Vad är ”kryptering av militärklass”?

Många företag presenterar ”kryptering av militärklass” för att skydda dina data. Om det är tillräckligt bra för militären måste det vara det bästa – eller hur? Ungefär. ”Kryptering av militär kvalitet” är mer en marknadsföringsterm som inte har en exakt innebörd.

Grunderna i kryptering

Låt oss börja med grunderna. Kryptering är i grunden ett sätt att ta information och förvränga den, så det ser ut som trams. Du kan sedan dekryptera den krypterade informationen – men bara om du vet hur. Metoden för att kryptera och dekryptera är känd som ett ”chiffer”, och det förlitar sig vanligtvis på en bit information som kallas en ”nyckel”.

Till exempel, när du besöker en webbplats krypterad med HTTPS och loggar in med ett lösenord eller anger ett kreditkortsnummer, skickas den privata informationen över internet i krypterad (krypterad) form. Det är bara din dator och webbplatsen du kommunicerar med som kan förstå det, vilket hindrar människor från att snoka efter ditt lösenord eller kreditkortsnummer. När du först ansluter utför din webbläsare och webbplatsen ett ”handslag” och utbyter hemligheter som används för kryptering och dekryptering av data.

Det finns många olika krypteringsalgoritmer. Vissa är säkrare och svårare att knäcka än andra.

Omprofilering av standardkryptering

Oavsett om du loggar in på din onlinebank, använder ett virtuellt privat nätverk (VPN), krypterar filerna på din hårddisk eller lagrar dina lösenord i ett säkert valv, vill du uppenbarligen ha starkare kryptering som är svårare att knäcka.

För att göra dig lugn och allmänt låta så säker som möjligt, presenterar många tjänster ”kryptering av militärklass” på sina webbplatser och i annonser.

Det låter starkt och stridstestat, men militären definierar faktiskt inte något som kallas ”kryptering av militärklass”. Det är en fras som drömts fram av marknadsförare. Genom att annonsera kryptering som ”militär kvalitet” säger företag bara att ”militären använder det för vissa saker.”

Vad betyder ”kryptering av militärklass”?

En hand som drar ett dokument markerat

Dashlane, en lösenordshanterare som har annonserat sin ”kryptering av militärklass”, förklarar vad denna term betyder på sin blogg. Enligt Dashlane betyder kryptering av militär kvalitet AES-256-kryptering. Det är Avancerad krypterings standard med en 256-bitars nyckelstorlek.

Som Dashlanes blogg påpekar är AES-256 ”det första offentligt tillgängliga och öppna chiffer som godkänts av National Security Agency (NSA) för att skydda information på en ”Top Secret”-nivå.”

AES-256 skiljer sig från AES-128 och AES-192 genom att ha en större nyckelstorlek. Det betyder lite mer processorkraft som används för att utföra krypteringen och dekrypteringen, men allt det extra arbetet borde göra AES-256 ännu svårare att knäcka.

Kryptering på banknivå är samma sak

”Kryptering på banknivå” är en annan term som slängs runt mycket inom marknadsföring. Det är i princip samma sak: AES-256 eller kanske AES-128, eftersom de flesta banker använder dem. Faktum är att vissa banker annonserar sin ”kryptering av militärklass”.

Detta är bra kryptering i utbredd användning. Det anses ofta vara det bästa och säkraste alternativet. Timothy Quinn skriver att både ”kryptering av militärkvalitet” och ”kryptering av bankkvalitet” bara borde kallas ”kryptering enligt industristandard.”

AES-256 är bra, men AES-128 är också bra

AES-256 har antagits brett av många tjänster och många delar av programvara. Faktum är att du sannolikt använder denna ”kryptering av militärklass” hela tiden. Du vet helt enkelt inte det eftersom de flesta tjänster inte ens kallar det ”kryptering av militärklass”.

Till exempel modernt webbläsare stöder AES-256 när du kommunicerar med säkra HTTPS-webbplatser. Vi använder ”moderna” väldigt löst här – till och med Internet Explorer fick AES-256-stöd med Internet Explorer 8 för Windows Vista. Chrome, Firefox och Safari stöder naturligtvis det också. Du ansluter förmodligen till alla typer av webbplatser som använder ”kryptering av militärklass” utan att veta om det.

Den inbyggda BitLocker-krypteringen på Windows använder AES-128 som standard men kan konfigureras för att använda AES-256. Det är inte ”militär-grade” som standard, men AES-128 bör fortfarande vara mycket säker och motståndskraftig mot attack – och det kan vara militär-grade.

Lösenordshanteraren 1Password bytte tillbaka till AES-256 från AES-128 redan 2013. 1Passwords Jeffrey Goldberg förklarade företagets motivering just då. Han hävdade att AES-128 i princip var lika säker, men många människor kände sig säkrare med det större och antalet och den ”kryptering av militärklass”.

I slutändan, oavsett om du använder AES-256, AES-128 eller AES-192, har du ganska säker kryptering. Man kan vara ”militär-grade” – till stor del en påhittad term – men det betyder inte mycket.

Kryptering som ammunition

Det finns en sista intressant punkt här. Om du undrar varför kryptering blev så trassligt med militären, bör du veta att det är mindre trassligt med militären än någonsin.

Kryptografi har varit en viktig del av krigföring under lång tid. Det är ett sätt som en militär säkert kan överföra meddelanden utan att dess fiender fångar upp meddelandena. Även om fienden fångar upp meddelandet måste den dekryptera meddelandet, så det är faktiskt användbart. De gamla romarna använde chiffer för att dölja meddelanden för två tusen år sedan under Julius Caesar. Under andra världskriget använde Nazityskland Enigma maskin för att koda dess meddelanden. Detta var berömt knäckt av Britan och dess allierade, som använde informationen från dessa krypterade meddelanden för att hjälpa till att vinna kriget.

Det borde därför inte vara någon överraskning att många regeringar har reglerat kryptografi – specifikt dess export till andra länder. Fram till 1992 fanns kryptografi på USA:s ammunitionslista som en ”hjälpmilitär utrustning.” Du kan skapa och inneha krypteringsteknik inom USA men inte exportera dem till andra länder. Webbläsaren Netscape hade en gång två olika versioner: en inhemsk amerikansk utgåva med 128-bitars kryptering och en ”internationell” version med 40-bitars kryptering (högst tillåtna.)

Reglerna ändrades i mitten av 90-talet för att göra det lättare att exportera krypteringsteknik från USA.

Kryptering har länge förknippats med militären, så det är ingen överraskning att termen ”kryptering av militär kvalitet” verkligen tycks tala till människor. Det kan vara en anledning till att marknadsföringskampanjer fortsätter att använda det.