Sok vállalat „katonai szintű titkosítást” alkalmaz az adatok védelme érdekében. Ha elég jó a katonaságnak, akkor a legjobbnak kell lennie – igaz? Nos, valahogy. A „katonai szintű titkosítás” inkább marketing kifejezés, amelynek nincs pontos jelentése.
Tartalomjegyzék
A titkosítás alapjai
Kezdjük az alapokkal. A titkosítás lényegében az információ átvételének és összekeverésének módja, tehát halandzsának tűnik. Ezután visszafejtheti a titkosított információt – de csak akkor, ha tudja, hogyan kell. A titkosítási és visszafejtési módszert „rejtjelnek” nevezik, és általában egy „kulcsként” ismert információra támaszkodik.
Például, amikor meglátogat egy HTTPS-sel titkosított webhelyet, és jelszóval jelentkezik be vagy hitelkártyaszámot ad meg, akkor ezeket a személyes adatokat a rendszer kódolt (titkosított) formában küldi el az interneten keresztül. Csak a számítógépe és a webhely, amellyel kommunikál, értheti, ami megakadályozza, hogy az emberek lessék az Ön jelszavát vagy hitelkártyaszámát. Amikor először csatlakozik, a böngésző és a webhely „kézfogást” hajt végre, és kicserélik az adatok titkosítására és visszafejtésére használt titkokat.
Számos különböző titkosítási algoritmus létezik. Néhány biztonságosabb és nehezebb feltörni, mint mások.
Rebranding Standard Encryption
Akár bejelentkezik az online bankfiókjába, akár virtuális magánhálózatot (VPN) használ, titkosítja a merevlemezén lévő fájlokat, vagy biztonságos tárolóban tárolja jelszavait, nyilvánvalóan erősebb titkosítást szeretne, amelyet nehezebb feltörni.
Annak érdekében, hogy Ön jól érezze magát, és általában a lehető legbiztonságosabb hangzású legyen, sok szolgáltatás „katonai szintű titkosítást” használ webhelyein és hirdetéseiben.
Erősen hangzik és harci tesztelt, de a hadsereg valójában nem határozza meg a „katonai szintű titkosítás” fogalmát. Ezt a kifejezést a marketingesek álmodták meg. Azzal, hogy a titkosítást „katonai minőségűként” hirdetik, a vállalatok csak azt mondják, hogy „a katonaság bizonyos dolgokra használja”.
Mit jelent a „katonai fokozatú titkosítás”?
A Dashlane, egy jelszókezelő, amely meghirdette „katonai szintű titkosítását” magyarázza mit jelent ez a kifejezés a blogjában. A Dashlane szerint a katonai szintű titkosítás AES-256 titkosítást jelent. Az a Fejlett titkosítási szabvány 256 bites kulcsmérettel.
Amint Dashlane blogja rámutat, az AES-256 „az első nyilvánosan hozzáférhető és nyílt titkosítás, amelyet a Nemzetbiztonsági Ügynökség (NSA) hagyott jóvá az információk „szigorúan titkos” szintű védelmére.
Az AES-256 abban különbözik az AES-128-tól és az AES-192-től, hogy nagyobb kulcsmérettel rendelkezik. Ez azt jelenti, hogy egy kicsit több feldolgozási teljesítményt használnak fel a titkosítás és a visszafejtés végrehajtására, de ez a többletmunka még nehezebbé teszi az AES-256 feltörését.
A banki szintű titkosítás ugyanaz
A „banki szintű titkosítás” egy másik kifejezés, amelyet sokat dobnak a marketingben. Ez alapvetően ugyanaz: AES-256 vagy talán AES-128, mivel a legtöbb bank ezeket használja. Valójában néhány bank hirdeti „katonai szintű titkosításukat”.
Ez egy jó titkosítás széles körben elterjedt használatban. Gyakran ezt tartják a legjobb és legbiztonságosabb megoldásnak. Timothy Quinn azt írja, hogy a „katonai szintű titkosítást” és a „banki szintű titkosítást” csak „ipari szabványos titkosításnak” kell nevezni.
Az AES-256 jó, de az AES-128 is jó
Az AES-256-ot számos szolgáltatás és számos szoftver széles körben alkalmazta. Valójában valószínűleg mindig ezt a „katonai szintű titkosítást” használja. Csak nem tudja, mert a legtöbb szolgáltatás nem is nevezi „katonai szintű titkosításnak”.
Például modern webböngészők támogatják az AES-256-ot amikor biztonságos HTTPS-webhelyekkel kommunikál. Itt nagyon lazán használjuk a „modern”-t – még az Internet Explorer is kapott AES-256 támogatást a Windows Vista rendszerhez készült Internet Explorer 8-mal. Természetesen a Chrome, a Firefox és a Safari is támogatja. Valószínűleg mindenféle webhelyhez csatlakozik, amely „katonai szintű titkosítást” használ anélkül, hogy tudná.
A Windows beépített BitLocker titkosítása alapértelmezés szerint AES-128-at használ, de beállítható az AES-256 használatára. Alapértelmezés szerint nem „katonai minőségű”, de az AES-128-nak továbbra is nagyon biztonságosnak és támadásnak ellenállónak kell lennie – és katonai minőségű is lehet.
A jelszókezelő 1Password 2013-ban tért vissza az AES-256-ra az AES-128-ról. 1Password Jeffrey Goldberg ismertette a cég indoklását akkor. Azzal érvelt, hogy az AES-128 alapvetően ugyanolyan biztonságos, de sokan nagyobb biztonságban érezték magukat ennél a nagyobb számnál és a „katonai szintű titkosításnál”.
Végül, akár AES-256-ot, AES-128-at vagy AES-192-t használ, elég biztonságos titkosítással rendelkezik. Lehet, hogy valaki „katonai besorolású” – nagyrészt kitalált kifejezés –, de ez nem jelent sokat.
Titkosítás hadianyagként
Itt van még egy utolsó érdekesség. Ha kíváncsi arra, hogy a titkosítás miért keveredett ennyire a katonasággal, tudnod kell, hogy a katonasággal kevésbé kusza össze, mint valaha.
A kriptográfia hosszú ideig a hadviselés fontos része. Ez egy módja annak, hogy egy katonaság biztonságosan továbbítsa az üzeneteket anélkül, hogy ellenségei elfognák az üzeneteket. Még akkor is, ha az ellenség elfogja az üzenetet, dekódolnia kell az üzenetet, tehát valóban hasznos. Az ókori rómaiak kétezer évvel ezelőtt titkosítást használtak üzeneteik álcázására Julius Caesar alatt. A második világháborúban a náci Németország alkalmazta a Enigma gép hogy kódolja üzeneteit. Ezt híresen feltörték Britan és szövetségesei, akik a titkosított üzenetekből gyűjtött információkat felhasználták a háború megnyerésére.
Nem meglepő tehát, hogy sok kormány szabályozta a kriptográfiát – konkrétan azt exportálni más országokba. 1992-ig a kriptográfia az Egyesült Államok hadianyag-listáján szerepelt, mint „kiegészítő katonai felszerelés”. Létrehozhat és birtokolhat titkosítási technológiákat az Egyesült Államokon belül, de nem exportálhatja azokat más országokba. A Netscape webböngészőnek egykor két különböző verziója volt: egy belföldi amerikai kiadás 128 bites titkosítással és egy „nemzetközi” 40 bites titkosítással (a maximálisan megengedett).
A szabályozást a 90-es évek közepén módosították, hogy megkönnyítsék a titkosítási technológiák exportálását az Egyesült Államokból.
A titkosítást régóta a katonasághoz kötik, így nem meglepő, hogy a „katonai szintű titkosítás” kifejezés valóban megszólítja az embereket. Ez lehet az egyik oka annak, hogy a marketingkampányok továbbra is ezt használják.