Todas las Noticias en Películas, Avances de Películas y Reseñas.
tech

¿Qué significan el cifrado de nivel bancario y el cifrado de grado militar?

Dos frases que escuchará a menudo cuando las empresas se jactan de su nivel de seguridad son “seguridad a nivel bancario” y “cifrado de grado militar”. Pueden parecer palabras de moda de marketing, pero ambas frases se refieren a tipos de cifrado.

Estándar de cifrado avanzado

El Estándar de cifrado avanzado (AES) fue establecido por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. En 2001. Utiliza un algoritmo de clave simétrica, lo que significa que utiliza la misma clave para cifrar y descifrar datos. Los datos se cifran en bloques de 128 bits, mientras que la clave puede tener tres tamaños: 128, 192 y 256 bits.

El cifrado de nivel bancario es la frase comúnmente asociada con AES-128, mientras que el cifrado de grado militar generalmente significa AES-256. No profundizaré en las matemáticas detrás del cifrado (puede leer la entrada de Wikipedia para eso) pero Apple usa un mínimo de AES-128 para cifrar los datos almacenados en iCloud.

Una pregunta común es: ¿Qué es más seguro, AES-128 o AES-256? Como ocurre con todos los tipos de cifrado, realmente depende de Que tan bien una empresa lo implementa. Puede usar el algoritmo de cifrado más fuerte del mundo, pero si no lo usa correctamente, no importa si es 128 o 256.

Incluso si una empresa “solo” usa AES-128, piense en el tamaño de una clave de 128 bits. Eso significa 2 ^ 128, o de un comunicado de prensa de NIST:

Para un tamaño de clave de 128 bits, hay aproximadamente 340,000,000,000,000,000,000,000,000,000,000,000,000 (340 seguido de 36 ceros) posibles claves.

También debe tenerse en cuenta que la NSA aprueba AES-128 como adecuado para los usos del gobierno federal hasta la clasificación secreta. AES-192 y AES-256 se utilizan para aplicaciones de alto secreto.

Recomendado:  No todos los usuarios obtienen widgets de noticias e intereses en Windows 10

Entonces, aunque un algoritmo AES-256 usado correctamente es más seguro, ya que tomaría más tiempo descifrarlo, eso no significa que AES-128 sea menos seguro. Al final, ambas frases poder utilizarse como palabras de moda de marketing. Es por eso que el software de código abierto es algo bueno. El código abierto no significa necesariamente más seguro, pero sí significa que puede ver si la empresa usa correctamente algoritmos de cifrado y otro código.

Otras lecturas

[ACLU, EFF Join Apple in Renewed Encryption Battle]

[iOS Adult Filter Blocks Searches for “Asian” and “Teen”]