade.
Lösenordshanteraren 1Password gjort växla tillbaka till AES-256 från AES-128 tillbaka i 2013. 1Password är Jeffrey Goldberg förklarade bolagets motiv på den tiden. Han hävdade att AES-128 var i princip lika säker, men många kände sig mer trygg med att större och antal och att “militär-grade-kryptering.”
I slutändan, oavsett om du använder AES-256, AES-128-eller AES-192, du har fått ganska säker kryptering. Man kan vara “militär-grade”—till stor del ett påhittat begrepp, men det betyder inte mycket.
RELATERAT: Hur man Gör BitLocker Använder 256-bitars AES-Kryptering i Stället för 128-bitars AES –
Kryptering Röjning
Lenscap Fotografering/Shutterstock.komDet finns en sista intressant sak här. Om du undrar varför kryptering så trasslade upp med den militära, du ska veta att det är mindre trassla upp med militären än någonsin.
Kryptering har varit en viktig del av krigföringen under en lång tid. Det är ett sätt en militär kan säkert skicka meddelanden utan dess fiender avlyssning av meddelanden. Även om fienden snappar budskapet, det måste dekryptera meddelandet, så det är faktiskt bra. De gamla Romarna använde chiffer för att dölja meddelanden som två tusen år sedan under Julius Caesar. Under andra Världskriget, Nazityskland anställd Enigma att koda sina meddelanden. Detta var känt knäckt av Britan och dess allierade, som använde den information som samlats in från de krypterade meddelanden för att hjälpa till att vinna kriget.
Det bör vara någon överraskning, då, att många regeringar har en reglerad kryptografi—specifikt, dess export till andra länder. Fram till 1992, kryptografi var på den AMERIKANSKA Röjning av Listan som en “Extraanställda Militär Utrustning.” Du kan skapa och ha kryptering teknik inom USA men inte exportera dem till andra länder. De webbläsaren Netscape som en gång hade två olika versioner: En inhemsk OSS edition med 128-bitars kryptering och en “internationella” versionen med 40-bitars kryptering (största tillåtna.)
Bestämmelser ändrades i mitten av 90-talet för att göra det lättare att export av kryptering teknik från OSS.
Kryptering har länge varit knutna till militären, så det är ingen överraskning att termen “militär-grade kryptering” verkligen verkar för att tala till människor. Det kan vara en anledning till varför marknadsföringskampanjer fortsätta använda det.
LÄS NÄSTA
- “Felsökning vid Start av Word Problem
- “Hur man Skapar Automations på en iPhone eller iPad
- “Hur macOS Catalina Nya säkerhetsfunktioner Arbete
- “Är macOS och UNIX? (och Vad Betyder Det?)
- “Hur man Installerar ett Smart Lock