Mange virksomheder udråber “kryptering af militærkvalitet” for at beskytte dine data. Hvis det er godt nok til militæret, må det være det bedste – ikke? Nå, sådan en. “Kryptering af militær kvalitet” er mere et marketingudtryk, der ikke har en præcis betydning.
Indholdsfortegnelse
Grundlæggende om kryptering
Lad os starte med det grundlæggende. Kryptering er i bund og grund en måde at tage information og kryptere den på, så det ligner volapyk. Du kan derefter dekryptere den krypterede information – men kun hvis du ved hvordan. Metoden til kryptering og dekryptering er kendt som en “chiffer”, og den er normalt afhængig af et stykke information kendt som en “nøgle”.
For eksempel, når du besøger et websted, der er krypteret med HTTPS og logger ind med en adgangskode eller angiver et kreditkortnummer, sendes de private data over internettet i en krypteret (krypteret) form. Det er kun din computer og det websted, du kommunikerer med, der kan forstå det, hvilket forhindrer folk i at snuse efter din adgangskode eller dit kreditkortnummer. Første gang du opretter forbindelse, udfører din browser og hjemmesiden et “håndtryk” og udveksler hemmeligheder, der bruges til kryptering og dekryptering af dataene.
Der er mange forskellige krypteringsalgoritmer. Nogle er mere sikre og sværere at knække end andre.
Rebranding af standardkryptering
Uanset om du logger ind på din netbank, bruger et virtuelt privat netværk (VPN), krypterer filerne på din harddisk eller gemmer dine adgangskoder i en sikker boks, vil du naturligvis have stærkere kryptering, der er sværere at knække.
For at gøre dig rolig og generelt lyde så sikker som muligt, præsenterer mange tjenester “kryptering af militærkvalitet” på deres websteder og i annoncer.
Det lyder stærkt og kamptestet, men militæret definerer faktisk ikke noget, der kaldes “kryptering af militærkvalitet.” Det er en sætning, som marketingfolk har drømt om. Ved at reklamere for kryptering som “militær kvalitet” siger virksomheder bare, at “militæret bruger det til nogle ting.”
Hvad betyder “kryptering af militær grad”?
Dashlane, en adgangskodemanager, der har annonceret sin “kryptering af militærkvalitet,” forklarer hvad dette udtryk betyder på sin blog. Ifølge Dashlane betyder kryptering af militærkvalitet AES-256-kryptering. Det er den Avanceret krypteringsstandard med en 256-bit nøglestørrelse.
Som Dashlanes blog påpeger, er AES-256 “den første offentligt tilgængelige og åbne ciffer godkendt af National Security Agency (NSA) til at beskytte information på et “Top Secret” niveau.”
AES-256 adskiller sig fra AES-128 og AES-192 ved at have en større nøglestørrelse. Det betyder, at der bruges en smule mere processorkraft til at udføre krypteringen og dekrypteringen, men alt det ekstra arbejde burde gøre AES-256 endnu sværere at knække.
Kryptering på bankniveau er det samme
“Kryptering på bankniveau” er et andet udtryk, der bliver brugt meget i markedsføring. Det er grundlæggende det samme: AES-256 eller måske AES-128, da de fleste banker bruger dem. Faktisk annoncerer nogle banker deres “kryptering af militærkvalitet.”
Dette er god kryptering i udbredt brug. Det betragtes ofte som den bedste og mest sikre mulighed. Timothy Quinn skriver, at både “kryptering af militærkvalitet” og “kryptering af bankkvalitet” bare skal kaldes “industristandardkryptering.”
AES-256 er god, men AES-128 er også god
AES-256 er blevet brugt bredt af mange tjenester og mange stykker software. Faktisk bruger du sandsynligvis denne “kryptering af militærkvalitet” hele tiden. Du ved det bare ikke, fordi de fleste tjenester ikke engang kalder det “kryptering af militærkvalitet.”
For eksempel moderne webbrowsere understøtter AES-256 når du kommunikerer med sikre HTTPS-websteder. Vi bruger “moderne” meget løst her – selv Internet Explorer fik AES-256-understøttelse med Internet Explorer 8 til Windows Vista. Chrome, Firefox og Safari understøtter det selvfølgelig også. Du opretter sandsynligvis forbindelse til alle slags websteder, der bruger “kryptering af militærkvalitet” uden at vide det.
Den indbyggede BitLocker-kryptering på Windows bruger AES-128 som standard, men kan konfigureres til at bruge AES-256. Det er ikke “militær-grade” som standard, men AES-128 bør stadig være meget sikker og modstandsdygtig over for angreb – og det kan være militær-grade.
Password manager 1Password skiftede tilbage til AES-256 fra AES-128 tilbage i 2013. 1Password’s Jeffrey Goldberg redegjorde for virksomhedens begrundelse dengang. Han argumenterede for, at AES-128 dybest set var lige så sikker, men mange mennesker følte sig mere sikre med det større antal og den “kryptering af militærkvalitet.”
I sidste ende, uanset om du bruger AES-256, AES-128 eller AES-192, har du ret sikker kryptering. Man kan være “militær-grade” – stort set et opdigtet udtryk – men det betyder ikke meget.
Kryptering som ammunition
Der er en sidste interessant pointe her. Hvis du undrer dig over, hvorfor kryptering blev så viklet ind i militæret, skal du vide, at det er mindre viklet ind i militæret end nogensinde før.
Kryptografi har været en vigtig del af krigsførelse i lang tid. Det er en måde, hvorpå et militær sikkert kan sende beskeder, uden at dets fjender opsnapper beskederne. Selvom fjenden opsnapper beskeden, skal den dekryptere beskeden, så den er faktisk nyttig. De gamle romere brugte cifre til at skjule beskeder for to tusinde år siden under Julius Cæsar. I Anden Verdenskrig benyttede Nazityskland de Enigma maskine for at kode dens beskeder. Dette blev berømt knækket af Britan og dets allierede, som brugte informationen fra disse krypterede beskeder til at hjælpe med at vinde krigen.
Det burde derfor ikke være nogen overraskelse, at mange regeringer har reguleret kryptografi – specifikt dens eksport til andre lande. Indtil 1992 var kryptografi på den amerikanske ammunitionsliste som et “hjælpemilitært udstyr”. Du kan oprette og besidde krypteringsteknologier i USA, men ikke eksportere dem til andre lande. Netscape-webbrowseren havde engang to forskellige versioner: En indenlandsk amerikansk udgave med 128-bit kryptering og en “international” version med 40-bit kryptering (det maksimalt tilladte).
Reglerne blev ændret i midten af 90’erne for at gøre det nemmere at eksportere krypteringsteknologier fra USA.
Kryptering har længe været forbundet med militæret, så det er ingen overraskelse, at udtrykket “kryptering af militærkvalitet” virkelig ser ud til at tale til folk. Det kan være en af grundene til, at marketingkampagner bliver ved med at bruge det.