Терминът „криптиране от военен клас“ е изключително въздействащ и предизвиква образи на непробиваеми бункери или укрепени, изолирани мрежи, разположени дълбоко в охраняеми правителствени съоръжения. Точно поради тази причина той се използва често от приложения, VPN услуги и облачни услуги в техните маркетингови материали: призоваването на образа на военните създава асоциации със строго секретна сигурност и протоколи, подложени на строги стрес-тестове.
Реалността е, че терминът почти винаги е маркетингова дума за AES-256 – алгоритъм за криптиране, който правителството на САЩ използва за защита на строго секретна информация.Подобно на други подобни изрази в маркетинговия контекст, като „издръжливост от военен клас“ или „преминава тестовете по американския стандарт MIL-STD-810“, това не означава, че даден продукт е сертифициран от американската армия или че използва технология, която обикновено е запазена за Министерството на отбраната или въоръжените сили. Вместо това това просто означава, че продуктът използва широко разпространен, макар и много сигурен стандарт за криптиране. Важно е обаче да се отбележи, че силата на криптирането зависи от цялата система, а не само от алгоритъма – една от причините, поради които препоръчваме да криптирате отделно собствените си файлове, преди да ги качите в облака.
Определение на AES-256
AES-256 се отнася до стандарта за разширено криптиране (Advanced Encryption Standard) – подгрупа на алгоритъма „Рийндаел“ (Rijndael), разработен от двама белгийски криптографи (Винсент Риймен и Джоан Даемен) с 256-битов ключ. AES-256 беше въведен от Националния институт за стандарти и технологии (NIST) на САЩ през 2001 година и до днес остава федералният стандарт за криптиране на строго секретни данни в Съединените щати. Той се използва широко в обичайни приложения като Zoom, но поради това, че е изключително труден за разбиване е използван в атаки с рансъмуер.
AES-256 работи като всеки друг стандарт за криптиране, като преобразува информацията в неразбираем шифър, който не може да бъде декодиран без подходящия 256-битов ключ. Процесът започва с разделяне на данните на блокове, след което те се подлагат на обширно разбъркване и замяна с байтове данни, които иначе нямат смисъл. Редовете и колоните с данни се преместват и смесват, след което се генерира окончателен шифър. Без съответния ключ шифърът е безсмислен – всяко лице или организация, имащо достъп до този ключ ще може напълно да дешифрира и да получи достъп до тези данни.
AES-256 е изключително сигурен и никога не е бил разбиван. Дори квантовите компютри, които заплашват сигурността на редица широко използвани ключове за криптиране е малко вероятно да успеят да разбият AES-256. Въпреки това е важно да се отбележи, че твърдението, че даден софтуер използва „криптиране от военен клас“, не означава, че е преминал тестове, сертифициран или одобрен от американските въоръжени сили, нито че по някакъв начин му е бил предоставен достъп до алгоритъм, който обикновено е достъпен само за военни приложения.