To menn i militæruniformer i et datasenter.

Grunnleggende om kryptering

La oss starte med det grunnleggende. Kryptering er i hovedsak en måte å ta informasjon og kryptere den på, så det ser ut som vrøvl. Du kan deretter dekryptere den krypterte informasjonen – men bare hvis du vet hvordan. Metoden for kryptering og dekryptering er kjent som en chiffer, og den er vanligvis avhengig av en informasjon kjent som en nøkkel.

For eksempel når du besøker en nettside kryptert med HTTPS og logg på med et passord eller oppgi et kredittkortnummer, at private data sendes over internett i en kryptert (kryptert) form. Bare datamaskinen din og nettstedet du kommuniserer med kan forstå det, noe som hindrer folk i å snoke etter passordet eller kredittkortnummeret ditt. Når du først kobler til, utfører nettleseren din og nettstedet et håndtrykk og utveksler hemmeligheter som brukes til kryptering og dekryptering av dataene.



Det finnes mange forskjellige krypteringer algoritmer . Noen er sikrere og vanskeligere å knekke enn andre.

I SLEKT: Hva er kryptering, og hvorfor er folk redde for det?

Rebranding Standard Encryption

Enten du logger på nettbanken din, bruker du en virtuelt privat nettverk (VPN) , kryptering av filene på harddisken din, eller lagre passordene dine i et sikkert hvelv , vil du åpenbart ha sterkere kryptering som er vanskeligere å knekke.

Annonse

For å gjøre deg rolig og generelt høres så sikker ut som mulig, tilbyr mange tjenester kryptering av militærkvalitet på nettsidene deres og i annonser.

hvordan slå av 5g

Det høres sterkt og kamptestet ut, men militæret definerer faktisk ikke noe som kalles militærkvalitetskryptering. Det er en setning som er utviklet av markedsføringsfolk. Ved å annonsere kryptering som militærkvalitet, sier selskaper bare at militæret bruker det til noen ting.

Hva betyr kryptering av militær karakter?

En hånd som trekker et dokument merket

Fotokunst Lucas/Shutterstock.com

Dashlane, en passordbehandler som har annonsert sin kryptering av militærkvalitet, forklarer hva dette begrepet betyr på bloggen sin. Ifølge Dashlane betyr kryptering av militærklasse AES-256-kryptering. Det er Advanced Encryption Standard med en 256-bits nøkkelstørrelse.

Som Dashlanes blogg påpeker, er AES-256 den første offentlig tilgjengelige og åpne chifferen godkjent av National Security Agency (NSA) for å beskytte informasjon på et topphemmelighetsnivå.

AES-256 skiller seg fra AES-128 og AES-192 ved å ha en større nøkkelstørrelse. Det betyr litt mer prosessorkraft brukt for å utføre krypteringen og dekrypteringen, men alt det ekstra arbeidet burde gjøre AES-256 enda vanskeligere å knekke.

Kryptering på banknivå er det samme

Kryptering på banknivå er et annet begrep som brukes mye i markedsføring. Det er i utgangspunktet det samme: AES-256 eller kanskje AES-128, ettersom de fleste banker bruker dem. Faktisk annonserer noen banker deres kryptering av militærkvalitet.

Annonse

Dette er god kryptering i utstrakt bruk. Det regnes ofte som det beste og sikreste alternativet. Timothy Quinn skriver at både kryptering av militærkvalitet og kryptering av bankkvalitet bare bør kalles industristandardkryptering.

AES-256 er bra, men AES-128 er også bra

AES-256 har blitt tatt i bruk mye av mange tjenester og mange deler av programvare. Faktisk bruker du sannsynligvis denne militære krypteringen hele tiden. Du vet det bare ikke fordi de fleste tjenester ikke engang kaller det kryptering av militærkvalitet.

For eksempel moderne nettlesere støtter AES-256 når du kommuniserer med sikre HTTPS-nettsteder. Vi bruker moderne veldig løst her – til og med Internet Explorer fikk AES-256-støtte med Internet Explorer 8 for Windows Vista. Chrome, Firefox og Safari støtter det selvfølgelig også. Du kobler sannsynligvis til alle typer nettsteder som bruker kryptering av militærkvalitet uten å vite det.

Den innebygde BitLocker-krypteringen på Windows bruker AES-128 som standard, men kan være det konfigurert til å bruke AES-256 . Det er ikke militært som standard, men AES-128 skal fortsatt være veldig sikkert og motstandsdyktig mot angrep – og det kan være militært.

Passordbehandler 1Password byttet tilbake til AES-256 fra AES-128 tilbake i 2013. 1Passwords Jeffrey Goldberg forklarte selskapets begrunnelse på den tiden. Han hevdet at AES-128 i utgangspunktet var like sikker, men mange mennesker følte seg tryggere med det større antallet og den militære kryptering.

Til syvende og sist, enten du bruker AES-256, AES-128 eller AES-192, har du ganske sikker kryptering. Man kan være militær-grade - stort sett et oppdiktet begrep - men det betyr ikke mye.

I SLEKT: Hvordan få BitLocker til å bruke 256-bit AES-kryptering i stedet for 128-bit AES

Kryptering som ammunisjon

En Enigma Machine på Bletchley Park i Storbritannia.

Lenscap Photography/Shutterstock.com

Det er et siste interessant poeng her. Hvis du lurer på hvorfor kryptering ble så sammenfiltret med militæret, bør du vite at det er mindre sammenfiltret med militæret enn noen gang.

hvordan du sletter historien din
Annonse

Kryptografi har vært en viktig del av krigføring i lang tid. Det er en måte et militær sikkert kan overføre meldinger uten at fiendene fanger opp meldingene. Selv om fienden fanger opp meldingen, må den dekryptere meldingen, så den er faktisk nyttig. De gamle romerne brukte chiffer for å skjule meldinger for to tusen år siden under Julius Caesar . I andre verdenskrig benyttet Nazi-Tyskland Enigma maskin for å kode meldingene. Dette ble kjent av Britan og dets allierte, som brukte informasjonen hentet fra de krypterte meldingene for å vinne krigen.

Det burde derfor ikke være noen overraskelse at mange regjeringer har regulert kryptografi – spesifikt dens eksport til andre land . Frem til 1992 var kryptografi på den amerikanske ammunisjonslisten som et hjelpemilitært utstyr. Du kan lage og eie krypteringsteknologier i USA, men ikke eksportere dem til andre land. Netscape-nettleseren hadde en gang to forskjellige versjoner: En innenlandsk amerikansk utgave med 128-bits kryptering og en internasjonal versjon med 40-biters kryptering (maksimalt tillatt.)

Regelverket ble endret på midten av 90-tallet for å gjøre det lettere å eksportere krypteringsteknologi fra USA.


Kryptering har lenge vært assosiert med militæret, så det er ingen overraskelse at begrepet kryptering av militærkvalitet virkelig ser ut til å snakke til folk. Det kan være en grunn til at markedsføringskampanjer fortsetter å bruke det.

LES NESTE