Mã hóa theo chuẩn quân sự là gì và nó bảo mật tới mức nào?

Thứ ba - 29/10/2019 07:03:10
Lâu nay có nhiều công ty chào hàng các sản phẩm và ứng dụng hỗ trợ mã hóa cấp độ quân sự (Military-Grade Encryption) để bảo vệ dữ liệu cho người dùng. Vậy liệu nó thực sự tốt cho người dùng không?
 
Mã hóa

Mã hóa theo chuẩn quân sự là một thuật ngữ nặng tính marketing hơn là thực tế, giống như các thuật ngữ về chứng nhận độ bền đạt chuẩn quân đội “military-grade MIL-STD-810G” mà LG và một số hãng khác vẫn đang lạm dụng để quảng bá độ bền điện thoại của họ. Để tìm hiểu kỹ về mã hóa chuẩn quân đội, chúng ta hãy cùng tham khảo bài viết sau của chuyên trang HowToGeek:

Mã hóa là gì?

Mã hóa về cơ bản là một cách xáo trộn thông tin để biến nó thoạt trông giống như những dữ liệu vô nghĩa để hạn chế bên thứ ba tiếp cận nội dung gốc. Sau khi nhận được thông tin đã mã hóa, người nhận chỉ có thể giải mã nếu được cung cấp phương thức để “đọc” nó đúng cách hoặc dùng các công cụ hỗ trợ khác. Phương pháp mã hóa và giải mã thường gọi là mật mã và thường dựa vào một phần thông tin được gọi là khóa mật mã.
Ví dụ, khi bạn truy cập trang web được mã hóa bằng giao thức HTTPS thì khi đăng nhập bằng mật khẩu hoặc cung cấp số thẻ tín dụng, dữ liệu nhạy cảm đó khi gửi qua internet sẽ được xáo trộn (mã hóa) trước khi gửi. Chỉ máy tính của bạn và trang web bạn đang truy cập mới có thể “đọc” được nội dung (thông tin thẻ) mà bạn cung cấp, giao thức này giúp bạn tránh bị kẻ xấu rình mò mật khẩu hoặc số thẻ tín dụng của bạn qua cookie và trình duyệt. Ngay trong lần kết nối đầu tiên, trình duyệt và trang web hỗ trợ giao thức mã hóa HTTPS sẽ “bắt tay” để trao đổi các chìa khóa bí mật được sử dụng để mã hóa và giải mã dữ liệu, đó là lý do các trang web thương mại điện tử hoặc ngân hàng thường sử dụng giao thức bảo mật HTTPS thay vì không mã hóa (HTTP).
Hiện có nhiều thuật toán mã hóa khác nhau, trong đó có một số phương pháp mã hóa an toàn và khó bị bẻ khóa hơn.

Tái định nghĩa các tiêu chuẩn mã hóa

Dù bạn đang đăng nhập vào ngân hàng trực tuyến, sử dụng mạng ảo riêng (VPN), mã hóa các tệp tin trên ổ cứng hoặc lưu trữ mật khẩu của bạn trong ứng dụng quản lý mật khẩu… thì rõ ràng bạn vẫn muốn các phương pháp mã hóa của chúng mạnh hơn và khó bị bẻ khóa hơn. Nhắm vào nhu cầu đó, nhiều dịch vụ chào hàng các chuẩn mã hóa cấp độ quân sự với thuật ngữ mỹ miều là Military-Grade Encryption mà họ mô tả là có độ bảo mật cao.
Nghe có vẻ hợp lý khi gắn thêm chữ “quân sự” vốn thường mạnh mẽ và được thử nghiệm trong chiến đấu. Nhưng thực tế thì giới quân đội không hề có định nghĩa một thứ gì gọi là “mã hóa cấp độ quân sự” cả, đó chỉ là cụm từ tiếp thị của các nhà bán hàng. Thông qua việc quảng cáo mã hóa ở cấp độ quân sự, các công ty muốn ám chỉ quân đội cũng sử dụng chuẩn mã hóa của họ cho một số lĩnh vực, tuy nhiên "có trời mới biết" vì đó là… bí mật quân sự.

Mã hóa cấp độ quân đội có nghĩa là gì?

Dashlane - một ứng dụng quản lý mật khẩu được quảng cáo hỗ trợ mã hóa cấp độ quân đội đã chủ động giải thích chi tiết về thuật ngữ “Military-Grade Encryption” trên blog của họ. Theo giải thích trên blog của công ty Dashlane, mã hóa cấp độ quân sự có nghĩa là mã hóa theo chuẩn AES-256, đây đơn thuần là một chuẩn mã hóa nâng cao với cấp độ khóa lên tới 256-bit.
Theo blog của Dashlane, AES-256 là phương thức mã hóa mở và công khai đầu tiên được Cơ quan An ninh Quốc gia Mỹ (NSA) phê duyệt để bảo vệ thông tin ở cấp độ bí mật tối cao. AES-256 khác với AES-128 và AES-192 do độ dài của khóa lớn hơn. Điều đó có nghĩa là cần tới sức mạnh nhiều hơn để xử lý các thuật toán mã hóa và giải mã, nhưng đúng là việc chuyển lên cấp độ AES-256 sẽ khiến nội dung được mã hóa khó bị bẻ khóa hơn.

Mã hóa chuẩn ngân hàng cũng tương tự

Mã hóa chuẩn ngân hàng (Bank-Level Encryption) là một thuật ngữ khác và cũng được dùng để tiếp thị trong một số ứng dụng mã hóa hiện nay. Về cơ bản, mã hóa cấp độ ngân hàng thực tế là chuẩn mã hóa AES-256 hoặc đôi lúc chỉ là AES-128, vì hầu hết các ngân hàng đều sử dụng các chuẩn mã hóa này. Trên thực tế, một số ngân hàng lại chuyển qua quảng cáo họ sử dụng mã hóa cấp độ quân sự.
Dĩ nhiên, đây là một chuẩn mã hóa tốt và được coi là lựa chọn an toàn. Các chuẩn mã hóa theo cấp độ quân sự hay ngân hàng đều là những cấp độ mã hóa đáng tin cậy, chúng nên được gọi là mã hóa theo chuẩn của ngành.

AES-256 là chuẩn mã hóa tốt, nhưng AES-128 cũng đủ dùng

AES-256 hiện được nhiều dịch vụ và phần mềm sử dụng rộng rãi. Trên thực tế, nhiều khả năng bạn cũng đang dùng mã hóa cấp độ quân sự này trong thời gian qua mà không biết, bởi hầu hết các dịch vụ sử dụng nó mà không “khoe mẽ” với người dùng.
Ví dụ, hiện các trình duyệt web hiện đại đã hỗ trợ AES-256 khi giao tiếp với các trang web hỗ trợ giao thức bảo mật HTTPS. Ngay cả Internet Explorer trên Windows Vista cũ kỹ cũng dùng chuẩn mã hóa AES-256, các trình duyệt phổ biến như Chrome, Firefox, Safari và Edge tất nhiên cũng hỗ trợ mã hóa này. Thậm chí, nhiều trang web hiện hỗ trợ mã hóa chuẩn “quân đội” này mà bạn không hề hay biết dù vẫn truy cập nó thường  xuyên.
Mã hóa BitLocker tích hợp trên Windows mặc định dùng mã hóa AES-128, nhưng nó có thể cấu hình lại để sử dụng AES-256. Dù nó không đúng “chuẩn quân đội” theo ngôn ngữ marketing, nhưng AES-128 vẫn đủ an toàn và có khả năng chống lại các cuộc tấn công nên vẫn có thể là cấp độ… quân đội theo một nghĩa nào đó, vì đôi khi quân đội cũng chỉ dừng lại ở chuẩn này trong một số ứng dụng của họ.
Trình quản lý mật khẩu 1Password nổi tiếng hiện đã nâng từ AES-128 lên AES-256 từ năm 2013, bởi hãng giải thích rằng về cơ bản AES-128 đủ an toàn nhưng nhiều khách hàng vẫn thích những con số lớn hơn và họ buộc phải nâng lên mã hóa cấp độ “quân sự” để khách hàng an tâm.
Suy cho cùng, dù bạn đang sử dụng mã hóa AES-256, AES-128 hoặc AES-192, thì bạn đều khá an toàn vì dữ liệu của bạn đã được mã hóa. Tiêu chuẩn quân đội vẫn chỉ là một ngôn ngữ tiếp thị vì chính quân đội cũng dựa trên các mã hóa AES-256, AES-128 mà thôi. Ngoài các mã hóa hiện đại, quân đội còn có những chuẩn mã hóa riêng và đó là phạm vi của mật mã học, một phạm trù nằm ngoài bài viết này.
Nhưng nhìn chung, mã hóa từ lâu đã gắn liền với quân đội để bảo mật thông tin liên lạc, do đó sẽ không có gì ngạc nhiên khi thuật ngữ mã hóa cấp độ quân sự là một cách để khiến người dùng hiểu rằng đây là tiêu chuẩn bảo mật có độ an toàn cao, hơn là các thuật ngữ mang tính chuyên ngành như AES-256. Đó cũng là một lý do mà các nhà tiếp thị vẫn tiếp tục sử dụng cụm từ này để tiếp thị các sản phẩm mã hóa của họ.

 
Theo Hữu Thắng - Thành Luân
Thanh niên

  Ý kiến bạn đọc

Mã bảo mật   

TIN MỚI

TIN KHÁC

COLUMBIA
-->
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây