什么是“军用级加密”?

两名穿着军装的人在数据中心。
Gorodenkoff / Shutterstock.com

许多公司吹捧“军事级加密”来保护您的数据。 如果对军队来说足够好,那一定是最好的-对吗? 好吧,有点。 “军事级加密”更多地是一个营销术语,没有确切的含义。

加密基础

让我们从基础开始。 本质上讲, 加密是一种获取信息并对其进行加密的方法,因此它看起来像胡言乱语。 然后,您可以解密该加密信息,但前提是您知道如何操作。 加密和解密的方法称为“密码”,通常依赖于一条称为“密钥”的信息。

例如,当您访问使用HTTPS加密的网站并使用密码登录或提供信用卡号时,该私有数据将以加密(加密)形式通过Internet发送。 只有您的计算机和您正在与之通信的网站才能理解它,从而防止人们窥探您的密码或信用卡号。 首次连接时,浏览器和网站将执行“握手”并交换用于加密和解密数据的机密。

有许多不同的加密算法 有些比其他的更安全,更难破解。

相关文章: 什么是加密,为什么人们害怕加密?

重命名标准加密

无论您是使用虚拟专用网络(VPN)登录到在线银行,是对硬盘驱动器上的文件进行加密,还是将密码存储在安全的保管库中 ,您显然都希望拥有更强的加密能力,而这一点很难破解。

为了使您放心并通常听起来尽可能安全,许多服务在其网站和广告中都宣称“军事级加密”。

这听起来很强大,并且经过了考验,但军方实际上并未定义“军事级加密”。这是市场营销人员梦dream以求的词组。 通过将加密广告宣传为“军事级”,公司只是说“军方将其用于某些用途”。

“军事级加密”是什么意思?

一只手从文件柜中拉出一个标记为“最高机密”的文件。
摄影艺术Lucas / Shutterstock.com

密码管理器Dashlane宣传了其“军事级加密”,并在其博客中解释了该术语的含义。 根据Dashlane的说法,军事级加密意味着AES-256加密。 这是具有256位密钥大小的高级加密标准

正如Dashlane的博客所指出的那样,AES-256是“美国国家安全局(NSA)批准的第一个可公开访问和开放的密码,用于在“最高机密”级别保护信息。”

AES-256与AES-128和AES-192的不同之处在于密钥大小更大。 这意味着执行加密和解密需要更多的处理能力,但是所有这些额外的工作将使AES-256更加难以破解。

银行级加密是一回事

“银行级加密”是在市场营销中经常使用的另一个术语。 基本上是同一回事:AES-256或AES-128,因为大多数银行都使用它们。 实际上,一些银行在宣传其“军事级加密”。

这是广泛使用的良好加密。 它通常被认为是最好,最安全的选择。 蒂莫西·奎因Timothy Quinn)写道,“军事级加密”和“银行级加密”都应被称为“行业标准加密”。

AES-256很好,但是AES-128很好

AES-256已被许多服务和许多软件广泛采用。 实际上,您可能一直都在使用这种“军事级加密”。 您只是不知道它,因为大多数服务甚至都不称其为“军事级加密”。

例如,当与安全的HTTPS网站通信时,现代的Web浏览器支持AES-256 我们在这里非常宽松地使用“现代”,甚至Internet Explorer在Windows Vista的Internet Explorer 8中也获得了AES-256支持。 Chrome,Firefox和Safari当然也支持它。 您可能不知不觉地连接到使用“军事级加密”的各种网站。

Windows上的内置BitLocker加密默认情况下使用AES-128,但可以配置为使用AES-256 默认情况下,它不是“军事级”,但AES-128仍应非常安全并具有抵抗攻击的能力,并且可以是军事级。

密码管理器1Password在2013年从AES-128切换回AES-256。1Password的Jeffrey Goldberg 当时解释了该公司的基本原理 他认为AES-128基本上是安全的,但是使用此数字和数字以及“军事级加密”,许多人感到更加安全。

最终,无论您使用的是AES-256,AES-128还是AES-192,您都可以获得相当安全的加密。 一个也许是“军事级”(主要是一个虚构的术语),但这并不意味着什么。

相关: 如何使BitLocker使用256位AES加密而不是128位AES

加密作为弹药

英国Bletchley公园的一台Enigma机器。
Lenscap摄影/Shutterstock.com

这里还有最后一个有趣的观点。 如果您想知道为什么加密与军方如此纠结,您应该知道加密与军方之间的纠缠比以往任何时候都少。

密码学一直是战争的重要组成部分。 这是军方可以安全传输消息而敌人没有拦截消息的一种方式。 即使敌人拦截了该消息,它也必须解密该消息,因此它实际上很有用。 古罗马人在2000年的朱利叶斯凯撒统治下用密码伪装信息。 在第二次世界大战中,纳粹德国使用Enigma机器对消息进行编码。 这是由不列颠及其盟友破获的,他们使用从这些加密消息中收集的信息来帮助赢得战争。

因此,许多政府已经对密码术进行了规范,也就是对其他国家的出口 ,这不足为奇。 直到1992年,密码术都被列为“辅助军事装备”在美国军需物品清单上。您可以在美国境内创建和拥有加密技术,但不能将其出口到其他国家。 Netscape Web浏览器曾经有两个不同的版本:具有128位加密的美国国内版本和具有40位加密(允许的最大数量)的“国际”版本。

在90年代中期对法规进行了修改,以使其更容易从美国出口加密技术。


加密长期以来一直与军方联系在一起,因此“军事级加密”一词似乎真的在对人们说话就不足为奇了。 这可能是营销活动不断使用它的原因之一。

赞 (0)
分享到:更多 ()