Són diversos els llocs o termes en què s'usa la denominació de grau militar. Esborrat de dades amb grau militar, protecció anti-caigudes de grau militar i en els darrers temps hem escoltat també la “encriptació de grau militar” o en anglès “military-grade encryption”. Però, què és exactament l'encriptació de grau militar? I què implica aquest terme?
Començarem per desmentir el terme “grau”: és totalment inventat. No hi ha un grau d'encriptació que els militars considerin propi, encara que sí que existeix una encriptació que és utilitzada pels militars i companyies que volen protegir al màxim la vostra informació.
“Grau militar”
Hem d'entendre que el “grau militar” se sol utilitzar per a aquelles tècniques o sistemes que arriben al màxim nivell possible de seguretat o eficiència. Per exemple l'esborrat de dades de grau militar realitza multitud d'esborrats d'un mateix fitxer fins a deixar-lo virtualment irreconeixible. En el cas de l'encriptació no és diferent: una encriptació de grau militar és una encriptació molt seriosa de dades, encara que no hi ha un estàndard aprovat per exèrcits internacionals (com sí que és el cas de l'esborrament de dades amb els estàndards AR380-19 de l'exèrcit nord-americà o DoD 5220.22-ME del departament de defensa nord-americana.).
En el cas dels estàndards d'encriptació (que veurem més endavant) sí que hi ha estàndards, encara que no aprovats per exèrcits o departaments de defensa. Encara que sí per la NSA (Agència Nacional de Seguretat dels EUA) que va aprovar els AES-128, AES-192 i AES-256 com a vàlid per a la seguretat del seu govern. Si necessiteu la resposta ràpida us direm que AES-256 és considerat actualment el de “grau militar”, no és l'únic però sí el més “bèstia”.
Encripte… què?
Potser per entendre en profunditat aquest terme hem de recular uns passos i explicar (breument) en què consisteix l'encriptació. Encriptar consisteix a xifrar un document, en aquest cas digital, perquè no pugui ser llegit per terceres parts. El xifratge fa, per tant, impossible d'entendre aquest document.
Però perquè un document xifrat serveixi per a alguna cosa –encara que soni evident– haurem de poder descrifrar-ho més endavant… Com aconseguim això? Doncs com s'està fent amb les portes tancades des de fa milers d'anys… és aquí on entra en joc la clau o “clau”.
La clau: mkpm pmnpv mk kmiwmpv
La clau és lúnica manera (o la manera més ràpida per ser fidels a la realitat) de tornar un document xifrat al seu estat original. D'obrir la porta que havíem tancat en encriptar-ho, deixant el document il·legible.
Com podem entendre aquest concepte clau de la criptografia? Un exemple d'un sistema d'encriptació molt simple servirà per entendre'l:
Posem que a cada lletra de l'abecedari us donarem un nou valor utilitzant una altra lletra. Això seria l'encriptació més bàsica de totes suposaria que necessitem una clau per a cadascuna de les lletres de l'abecedari. Si les posem totes juntes obtindríem una clau de 27 xifres (o 28 si hi afegissis la ñ).
Per tant, si utilitzem la següent clau:
abcdefghijklmnñopqrstuvwxyz
yjirmlfaqbhetojvuzwkpcdgnsx
I volem encriptar aquest text: «aquest text és secret»
Obtindríem el text següent:
mkpm pmnpv mk kmiwmpv
Si coneixem la clau original (recorda les 28 lletres canviades i en ordre) seria qüestió de minuts que amb un simple exercici de canvi de lletres aconseguíssim endevinar el text encriptat. Però fins i tot sense saber la clau podríem arribar a descrifrar-ho mitjançant prova i error, canviant una lletra per una altra. Com que a més moltes lletres es repeteixen fins a un ésser humà podria desencriptar-lo en no gaire temps… imagina't ara el poc que trigaria un ordinador.
AES, l'estàndard avançat
És per això que quan parlem d'encriptació per ordinador, la cosa es complica. En comptes d'una llista simple de lletres a substituir parlem de milers de taules on els valors originals s'intercanvien depenent de la taula mestra de dades o «clau». I aquí és on arribem als AES o als Estàndards d'Encriptació Avançats.
De manera semblant a la nostra encriptació bàsica anterior AES es basa en la substitució de valors però afegint operacions matemàtiques complexes durant diverses rondes d'encriptació. Per no complicar gaire el tema diguem que la clau d'encriptació consisteix en una taula amb multitud de valors que es fa servir per modificar els valors inicials del document que volem fer secret. Durant diverses rondes (10 a AES-128, 12 a AES-192 i 14 a AES-256) transformem el valor original en un nou valor.
AES-256, el més “potent”
Per conèixer el document original necessitem la clau original perquè el nombre d'operacions possibles per arribar a un document llegible seria tan alt que un ordinador súper potent trigaria anys a arribar a desxifrar-lo. Compte, no vol dir que sigui impossible, simplement que es requereix tantíssim esforç i temps que pràcticament tothom es donarà per vençut. Depenent del nivell AES que usem aquest temps serà superior, perquè com més gran la clau, més vegades hem modificat el document original i amb més valors, així que més complex fer el camí invers.
Per fi, ara sí, podem dir que -actualment- l'encriptació AES-256 (la clau més gran i amb més passades) és el que es coneix actualment com l'encriptació de dades a nivell o grau militar. Per la seva gran complexitat és la que s'usa en l'encriptació de les webs https (feu clic al cadenat d'una web i feu clic a la pestanya detalls), però també en programes d'encriptació d'arxius o en l'arxiu de claus de banca i altres institucions que volen protegir el màxim possible els seus fitxers.
Tens Telegram instal·lat? Rep el millor post de cada dia a el nostre canal. O si ho prefereixes, assabenta't de tot des de la nostra pàgina de Facebook.
