“Askeri Sınıf Şifreleme”Nedir?

Birçok şirket verilerinizi korumak için “askeri sınıf şifreleme” kullanır. Ordu için yeterince iyiyse, en iyisi olmalı değil mi? Eh, öyle sayılır. “Askeri sınıf şifreleme”, kesin bir anlamı olmayan bir pazarlama terimidir.

Şifreleme Temelleri

Temel bilgilerle başlayalım. Şifreleme, aslında, bilgi almak ve karıştırmak için bir yoldur, bu yüzden anlamsız gibi görünüyor. O zaman ama sadece senin bildiğin varsa şifrelenmiş bilgilerin şifresini çözmek için kullanabilirsiniz. Şifreleme ve şifre çözme yöntemi “şifre” olarak bilinir ve genellikle “anahtar ” olarak bilinen bir bilgi parçasına dayanır.”

Örneğin, HTTPS ile şifrelenmiş bir Web sitesini ziyaret ettiğinizde ve bir şifre ile oturum açtığınızda veya bir kredi kartı numarası sağladığınızda, bu özel veriler internet üzerinden şifreli (şifreli) bir biçimde gönderilir. Sadece bilgisayarınız ve iletişim kurduğunuz web sitesi bunu anlayabilir, bu da insanların şifrenizi veya kredi kartı numaranızı gözetlemesini önler. İlk bağlandığınızda, tarayıcınız ve web siteniz bir “el sıkışma” gerçekleştirir ve verilerin şifrelenmesi ve şifresini çözmek için kullanılan sırları değiştirir.

Birçok farklı şifreleme algoritması vardır. Bazıları diğerlerinden daha güvenli ve çatlamak daha zordur.

Standart Şifrelemeyi Yeniden Markalama

Çevrimiçi bankacılığınıza giriş yapıyor, sanal bir özel ağ (VPN) kullanıyor, sabit diskinizdeki dosyaları şifreliyor veya şifrelerinizi güvenli bir kasada saklıyor olsanız da, kırılması daha zor olan daha güçlü şifrelemeye ihtiyacınız vardır.

Sizi rahatlatmak ve genel olarak mümkün olduğunca güvenli hale getirmek için, birçok hizmet web sitelerinde ve reklamlarda “askeri sınıf şifreleme” sunar.

Güçlü ve savaşta test edilmiş gibi görünüyor, ancak ordu aslında “askeri sınıf şifreleme ” olarak adlandırılan bir şeyi tanımlamıyor.”Bu, pazarlamacılar tarafından hayal edilen bir ifadedir. Şifrelemeyi “askeri sınıf” olarak tanıtarak, şirketler sadece “ordunun bazı şeyler için kullandığını ” söylüyorlar.”

“Askeri Sınıf Şifreleme” Ne Anlama Geliyor?

“Askeri sınıf şifrelemesini” tanıtan bir şifre yöneticisi olan Dashlane, bu terimin blogunda ne anlama geldiğini açıklıyor. Dashlane’e göre, askeri sınıf şifreleme AES-256 şifrelemesi anlamına geliyor. Bu, 256 bit anahtar boyutuna sahip gelişmiş şifreleme standardıdır.

Dashlane’in blogunun belirttiği gibi, AES-256 “Ulusal Güvenlik Ajansı (NSA) tarafından bilgileri “çok gizli” bir seviyede korumak için onaylanan ilk halka açık ve açık şifredir.”

AES-256, daha büyük bir anahtar boyutuna sahip olarak AES-128 ve AES-192’den farklıdır. Bu, şifreleme ve şifre çözme işlemini gerçekleştirmek için kullanılan biraz daha fazla işlem gücü anlamına gelir, ancak tüm bu ekstra işler AES-256’nın kırılmasını daha da zorlaştırmalıdır.

Banka düzeyinde şifreleme aynı şeydir
” Banka düzeyinde şifreleme”, pazarlamada çok fazla atılan başka bir terimdir. Temel olarak aynı şey: AES-256 veya belki de AES-128, çoğu banka bunları kullanır. Aslında, bazı bankalar “askeri sınıf şifrelemelerini ” tanıtıyorlar.”

Bu yaygın kullanımda iyi bir şifrelemedir. Genellikle en iyi, en güvenli seçenek olarak kabul edilir. Timothy Quinn, hem “askeri sınıf şifreleme” hem de “bankacılık sınıfı şifreleme” nin sadece “endüstri standardı şifreleme ” olarak adlandırılması gerektiğini yazıyor.”

AES-256 iyidir, ancak AES-128 de iyidir
AES-256, birçok hizmet ve birçok yazılım parçası tarafından yaygın olarak benimsenmiştir. Aslında, muhtemelen bu “askeri sınıf şifreleme” yi her zaman kullanıyorsunuz. Bunu bilmiyorsunuz çünkü çoğu hizmet buna “askeri sınıf şifreleme ” bile demiyor.”

Örneğin, modern web tarayıcıları güvenli HTTPS web siteleriyle iletişim kurarken AES-256’yı destekler. Burada “modern” i çok gevşek kullanıyoruz.İnternet Explorer bile Windows Vista için Internet Explorer 8 ile AES-256 desteği aldı. Elbette Chrome, Firefox ve Safari de destekliyor. Muhtemelen bilmeden “askeri sınıf şifreleme” kullanan her türlü web sitesine bağlanıyorsunuz.

Windows’ta yerleşik BitLocker şifrelemesi varsayılan olarak AES-128 kullanır, ancak AES-256 kullanacak şekilde yapılandırılabilir. Varsayılan olarak “askeri sınıf” değildir, ancak AES-128 hala saldırıya karşı çok güvenli ve dirençli olmalıdır-ve askeri sınıf olabilir.

Şifre yöneticisi 1password, 2013 yılında AES-128’den AES-256’ya geri döndü. 1password’dan Jeffrey Goldberg, şirketin o zamanki gerekçesini açıkladı. AES-128’in temelde güvenli olduğunu savundu, ancak birçok kişi bu daha büyük sayı ve “askeri sınıf şifreleme ” ile daha güvenli hissetti.”

Sonuçta, AES-256, AES-128 veya AES-192 kullanıyor olsanız da, oldukça güvenli bir şifrelemeye sahipsiniz. Biri “askeri sınıf”olabilir-büyük ölçüde uydurma bir terim ama bu pek bir şey ifade etmiyor.

Son bir ilginç nokta daha var. Şifrelemenin orduya neden bu kadar karıştığını merak ediyorsanız, orduya her zamankinden daha az karıştığını bilmelisiniz.

Kriptografi uzun zamandır savaşın önemli bir parçası olmuştur. Bir askeri güvenli iletileri yakalama düşmanlarını olmadan mesaj iletmek için bir yol var. Düşman mesajı ele geçirse bile, mesajın şifresini çözmesi gerekir, bu yüzden aslında yararlıdır. Eski Romalılar, iki bin yıl önce Julius Caesar’ın altındaki mesajları gizlemek için şifreler kullanıyorlardı. Dünya Savaşı’nda Nazi Almanyası, mesajlarını kodlamak için Enigma makinesini kullandı. Bu, savaşı kazanmaya yardımcı olmak için bu şifreli mesajlardan toplanan bilgileri kullanan Britan ve müttefikleri tarafından ünlü bir şekilde kırıldı.

Bu nedenle, birçok hükümetin kriptografiyi özellikle de diğer ülkelere ihracatını düzenlemesi şaşırtıcı olmamalıdır. 1992 yılına kadar, kriptografi ABD mühimmat listesinde “yardımcı askeri teçhizat ” olarak yer aldı.” ABD’de şifreleme teknolojileri oluşturabilir ve bunlara sahip olabilirsiniz, ancak bunları diğer ülkelere ihraç edemezsiniz. Netscape web tarayıcısının bir zamanlar iki farklı sürümü vardı: 128 bit şifrelemeli bir yerli ABD sürümü ve 40 bit şifrelemeli bir “uluslararası” sürüm (izin verilen maksimum.)

Yönetmelik orta 90’larda daha kolay  şifreleme teknolojileri ihracat yapmak için modifiye edildi.

Şifreleme uzun zamandır ordu ile ilişkilendirilmiştir, bu yüzden “askeri sınıf şifreleme” teriminin gerçekten insanlarla konuşması şaşırtıcı değildir. Bu, pazarlama kampanyalarının kullanmaya devam etmesinin bir nedeni olabilir.