Pratite nas i na Facebook-u

Zatvori

Šta je „šifrovanje vojne klase“?

Šta je „šifrovanje vojne klase“?

Saznajte u nastavku teksta zašto mnoge kompanije koriste „šifrovanje vojne klase“ (eng. Military-Grade encryption) kako bi zaštitile vaše podatke. 

 

Ako je dovoljno dobro za vojsku, mora da je najbolje- zar ne? Pa, tako nekako. „Šifrovanje vojne klase“ više je marketinški pojam koji nema precizno značenje.

 



Osnove šifrovanja

Počnimo sa osnovama. Šifrovanje je, u suštini, uzimanje informacija i njihovo kodiranje, tako da izgleda kao da nema nekog smisla. Možete da dekodirate te informacije, ali samo ako znate kako. Način kodiranja i dekodiranja poznat je pod nazivom „chiper“ i obično se oslanja na deo informacije poznat kao „key“.

Na primer, kada posetite neku veb lokaciju kodiranu HTTPS-om i prijavite se lozinkom ili navedete broj kreditne kartice, ti privatni podaci se šalju preko Interneta u kodiranom (šifrovanom) obliku. Samo vaš računar i veb lokacija sa kojom komunicirate mogu to da razumeju, što sprečava ljude da pregledaju vašu lozinku ili broj kreditne kartice. Kada se prvi put povežete, pregledač i veb lokacija izvršavaju „rukovanje“ i razmenjuju tajne koje se koriste za šifrovanje i dešifrovanje podataka.

Postoji mnogo različitih algoritama za šifrovanje . Neke su sigurnije i teže ih je razbiti od drugih.

Rebranding standardnog šifriranja

Bez obzira da li se prijavljujete u internetsko bankarstvo, koristite virtuelnu privatnu mrežu (VPN) , šifrirate datoteke na hard disku ili čuvate lozinke u sigurnom sefu, očigledno želite jaču enkripciju koju je teže razbiti.

Da bi vam bilo lakše i da bi zvučalo što sigurnije, mnogi veb portali na svojim sajtovima i u oglasima reklamiraju „šifrovanje vojne klase“.

Zvuči snažno i testirano u borbi, ali vojska zapravo ne definiše nešto što se naziva „šifrovanje vojne klase“. To je fraza koju su sanjali ljudi iz marketinga. Oglašavajući enkripciju kao „vojnu klasu“, kompanije kažu samo da ih „vojska koristi za neke stvari“.



A hand pulling a document marked

Šta znači „šifrovanje vojne klase“?

Dashlane, menadžer lozinki koji je oglašavao svoje „šifrovanje vojne klase“, objašnjava na svom blogu šta ovaj pojam znači. Prema Dashlane-u, „šifrovanje vojne klase“ znači AES-256 šifrovanje. To je napredni standard šifrovanja sa 256-bitnom veličinom ključa.

Kao što Dashlane-ov blog ističe, AES-256 je „prva javno dostupna i otvorena šifra koju je odobrila Agencija za nacionalnu bezbednost (NSA) za zaštitu podataka na „strogo poverljivom nivou“.

AES-256 se razlikuje od AES-128 i AES-192 po tome što ima veću veličinu ključa. To znači malo više procesorske snage koja se koristi za izvođenje šifrovanja i dešifrovanja, ali sav taj dodatni rad treba da učini AES-256 još težim za probijanje.



Šifrovanje na nivou banke je ista stvar

„Šifrovanje na nivou banke“(eng. Bank-Level Encryption) je još jedan pojam koji se mnogo koristio u marketinške svrhe. U osnovi je ista stvar: AES-256 ili možda AES-128, kao što ih koristi većina banaka.

Ovo je dobro šifrovanje u širokoj upotrebi. Često se smatra najboljom, najsigurnijom opcijom. Timothy Quinn piše da bi se i „šifrovanje vojne klase“ i „šifrovanje bankarskog nivoa“ trebalo nazvati „standardnim šifrovanjem u industriji“(eng. industry-standard encryption).

AES-256 je dobar, ali i AES-128 je dobar

AES-256 su široko prihvatile mnoge službe i mnogi programi. U stvari, verovatno stalno koristite ovo „šifrovanje vojne klase“. Jednostavno to ne znate jer ga većina čak i ne naziva tako.



Na primer, savremeni veb pregledačo podržavaju AES-256 kada komuniciraju sa bezbednim HTTPS veb lokacijama. Čak je i Internet Explorer dobio AES-256 podršku sa verzijom 8 za Vindows Vista. Chrome, Firefox i Safari, naravno, takođe to podržavaju. Verovatno sve vrste veb lokacija koje koriste „šifrovanje vojne klase“, a da to ne znate.

Ugrađena BitLocker enkripcija u Wndows operativnom sistemu podrazumevano koristi AES-128, ali se može konfigurisati da koristi AES-256 . Iako se ne podrazumeva kao „vojni nivo“, AES-128 je i dalje vrlo siguran i otporan na napade - a može biti i vojni nivo.

Menadžer lozinki 1Password je prešao na AES-256 sa AES-128 još 2013. godine. Jeffrey Goldberg iz kompanije 1Password objasnio je odluku kompanije u to vreme. Tvrdio je da je AES-128 u osnovi bio jednako siguran, ali mnogi ljudi su se osećali sigurnije sa tim većim brojem i tim „šifrovanjem vojnog nivoa“.

Na kraju, bez obzira da li koristite AES-256, AES-128 ili AES-192, imate prilično sigurnu enkripciju.

An Enigma Machine at Bletchley Park in Britain.

Šifrovanje kao municija

Još jedna zanimljiva stvar. Ako se pitate zašto se šifrovanje toliko povezano sa vojskom, trebalo bi da znate da je sa vojskom povezano manje nego ikad.

Kriptografija je važan deo ratovanja već duže vreme. To je način na koji vojska može bezbedno da prenosi poruke, a da je neprijatelji ne presreću. Čak i ako neprijatelj presretne poruku, mora je dešifrovati, tako da je veoma korisna. Stari Rimljani su koristili šifre za prikrivanje poruka pre dve hiljade godina pod Julijem Cezarom. U Drugom svetskom ratu nacistička Nemačka je koristila mašinu Enigma za kodiranje svojih poruka. Britanija i njeni saveznici su nekako provalili ovo kodiranje, pa su koristili informacije prikupljene iz tih šifrovanih poruka kako bi pomogli pobedi u ratu.

Stoga ne bi trebalo da čudi da su mnoge vlade regulisale kriptografiju - posebno njen izvoz u druge zemlje. Do 1992. godine kriptografija je bila na američkom spisku municije kao „pomoćna vojna oprema“. Možete da kreirate i posedujete tehnologije šifrovanja u SAD-u, ali da ih ne izvozite u druge zemlje. Netscape veb pregledač nekada je imao dve različite verzije: domaće američko izdanje sa 128-bitnim šifrovanjem i „međunarodnu“ verziju sa 40-bitnim šifrovanjem (maksimalno dozvoljeno).

Propisi su izmenjeni sredinom 90-ih kako bi se olakšao izvoz tehnologija šifrovanja iz SAD-a.

Šifrovanje je već dugo povezano sa vojskom, pa nije iznenađenje da se čini da pojam „šifrovanje vojne klase“ zaista govori ljudima. To je možda jedan od razloga zašto ga marketinške kampanje i dalje koriste.