O que é "criptografia de nível militar"?

Muitas empresas defendem "criptografia de nível militar" ”para proteger seus dados. Se é bom o suficiente para os militares, deve ser o melhor, certo?Bem, tipo isso.“ Criptografia de nível militar ”é mais um termo de marketing que não tem um significado preciso.

Informações básicas sobre criptografia

Vamos começar com o básico.A criptografia é, essencialmente, uma maneira de coletar informações e embaralhá-las, para que pareça algo sem sentido. Você pode descriptografar essas informações criptografadas, mas somente se você souber.O método de criptografia e descriptografia é conhecido como "cifra", ”e geralmente se baseia em uma informação conhecida como chave. Por exemplo, quando você visita um site criptografado com HTTPS e faz login com uma senha ou fornece um créditonúmero do cartão, esses dados privados são enviados pela Internet de forma codificada (criptografada). Somente o seu computador e o site com o qual você está se comunicando podem entendê-lo, o que impede as pessoas de bisbilhotar sua senha ou número de cartão de crédito. Quando você se conecta pela primeira vez, o navegador e o site executam um 'aperto de mão' ”e troque segredos usados ​​para criptografia e descriptografia dos dados.

Existem muitos algoritmos de criptografia diferentes. Alguns são mais seguros e mais difíceis de decifrar do que outros.

RELACIONADOS: O que é criptografia e por que as pessoas têm medo disso?

Renomeando a criptografia padrão

você está entrando no seu banco on-line, usando uma rede virtual privada (VPN), criptografando os arquivos no disco rígido ou armazenando suas senhas em um cofre seguro, obviamente você quer uma criptografia mais forte que seja mais difícil de decifrar.

Para deixá-lo à vontade e, em geral, parecer o mais seguro possível, muitos serviços promovem "criptografia de nível militar" ”em seus sites e em anúncios.

Parece forte e testado em batalha, mas as forças armadas não definem algo chamado "criptografia de nível militar". Essa é uma frase inventada pelo pessoal de marketing. Por criptografia de publicidade como & "8220; nível militar" ”as empresas estão apenas dizendo que "as forças armadas o usam para algumas coisas".

O que faz a criptografia de nível militar "”Significar?

Dashlane, um gerenciador de senhas que anunciou sua “ criptografia de nível militar ”explica o que esse termo significa em seu blog. Segundo Dashlane, criptografia de nível militar significa criptografia AES-256. Esse é o padrão avançado de criptografia com um tamanho de chave de 256 bits.

Como aponta o blog do Dashlane, o AES-256 é o primeiro código público acessível e aberto, aprovadopela Agência de Segurança Nacional (NSA) para proteger as informações em um nível "Top Secret". ”

O AES-256 difere do AES-128 e do AES-192 por ter um tamanho de chave maior. Isso significa um pouco mais de poder de processamento usado para executar a criptografia e descriptografia, mas todo esse trabalho extra deve dificultar ainda mais o AES-256.

A criptografia em nível de banco é a mesma coisa

“ Criptografia no nível do banco ”é outro termo que se dedica muito ao marketing.É basicamente a mesma coisa: AES-256 ou talvez AES-128, como a maioria dos bancos usa. De fato, alguns bancos anunciam sua "criptografia de nível militar".

Essa é uma boa criptografia em uso generalizado.É frequentemente considerado a melhor e mais segura opção. Timothy Quinn escreve que tanto a "criptografia de nível militar" ”e "criptografia de nível bancário" ”deve ser chamado apenas de "criptografia padrão do setor".

O AES-256 é bom, mas o AES-128 também é bom

O AES-256 foiamplamente adotado por muitos serviços e muitas peças de software. Na verdade, é provável que você esteja usando essa criptografia de nível militar ”o tempo todo. Você simplesmente não o conhece porque a maioria dos serviços nem o chama de criptografia de nível militar. Por exemplo, os navegadores modernos oferecem suporte ao AES-256ao se comunicar com sites HTTPS seguros.Nós usamos "moderno" ”muito vagamente aqui - até o Internet Explorer tem suporte AES-256 com o Internet Explorer 8 para Windows Vista. Chrome, Firefox e Safari, é claro, também suportam. Você provavelmente está se conectando a todos os tipos de sites que usam criptografia de nível militar ”sem saber.

A criptografia interna do BitLocker no Windows usa o AES-128 por padrão, mas pode ser configurada para usar o AES-256.Não é de nível militar ”por padrão, mas o AES-128 ainda deve ser muito seguro e resistente a ataques — e pode ser de nível militar.

O gerenciador de senhas 1Password voltou à AES-256 a partir do AES-128. em 2013. Jeffrey Goldberg, da 1Password, explicou a lógica da empresa na época. Ele argumentou que o AES-128 era basicamente tão seguro, mas muitas pessoas se sentiam mais seguras com esse número e número maior e com essa criptografia de nível militar. Por fim, seja você; usando o AES-256, AES-128 ou AES-192, você tem uma criptografia bastante segura. Pode-se ser 'militar' em grande parte um termo inventado, mas isso não significa muito.

RELACIONADO: Como usar o BitLockerCriptografia AES de 256 bits Em vez de Criptografia AES de 128 bits

Criptografia como munições

Há um último ponto interessante aqui. Se você está se perguntando por que a criptografia ficou tão confusa com as forças armadas, você deve saber que está menos confusa com as forças armadas do que nunca.

A criptografia tem sido uma parte importante da guerrapor muito tempo.É uma maneira de um exército transmitir com segurança mensagens sem que seus inimigos os interceptem. Mesmo que o inimigo intercepte a mensagem, ele deve descriptografar a mensagem, para que seja realmente útil. Os antigos romanos usavam cifras para disfarçar mensagens dois mil anos atrás, sob Júlio César. Na Segunda Guerra Mundial, a Alemanha nazista empregou a máquina Enigma para codificar suas mensagens. Isso foi famoso por Britan e seus aliados, que usaram as informações coletadas dessas mensagens criptografadas para ajudar a vencer a guerra.

Não deveria surpreender, portanto, que muitos governos tenham regulamentado a criptografia especificamente., sua exportação para outros países. Até 1992, a criptografia estava na Lista de Munições dos EUA como um "Equipamento Militar Auxiliar". ”Você pode criar e possuir tecnologias de criptografia nos EUA, mas não exportá-las para outros países.O navegador Netscape já teve duas versões diferentes: uma edição doméstica dos EUA com criptografia de 128 bits e um código internacional. versão com criptografia de 40 bits, o máximo permitido.

Os regulamentos foram relaxados no final dos anos 90, e não há mais restrições severas à exportação de tecnologias de criptografia dos EUA, supondo que você não esteja exportandopara uma organização terrorista ou estado desonesto.A criptografia não é mais classificada como uma munição.

A criptografia é afiliada há muito tempo às forças armadas, portanto, não é de surpreender que o termo militar-criptografia de grau ”realmente parece falar com as pessoas. Essa pode ser uma das razões pelas quais as campanhas de marketing continuam usando-a.

Via: How to Geek

Veja Também:

• Como criar automações em um iPhone ou iPad
• Como os novos recursos de segurança do macOS Catalina funcionam
• O macOS UNIX é?(e o que isso significa?)
• Como instalar um Smart Lock
• Como usar vários monitores no seu Mac