Mnoho firem slibuje ochranu vašich dat pomocí „šifrování vojenské úrovně“. Pokud je to dost dobré pro armádu, mělo by to být to nejlepší, že? No, není to tak úplně pravda. Termín „šifrování vojenské úrovně“ je spíše marketingový trik, který nemá přesnou definici.
Základní principy šifrování
Začněme u základů. Šifrování je proces, při kterém se informace transformují do nečitelné podoby, vypadající jako nesmyslný sled znaků. Tyto zašifrované informace je pak možné dešifrovat, ale pouze pokud znáte správný postup. Způsob šifrování a dešifrování se nazývá „šifra“ a obvykle využívá informaci označovanou jako „klíč“.
Když například navštívíte webovou stránku zabezpečenou pomocí HTTPS a zadáváte své heslo nebo údaje o kreditní kartě, tyto citlivé informace jsou odesílány přes internet v zakódované formě. Rozumí jim jen váš počítač a web, se kterým komunikujete, což znemožňuje cizím osobám odposlouchávat vaše heslo nebo číslo karty. Při prvním spojení váš prohlížeč a webová stránka provedou takzvaný „handshake“, kdy si vzájemně předají tajemství používaná pro šifrování a dešifrování dat.
Existuje celá řada šifrovacích algoritmů, přičemž některé jsou bezpečnější a těžší k prolomení než jiné.
Marketingový trik se standardním šifrováním
Ať už se přihlašujete do svého internetového bankovnictví, používáte virtuální privátní síť (VPN), šifrujete soubory na pevném disku nebo si ukládáte hesla do zabezpečeného trezoru, samozřejmě chcete silnější šifrování, které se hůře prolomí.
Aby se firmy prezentovaly co nejbezpečněji, často používají ve svých reklamách a na svých webových stránkách termín „šifrování vojenské úrovně“.
Zní to sice robustně a otestovaně v boji, ale ve skutečnosti armáda nedefinuje nic jako „šifrování vojenské úrovně“. Jde o frázi, kterou si vymysleli lidé z marketingu. Inzerováním šifrování jako „vojenské úrovně“ společnosti pouze naznačují, že „armáda to také používá pro některé věci“.
Co tedy znamená „šifrování vojenské úrovně“?
Společnost Dashlane, která se zabývá správou hesel a která kdysi inzerovala své „šifrování vojenské úrovně“, na svém blogu vysvětluje, co tento termín znamená. Podle Dashlane znamená „šifrování vojenské úrovně“ použití šifrování AES-256. Jedná se o Advanced Encryption Standard s 256bitovou velikostí klíče.
Jak uvádí blog Dashlane, AES-256 je „první veřejně dostupná a otevřená šifra, kterou Národní bezpečnostní agentura (NSA) schválila pro ochranu informací na úrovni „Přísně tajné“.
AES-256 se liší od AES-128 a AES-192 větší délkou klíče. To znamená o něco vyšší výpočetní nároky na proces šifrování a dešifrování, ale také by mělo být AES-256 mnohem obtížnější prolomit.
Šifrování na úrovni banky je v podstatě totéž
„Šifrování na úrovni banky“ je další marketingový termín, se kterým se často setkáváme. Ve skutečnosti jde o to samé: AES-256, nebo možná AES-128, protože je používá většina bank. Některé banky dokonce inzerují své „šifrování vojenské úrovně“.
Obecně je to považováno za velmi kvalitní a bezpečné šifrování. Timothy Quinn uvádí, že jak „šifrování vojenské úrovně“, tak „šifrování na úrovni banky“ by měly být jednoduše označovány jako „průmyslový standard šifrování“.
AES-256 je dobré, ale AES-128 taky
AES-256 je široce využíváno mnoha službami a softwary. Ve skutečnosti toto „šifrování vojenské úrovně“ pravděpodobně používáte neustále, aniž byste o tom věděli, protože většina služeb jej takto nenazývá.
Například moderní webové prohlížeče podporují AES-256 při komunikaci se zabezpečenými webovými stránkami HTTPS. Slovo „moderní“ je zde použito velmi volně – i Internet Explorer získal podporu pro AES-256 ve verzi 8 pro Windows Vista. Samozřejmě to podporují i prohlížeče Chrome, Firefox a Safari. Pravděpodobně se připojujete k mnoha webovým stránkám, které používají „šifrování vojenské úrovně“, aniž byste o tom věděli.
Vestavěné šifrování BitLocker v systému Windows používá ve výchozím nastavení AES-128, ale lze jej nastavit tak, aby využíval AES-256. Ve výchozím nastavení to tedy není „vojenská úroveň“, ale AES-128 by měl být stále velmi bezpečný a odolný proti útokům – a může být i vojenský.
Správce hesel 1Password přešel v roce 2013 zpět na AES-256 z AES-128. Jeffrey Goldberg z 1Password vysvětlil důvody tohoto kroku. Tvrdil, že AES-128 je v podstatě stejně bezpečný, ale mnoho lidí se cítí bezpečněji s větším číslem a termínem „šifrování vojenské úrovně“.
Závěrem lze říci, že ať už používáte AES-256, AES-128 nebo AES-192, máte dostatečně bezpečné šifrování. Jeden z nich může být označen jako „vojenský stupeň“ – což je z velké části uměle vytvořený termín – ale to samo o sobě moc neznamená.
Šifrování jako munice
Je tu ještě jedna zajímavá věc. Pokud vás zajímá, proč je šifrování tak úzce spojeno s armádou, měli byste vědět, že tato vazba je menší než dříve.
Kryptografie je důležitou součástí válčení již po dlouhou dobu. Umožňuje armádě bezpečně přenášet zprávy, aniž by je nepřítel mohl odposlouchávat. I když nepřítel zprávu zachytí, musí ji ještě dešifrovat, což je také užitečné. Staří Římané používali šifry k maskování zpráv již před dvěma tisíci lety, za Julia Caesara. Během druhé světové války nacistické Německo používalo stroj Enigma k šifrování zpráv. Ten byl však rozluštěn Brity a jejich spojenci, kteří získané informace použili k tomu, aby pomohli vyhrát válku.
Není tedy divu, že mnoho vlád regulovalo kryptografii – konkrétně její vývoz do jiných zemí. Až do roku 1992 byla kryptografie na seznamu munice USA jako „pomocné vojenské vybavení“. V USA jste mohli vytvářet a vlastnit šifrovací technologie, ale nesměli jste je exportovat do jiných zemí. Webový prohlížeč Netscape měl kdysi dvě verze: domácí verzi pro USA se 128bitovým šifrováním a „mezinárodní“ verzi se 40bitovým šifrováním (maximální povolená hodnota).
V polovině 90. let byly předpisy upraveny, aby byl vývoz šifrovacích technologií z USA usnadněn.
Šifrování je s armádou spojováno již dlouhou dobu, takže není divu, že termín „šifrování vojenské úrovně“ je pro lidi atraktivní. To může být jedním z důvodů, proč se ho marketingové kampaně stále drží.