in

Qu’est-ce que le «cryptage de niveau militaire»?

Gorodenkoff / Shutterstock.com

De nombreuses entreprises vantent un «cryptage de niveau militaire» pour protéger vos données. Si c’est assez bon pour l’armée, ce doit être le meilleur, n’est-ce pas? Bon type de. Le «cryptage de niveau militaire» est davantage un terme marketing qui n’a pas de signification précise.

Principes de base du chiffrement

Commençons par les bases. Le cryptage est, essentiellement, un moyen de prendre des informations et de les brouiller, donc cela ressemble à du charabia. Vous pouvez ensuite déchiffrer ces informations chiffrées, mais seulement si vous savez comment. La méthode de chiffrement et de déchiffrement est connue sous le nom de «chiffrement» et repose généralement sur un élément d’information appelé «clé».

Par exemple, lorsque vous visitez un site Web chiffré avec HTTPS et que vous vous connectez avec un mot de passe ou que vous fournissez un numéro de carte de crédit, ces données privées sont envoyées sur Internet sous une forme brouillée (chiffrée). Seuls votre ordinateur et le site Web avec lequel vous communiquez peuvent le comprendre, ce qui empêche les gens d’espionner votre mot de passe ou votre numéro de carte de crédit. Lors de votre première connexion, votre navigateur et le site Web effectuent une «poignée de main» et échangent des secrets qui sont utilisés pour le cryptage et le décryptage des données.

Il existe de nombreux algorithmes de cryptage différents. Certains sont plus sûrs et plus difficiles à craquer que d’autres.

Cryptage standard de changement de marque

Que vous vous connectiez à votre banque en ligne, que vous utilisiez un réseau privé virtuel (VPN), que vous chiffriez les fichiers sur votre disque dur ou que vous stockiez vos mots de passe dans un coffre-fort sécurisé, vous voulez évidemment un cryptage plus fort et plus difficile à déchiffrer.

Pour vous mettre à l’aise et généralement aussi sûr que possible, de nombreux services vantent le «cryptage de niveau militaire» sur leurs sites Web et dans leurs publicités.

Cela semble fort et éprouvé au combat, mais l’armée ne définit pas réellement ce que l’on appelle le «cryptage de niveau militaire». C’est une phrase imaginée par les gens du marketing. En annonçant le cryptage comme étant de «niveau militaire», les entreprises disent simplement que «l’armée l’utilise pour certaines choses».

Que signifie «cryptage de qualité militaire»?

Une main tirant un document marqué "Top secret" dans un classeur.Photo Art Lucas / Shutterstock.com

Dashlane, un gestionnaire de mots de passe qui a annoncé son « chiffrement de niveau militaire », explique ce que ce terme signifie sur son blog. Selon Dashlane, un cryptage de niveau militaire signifie un cryptage AES-256. C’est le Standard d’encryptage avancé avec une taille de clé de 256 bits.

Comme le souligne le blog de Dashlane, AES-256 est «le premier chiffrement accessible au public et ouvert approuvé par la National Security Agency (NSA) pour protéger les informations au niveau« Top Secret ».»

AES-256 diffère de AES-128 et AES-192 par une taille de clé plus grande. Cela signifie un peu plus de puissance de traitement utilisée pour effectuer le cryptage et le décryptage, mais tout ce travail supplémentaire devrait rendre AES-256 encore plus difficile à déchiffrer.

Le cryptage au niveau de la banque est la même chose

Le «cryptage au niveau de la banque» est un autre terme très répandu en marketing. C’est fondamentalement la même chose: AES-256 ou peut-être AES-128, comme la plupart des banques les utilisent. En fait, certaines banques annoncent leur «cryptage de niveau militaire».

Il s’agit d’un bon cryptage largement utilisé. C’est souvent considéré comme la meilleure option et la plus sûre. Timothy Quinn écrit que le «cryptage de niveau militaire» et le «cryptage de niveau bancaire» devraient simplement être appelés «cryptage standard de l’industrie».

AES-256 est bon, mais AES-128 est bon, aussi

AES-256 a été largement adopté par de nombreux services et de nombreux logiciels. En fait, vous utilisez probablement ce «cryptage de niveau militaire» tout le temps. Vous ne le savez tout simplement pas, car la plupart des services ne l’appellent même pas «cryptage de niveau militaire».

Par exemple, moderne les navigateurs Web prennent en charge AES-256 lors de la communication avec des sites Web HTTPS sécurisés. Nous utilisons «moderne» de manière très vague ici – même Internet Explorer a pris en charge AES-256 avec Internet Explorer 8 pour Windows Vista. Chrome, Firefox et Safari, bien sûr, le prennent également en charge. Vous vous connectez probablement à toutes sortes de sites Web qui utilisent un «cryptage de niveau militaire» sans le savoir.

Le chiffrement BitLocker intégré sur Windows utilise AES-128 par défaut, mais peut être configuré pour utiliser AES-256. Ce n’est pas «de qualité militaire» par défaut, mais l’AES-128 devrait toujours être très sûr et résistant aux attaques – et il peut être de niveau militaire.

Le gestionnaire de mots de passe 1Password est revenu à AES-256 depuis AES-128 en 2013. Jeffrey Goldberg de 1Password a expliqué la raison d’être de l’entreprise à l’époque. Il a fait valoir qu’AES-128 était fondamentalement aussi sûr, mais de nombreuses personnes se sentaient plus en sécurité avec ce nombre plus grand et ce «cryptage de niveau militaire».

En fin de compte, que vous utilisiez AES-256, AES-128 ou AES-192, vous disposez d’un cryptage assez sécurisé. L’un peut être de «qualité militaire» – un terme largement inventé – mais cela ne veut pas dire grand-chose.

Chiffrement en tant que munitions

Une machine énigmatique à Bletchley Park en Grande-Bretagne.Photographie d’objectif / Shutterstock.com

Il y a un dernier point intéressant ici. Si vous vous demandez pourquoi le cryptage s’est si mêlé à l’armée, sachez qu’il est moins mêlé que jamais à l’armée.

La cryptographie a longtemps été une partie importante de la guerre. C’est une façon pour une armée de transmettre des messages en toute sécurité sans que ses ennemis les interceptent. Même si l’ennemi intercepte le message, il doit déchiffrer le message, donc c’est réellement utile. Il y a deux mille ans, les Romains utilisaient des chiffrements pour masquer les messages sous Jules César. Pendant la Seconde Guerre mondiale, l’Allemagne nazie a employé le Machine à énigme pour encoder ses messages. Cela a été célèbre par Britan et ses alliés, qui ont utilisé les informations glanées à partir de ces messages cryptés pour aider à gagner la guerre.

Il n’est donc pas surprenant que de nombreux gouvernements aient réglementé la cryptographie, en particulier son exporter vers d’autres pays. Jusqu’en 1992, la cryptographie figurait sur la liste des munitions des États-Unis en tant qu ‘«équipement militaire auxiliaire». Vous pouvez créer et posséder des technologies de cryptage aux États-Unis mais ne pas les exporter vers d’autres pays. Le navigateur Web Netscape avait autrefois deux versions différentes: une édition nationale américaine avec un cryptage 128 bits et une version «internationale» avec un cryptage 40 bits (le maximum autorisé).

Les règlements ont été modifiés au milieu des années 90 pour faciliter l’exportation des technologies de cryptage des États-Unis.

Le cryptage a longtemps été associé à l’armée, il n’est donc pas surprenant que le terme «cryptage de niveau militaire» semble vraiment parler aux gens. C’est peut-être l’une des raisons pour lesquelles les campagnes marketing continuent de l’utiliser.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment utiliser les périodes dans les dates dans Excel

Comment utiliser les périodes dans les dates dans Excel

Latence des données et jeux, écrans d'ordinateurs portables comme seconds moniteurs et identification des composants de votre ordinateur

Latence des données et jeux, écrans d’ordinateurs portables comme seconds moniteurs et identification des composants de votre ordinateur