“Mã hóa chuẩn quân đội” là gì? Có phải giải pháp bảo mật mạnh nhất hiện nay?

Nhiều công ty sử dụng "mã hóa chuẩn quân đội" để bảo vệ dữ liệu của bạn. Vậy nếu nó đủ tốt để sử dụng cho quân đội thì ắt hẳn nó là chuẩn mã hóa tốt nhất đúng không? Thật ra cũng chỉ một phần đúng. "Mã hóa chuẩn quân đội" thực chất chỉ là một cái tên mang tính thương mại là chính, nó không có khái niệm cụ thể về tiêu chuẩn này.

Cơ bản về mã hóa

Bắt đầu từ những khái niệm cơ bản trước. Bản chất của mã hóa là cách thức biến đổi thông tin thành những thứ vô nghĩa. Bạn có thể giải mã những dữ liệu đã bị mã hóa nhưng chỉ khi bạn biết cách. Phương pháp mã hóa và giải mã thường được gọi là "bộ mã" và thường dựa trên một đoạn thông tin nhỏ có tên là "khóa mã".

Ví dụ, khi bạn truy cập website được mã hóa bởi chuẩn HTTPS và đăng nhập vào một tài khoản hay thanh toán thẻ tín dụng, nhưng thông tin cá nhân này sẽ được truyền đi qua mạng internet dưới dạng mã hóa. Chỉ có máy tính của bạn và trang web bạn đang truy cập có thể hiểu được nó, nhờ đó tránh việc thông tin mật khẩu cũng như số thẻ tín dụng của bạn bị lộ. Khi bạn truy cập lần đầu, trình duyệt và trang web sẽ có "một cái bắt tay" và trao đổi những bộ mã bí mật để mã hóa và giải mã thông tin.

Hiện nay có rất nhiều thuật toán mã hóa khác nhau. Một số có khả năng bảo mật cao hơn, khó bị phá hơn số khác.

Bộ mã hóa tiêu chuẩn

Khi bạn đăng nhập vào ngân hàng số của mình qua mạng VPN, mã hóa dữ liệu trên ổ cứng hay lưu mật khẩu trong két an toàn hiển nhiên là vì bạn muốn mã hóa dữ liệu của mình nhiều lớp nhất có thể để không bị hack.

Để khiến khách hàng an tâm hơn và nghe có vẻ an toàn nhất có thể thì nhiều dịch vụ sử dụng danh hiệu "mã hóa chuẩn quân đội" trong quảng cáo trên trang web của mình.

Danh hiệu này nghe mạnh mẽ và có thể chống chọi các cuộc tấn công mang, nhưng thực chất quân đội chưa từng định nghĩa cái được gọi là "mã hóa cấp quân đội". Đây chỉ là cái tên dùng để làm chiêu trò tiếp thị sản phẩm. Việc quảng cáo công nghệ mã hóa "chuẩn quân đội" đồng nghĩa với việc ám thị người dùng rằng "quân đội đã sử dụng chuẩn mã hóa này".

Vậy "mã hóa chuẩn quân đội" có nghĩa là gì?

Một ứng dụng lưu trữ mật khẩu quảng cáo sử dụng "mã hóa chuẩn quân đội" là Dashlane giải thích rằng chuẩn quân đội có nghĩa là chuẩn mã hóa AES-256. Đây là một loại chuẩn mã hóa cao cấp với khóa mã 256-bit.

Theo thông tin từ Dashlane, AES-256 là "bộ mã được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) sử dụng để bảo vệ các thông tin tuyệt mật, là bộ mã đầu tiên được công khai và cho phép sử dụng rộng rãi".

Điểm khác biệt giữa AES-256 và AES-128, AES-192 là nó sử dụng khóa mã có kích thước lớn hơn. Có nghĩa là nó cần nhiều khả năng xử lý hơn để có thể mã hóa và giải mã, chung quy là nó sẽ khiến AES-256 khó bị phá giải hơn.

"Bảo mật chuẩn ngân hàng" cũng chỉ là chiêu trò tương tự

"Bảo mật chuẩn ngân hàng" cũng là một cái tên xuất hiện nhiều trong quảng cáo. Về cơ bản nó cũng chỉ là bộ mã AES-256 hoặc AES-128 được nhiều ngân hàng sử dụng. Thực tế thì nhiều ngân hàng cũng sử dụng "mã hóa cấp quân đội" để quảng cáo.

Đây là một bộ mã tốt, được sử dụng rộng rãi. Nó thường được cho là bộ mã tốt nhất và an toàn nhất. Timothy Quinn thì cho rằng cả "mã hóa chuẩn quân sự" hay "bảo mật chuẩn ngân hàng" đều nên gọi chung là "chuẩn mã hóa công nghiệp".

AES-256 tốt nhưng AES-128 cũng đã rất tốt rồi

AES-256 được nhiều dịch vụ và phần mềm sử dụng rộng rãi. Thực tế, bạn thường xuyên sử dụng "mã hóa chuẩn quân đội" mà không hay biết bởi vì hầu hết các dịch vụ không gọi bằng cái tên này.

Ví dụ như các trình duyệt web hiện đại đều hỗ trợ AES-256 khi truy cập vào các trang có chuẩn HTTPS. "Hiện đại" ở đây được hiểu khá rộng, thậm chí trình duyệt Internet Explorer 8 trên Window Vista cũng được hỗ trợ AES-256. Tất nhiên cả Chrome, Firefox và Safari đều hỗ trợ bộ mã này. Và bạn thậm chí còn truy cập vào cả tá website sử dụng "mã hóa chuẩn quân đội" mà chẳng hay biết.

Ngay cả tính năng mã hóa đi kèm Window là BitLocker cũng có thể tùy chỉnh sử dụng bộ mã AES-256 thay cho AES-128 mặc định. Dù không được mặc định là "chuẩn quân sự" nhưng AES-128 vẫn rất mạnh và có thể chống lại các cuộc tấn công mạng – và có thể nói nó tương đương với chuẩn quân đội.

Ứng dụng quản lý mật khẩu 1Password đã quay lại sử dụng AES-256 thay cho AES-128 từ năm 2013. Jeffrey Goldberg cho biết dù AES-128 cơ bản đáp ứng được yêu cầu bảo mật, tuy nhiên khách hàng thì lại cảm thất an toàn hơn với những con số to lớn hơn và với danh hiệu "mã hóa chuẩn quân đội".

Tóm lại thì dù bạn sử dụng AES-256, AES-192 hay AES-128 đi nữa thì bạn cũng đã được bảo vệ bởi bộ mã khá an toàn. Dù bộ mã có có thể được phong là "chuẩn quân đội" thì nó cũng không mang lại ý nghĩa gì nhiều lắm.

Bộ mã là khí tài quân sự

Còn một chi tiết khá thú vị nữa. Nếu bạn thắc mắc tại sao mã hóa lại khiến quân đội vò đầu bứt tai như thế, thì bạn nên biết rằng ngày nay đã đỡ hơn rất nhiều.

Từ xa xưa, bộ mã đã trở thành một phần quan trọng trong các cuộc chiến tranh. Nó là một cách để quân đội có thể bảo vệ các thông tin truyền đi khỏi sự giám sát của kẻ thù. Dù quân địch có thể chặn được thông tin thì họ cũng phải giải mã thông tin để đọc được, do đó nó rất hữu ích. Dưới thời Julius Caesar từ 2000 năm trước, người La Mã cổ đại đã biết sử dụng mật mã. Trong Thế chiến thứ 2, Đức Quốc xã đã tạo ra cỗ máy Enigma để mã hóa dữ liệu của mình. Bộ mã này sau đó đã được Anh và các đồng minh của mình giải mã thành công và nhờ đó giành chiến thắng cuộc chiến.

Do đó mà không quá ngạc nhiên khi nhiều quốc gia ban hành quy định cụ thể về mã cơ yếu, nhất là khi đưa sang các quốc gia khác. Cho đến năm 1992 thì mã cơ yếu chính thức được đưa vào "Danh sách khí tài quân sự Hoa Kỳ" dưới dạng "thiết bị quân sự hỗ trợ". Bạn có thể tạo ra và sở hữu một công nghệ mã hóa tại Hoa Kỳ nhưng bạn không được mang nó sang quốc gia khác. Một trình duyệt web của Hoa Kỳ có tên Netscale có hai phiên bản: bản nội địa Mỹ với bộ mã 128-bit và mã quốc tế với bộ mã 40-bit (mức tối đa cho phép).

Giữa những năm 90, Hoa Kỳ đã có những thay đổi trong chính sách giúp nới lỏng việc bán công nghệ mã hóa cho quốc gia khác.

Mã hóa từ lâu đã có quan hệ mật thiết với quân đội, do vậy mà cái tên "mã hóa chuẩn quân đội" đã khiến nhiều người tin vào nó. Cũng chính vì lý do đó mà cái tên này được sử dụng để quảng cáo rộng rãi.

Minh Bảo – Theo howtogeek.com