Veel bedrijven gebruiken “versleuteling van militaire kwaliteit” om uw gegevens te beschermen. Als het goed genoeg is voor het leger, moet het de beste zijn, toch? Soort van. “Versleuteling van militaire kwaliteit” is meer een marketingterm die geen precieze betekenis heeft.
Basisprincipes van versleuteling
Laten we beginnen met de basis. Versleuteling is in wezen een manier om informatie te nemen en deze door elkaar te halen, zodat het lijkt alsof het gebrabbel is. U kunt die versleutelde informatie vervolgens ontsleutelen, maar alleen als u weet hoe. De methode van versleutelen en ontsleutelen staat bekend als een “cijfer” en is meestal gebaseerd op een stukje informatie dat bekend staat als een “sleutel”.
Wanneer u bijvoorbeeld een website bezoekt die is gecodeerd met HTTPS en u zich aanmeldt met een wachtwoord of een creditcardnummer opgeeft, worden die privégegevens in een gecodeerde (gecodeerde) vorm over het internet verzonden. Alleen uw computer en de website waarmee u communiceert, kunnen het begrijpen, waardoor mensen niet naar uw wachtwoord of creditcardnummer kunnen snuffelen. Wanneer u voor het eerst verbinding maakt, voeren uw browser en de website een “handdruk” uit en wisselen geheimen uit die worden gebruikt voor het versleutelen en ontsleutelen van de gegevens.
Er zijn veel verschillende versleutelingsalgoritmen. Sommige zijn veiliger en moeilijker te kraken dan andere.
VERWANT: Wat is versleuteling en waarom zijn mensen er bang voor?
Rebranding van standaardversleuteling
Of u nu inlogt op uw internetbankieren, een virtueel particulier netwerk (VPN) gebruikt, de bestanden op uw harde schijf codeert of uw wachtwoorden opslaat in een veilige kluis, u wilt natuurlijk een sterkere codering die moeilijker te kraken is.
Om u op uw gemak te stellen en over het algemeen zo veilig mogelijk te klinken, noemen veel diensten “versleuteling van militaire kwaliteit” op hun websites en in advertenties.
Het klinkt sterk en beproefd, maar het leger definieert niet echt iets dat ‘versleuteling van militaire kwaliteit’ wordt genoemd. Dat is een uitdrukking die is bedacht door marketingmensen. Door codering te adverteren als ‘van militaire kwaliteit’, zeggen bedrijven alleen dat ‘het leger het voor sommige dingen gebruikt’.
Wat betekent “versleuteling van militaire kwaliteit”?
Dashlane, een wachtwoordbeheerder die reclame heeft gemaakt voor zijn “versleuteling van militaire kwaliteit”, legt op zijn blog uit wat deze term betekent. Volgens Dashlane betekent versleuteling van militaire kwaliteit AES-256-versleuteling. Dat is de Advanced Encryption Standard met een 256-bits sleutelgrootte.
Zoals Dashlane’s blog aangeeft, is AES-256 “de eerste openbaar toegankelijke en open code die is goedgekeurd door de National Security Agency (NSA) om informatie te beschermen op een” Top Secret “-niveau.”
AES-256 verschilt van AES-128 en AES-192 door een grotere sleutelgrootte. Dat betekent een beetje meer rekenkracht die wordt gebruikt voor het uitvoeren van de codering en decodering, maar al dat extra werk zou AES-256 nog moeilijker moeten maken om te kraken.
Versleuteling op bankniveau is hetzelfde
“Versleuteling op bankniveau” is een andere term die veel in marketing wordt gebruikt. Het is eigenlijk hetzelfde: AES-256 of misschien AES-128, zoals de meeste banken die gebruiken. Sommige banken maken zelfs reclame voor hun “versleuteling van militaire kwaliteit”.
Dit is een goede codering die veel wordt gebruikt. Het wordt vaak beschouwd als de beste en veiligste optie. Timothy Quinn schrijft dat zowel “versleuteling van militaire kwaliteit” als “versleuteling van bankkwaliteit” gewoon “versleuteling van industriestandaard” zou moeten worden genoemd.
AES-256 is goed, maar AES-128 is ook goed
AES-256 is door veel services en veel software op grote schaal gebruikt. In feite gebruikt u deze “versleuteling van militaire kwaliteit” de hele tijd. Je weet het gewoon niet, want de meeste services noemen het niet eens ‘versleuteling van militaire kwaliteit’.
Moderne webbrowsers ondersteunen bijvoorbeeld AES-256 bij communicatie met beveiligde HTTPS-websites. We gebruiken ‘modern’ hier heel losjes – zelfs Internet Explorer kreeg AES-256-ondersteuning met Internet Explorer 8 voor Windows Vista. Chrome, Firefox en Safari ondersteunen het natuurlijk ook. U maakt waarschijnlijk verbinding met allerlei soorten websites die “versleuteling van militaire kwaliteit” gebruiken zonder het te weten.
De ingebouwde BitLocker-codering op Windows gebruikt standaard AES-128, maar kan worden geconfigureerd om AES-256 te gebruiken. Het is standaard niet van “militaire kwaliteit”, maar AES-128 zou nog steeds zeer veilig en bestand tegen aanvallen moeten zijn – en het kan van militaire kwaliteit zijn.
Wachtwoordbeheerder 1Password maakte in 2013 de overstap naar AES-256 van AES-128. Jeffrey Goldberg van 1Password legde destijds de grondgedachte van het bedrijf uit. Hij voerde aan dat AES-128 in principe net zo veilig was, maar veel mensen voelden zich veiliger met dat grotere aantal en die “versleuteling van militaire kwaliteit”.
Of je nu AES-256, AES-128 of AES-192 gebruikt, je hebt uiteindelijk een behoorlijk veilige codering. Men mag dan van ‘militaire kwaliteit’ zijn – grotendeels een verzonnen term – maar dat zegt niet veel.
VERWANT: Hoe BitLocker te maken met 256-bits AES-codering in plaats van 128-bits AES
Versleuteling als munitie
Er is nog een laatste interessant punt. Als je je afvraagt ​​waarom versleuteling zo verstrikt is geraakt in het leger, moet je weten dat het minder dan ooit met het leger verwikkeld is geraakt.
Cryptografie is al lange tijd een belangrijk onderdeel van oorlogsvoering. Het is een manier waarop een leger veilig berichten kan verzenden zonder dat zijn vijanden de berichten onderscheppen. Zelfs als de vijand het bericht onderschept, moet hij het bericht ontsleutelen, dus het is echt nuttig. De oude Romeinen gebruikten cijfers om berichten tweeduizend jaar geleden onder Julius Caesar te verhullen. In de Tweede Wereldoorlog gebruikte nazi-Duitsland de Enigma-machine om zijn berichten te coderen. Dit werd beroemd gekraakt door Britan en zijn bondgenoten, die de informatie uit die gecodeerde berichten gebruikten om de oorlog te helpen winnen.
Het hoeft dan ook geen verrassing te zijn dat veel regeringen cryptografie hebben gereguleerd – met name de export naar andere landen. Tot 1992 stond cryptografie op de Amerikaanse munitielijst als een ‘hulpmaterieel’. U kunt versleutelingstechnologieën creëren en bezitten in de VS, maar deze niet exporteren naar andere landen. De Netscape-webbrowser had ooit twee verschillende versies: een binnenlandse Amerikaanse versie met 128-bits codering en een ‘internationale’ versie met 40-bits codering (het toegestane maximum).
De regelgeving werd halverwege de jaren 90 gewijzigd om het gemakkelijker te maken om coderingstechnologieën vanuit de VS te exporteren.
Versleuteling wordt al lang in verband gebracht met het leger, dus het is geen verrassing dat de term “versleuteling van militaire kwaliteit” echt mensen lijkt aan te spreken. Dat is misschien een reden waarom marketingcampagnes het blijven gebruiken.
