什么是“军用级加密”?

作者
Tweet
Share
Share
Pin
0 Shares

许多公司在宣传其产品时,喜欢用“军用级加密”来强调数据安全。 这种说法似乎暗示着,如果某种加密技术足够好到被军队使用,那它一定也是最好的。 然而,事实并非如此。“军用级加密”更多的是一种营销策略,而不是一个具有明确定义的术语。

加密的基础知识

我们先来了解一下加密的基本原理。 加密本质上是将信息转化为看似随机的乱码的过程。只有拥有解密密钥的人才能将这些乱码还原为原始信息。 加密和解密所使用的方法被称为“密码”,它们通常需要一个被称为“密钥”的额外信息才能工作。

举例来说,当您访问一个使用HTTPS加密的网站,并输入密码或信用卡信息时,这些私人数据会以加密的形式通过互联网传输。 只有您的计算机和您正在访问的网站才能理解这些加密后的数据,这样可以防止他人窃取您的密码或信用卡号。 在您第一次连接时,您的浏览器和网站会进行一个“握手”过程,交换用于加密和解密数据的秘密信息。

存在多种不同的加密算法。 其中一些算法比其他算法更安全,更难以被破解。

标准加密的别称

无论您是在网上银行登录、使用虚拟专用网络(VPN)、加密硬盘上的文件,还是在安全的密码库中存储密码,您都需要强大的加密技术来保护您的数据安全,使其难以被破解。

为了让用户放心,并且在宣传中听起来尽可能安全,许多服务会在其网站和广告中宣传“军用级加密”。

这种说法听起来似乎很强大且经过实战考验,但实际上,军方并没有对所谓的“军用级加密”进行明确的定义。 这只是营销人员常用的一个术语。 当公司宣称其加密技术为“军用级”时,它们仅仅是在暗示“军方在某些情况下也使用这种加密技术”。

“军用级加密”的真正含义

密码管理器Dashlane在其博客上 解释了 他们宣传的“军用级加密”的含义。 根据Dashlane的说法,“军用级加密”实际上指的是AES-256加密。 这是一种 高级加密标准,其密钥长度为256位。

正如Dashlane的博客所指出的,AES-256是“第一个被美国国家安全局(NSA)批准的可公开访问的开放密码,用于保护“绝密”级别的信息。”

AES-256与AES-128和AES-192的不同之处在于,它具有更大的密钥长度。 这意味着需要更多的计算能力来进行加密和解密,但这种额外的努力应该会使AES-256更难以破解。

“银行级加密”的含义

“银行级加密”是另一个在市场营销中经常使用的术语。 它本质上与“军用级加密”的含义相同:通常指的是AES-256或者AES-128,因为大多数银行都在使用这些加密算法。 事实上,有些银行甚至直接宣传其采用的是“军用级加密”。

这是一种被广泛使用的、可靠的加密技术。 它通常被认为是目前最佳和最安全的选择之一。 蒂莫西·奎因 指出,“军用级加密”和“银行级加密”其实都应该被称为“行业标准加密”。

AES-256和AES-128都是不错的选择

AES-256已经被许多服务和软件广泛采用。 事实上,您可能一直在使用这种所谓的“军用级加密”,只是您自己并不知道。 因为大多数服务甚至不会将其宣传为“军用级加密”。

例如,现代 网络浏览器在与安全HTTPS网站通信时 都会支持AES-256加密。 我们这里说的“现代”浏览器定义很宽泛——甚至Windows Vista上的Internet Explorer 8也支持AES-256。当然,Chrome、Firefox和Safari也都支持它。 您可能在不知不觉中连接到了各种使用“军用级加密”的网站。

Windows自带的BitLocker加密默认使用AES-128,但是可以配置为使用AES-256。 它默认情况下不是“军用级”,但AES-128仍然是非常安全的,可以抵御大多数攻击——而且它也可以被认为是“军用级”的。

密码管理器1Password在2013年从AES-128切换到了AES-256。1Password的Jeffrey Goldberg 解释了公司当时的理由。他认为AES-128在本质上是安全的,但很多人觉得更大的密钥长度和“军用级加密”的概念更让人安心。

总而言之,无论您使用的是AES-256、AES-128还是AES-192,您都可以获得相当安全的加密。 一个被称为“军用级”的加密——很大程度上只是一个虚构的术语——并不意味着它一定比其他的更好。

加密与军事的渊源

这里还有一个有趣的方面值得一提。 如果您想知道为什么加密技术与军方有如此密切的联系,您应该知道,其实它们之间的联系已经不如以往那么紧密了。

长期以来,密码学一直是战争的重要组成部分。 它为军队提供了一种安全传输信息的方式,以防止被敌人截获。 即使敌人截获了消息,他们也需要将其解密,这大大增加了窃取信息的难度。 古罗马人在两千年前就使用密码来隐藏信息 在尤利乌斯·凯撒的领导下。在二战期间,纳粹德国使用了 恩尼格玛密码机 来加密他们的信息。 众所周知,英国及其盟友破解了这种密码机,利用从这些加密信息中获得的情报帮助赢得了战争。

因此,许多政府对密码学进行监管也就不足为奇了——特别是关于 将其出口到其他国家 的规定。 直到1992年,密码学都被列入美国军需品清单,被视为“辅助军事装备”。 您可以在美国国内创建和拥有加密技术,但不能将其出口到其他国家。 早期的Netscape网络浏览器曾经有两个不同的版本:一个是在美国国内销售的,使用128位加密;另一个是“国际”版本,使用了40位加密(这是当时允许的最大值)。

在20世纪90年代中期,相关法规进行了修改,使得从美国出口加密技术变得更容易。

由于加密技术与军队长期存在着联系,因此“军用级加密”这个词听起来对人们非常有吸引力,也就不足为奇了。 这可能是营销活动继续使用这个术语的原因之一。