Ngày càng có nhiều công ty hoạt động trong lĩnh vực bảo mật dữ liệu đang mời chào một dịch vụ có cái tên khá ấn tượng: “Military-grade encryption” (mã hóa cấp độ quân đội), đi kèm với những cam kết về tính an toàn cực cao đối với dữ liệu của khách hàng. Vậy "mã hóa cấp độ quân sự" thực chất là gì và mạnh mẽ như thế nào? Hãy cùng tìm hiểu ngay sau đây.
Khái niệm cơ bản về mã hóa
Trước khi đi sâu vào vấn đề, hãy cùng bắt đầu với những điều cơ bản: Mã hóa là gì? Về bản chất, mã hóa là một hình thức lấy và xáo trộn thông tin, nhằm biến thông tin từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã. Bạn chỉ có thể giải mã và đọc hiểu được thông tin khi biết cách. Nói cách khác, giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng thông tin ban đầu, là quá trình ngược của mã hóa.
Phương pháp mã hóa và giải mã được gọi chung là “cipher” (mật mã), và thường dựa vào một phần thông tin được gọi là “key” (khóa).
Ví dụ: khi bạn truy cập một trang web được mã hóa HTTPS và đăng nhập bằng mật khẩu hoặc mã số xác minh, những dữ liệu cá nhân mà bạn nhập sẽ được gửi qua internet ở dạng xáo trộn (mã hóa). Chỉ máy tính của bạn và trang web mà bạn đang giao tiếp mới có thể hiểu được những dữ liệu này. Cách làm như vậy sẽ giúp ngăn việc kẻ gian cố gắng dò tìm và đánh cắp dữ liệu của bạn qua lưu lượng internet.
Tất nhiên sẽ có nhiều thuật toán mã hóa khác nhau, trong đó có những thuật toán an toàn, chặt chẽ hơn và khó bị bẻ khóa hơn các phương pháp khác.
"Mã hóa cấp độ quân đội" là gì?
Trước tiên, phải khẳng định đây là một thuật ngữ mang khá nhiều ý nghĩa tiếp thị. Thực chất, chưa có quân đội của quốc gia nào đưa ra định nghĩa công khai về cái được gọi là "mã hóa cấp quân đội". Mà trên thực tế, các công ty cung cấp dịch vụ bảo mật dữ liệu sử dụng thuật ngữ này nhằm khẳng định với khách hàng rằng họ đang nắm trong tay một công nghệ mã hóa mạnh mẽ, an toàn, “đủ tiêu chuẩn để được sử dụng bởi quân đội”.
Với mục đích sau cùng là để khiến khách hàng cảm thấy an tâm và lựa chọn dịch vụ của mình, nhiều công ty đã sử dụng cụm từ ấn tượng này trong các chiến dịch quảng cáo thu hút khách hàng. Vậy "Mã hóa cấp độ quân đội" có thực sự mạnh mẽ “như lời đồn”?
Theo giải thích của Dashlane, một công ty chuyên hoạt động trong lĩnh vực quản lý mật khẩu, thì “mã hóa cấp độ quân đội”, về bản chất có thể thiểu là chuẩn mã hóa AES-256 - một tiêu chuẩn mã hóa nâng cao với kích thước khóa mã hóa lên tới 256 bit. Trên thực tế, AES-256 chính là “công nghệ mã hóa mở và có thể truy cập công khai đầu tiên được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phê duyệt để bảo vệ thông tin ở cấp độ “Tối mật”.
Điểm khác biệt chính giữa AES-256, AES-128, và AES-192 - các tiêu chuẩn mã an toàn cũng rất nổi tiếng khác - nằm ở kích thước khóa mã hóa lớn hơn đáng kể. Điều này có nghĩa là sẽ cần nhiều khả năng xử lý hơn để có thể mã hóa và giải mã, hay có thể hiểu nôm na là mã hóa AES-256 khó bị phá giải hơn.
AES-128 rất tốt, nhưng AES-256 đơn giản là tốt hơn
AES-256 hiện đã được nhiều dịch vụ và phần mềm chấp nhận rộng rãi. Trên thực tế, bạn có thể đã và đang sử dụng tiêu chuẩn "mã hóa cấp quân đội" này thường xuyên, vấn đề chỉ nằm ở chỗ hầu hết các dịch vụ không gọi bằng cái tên này nên bạn không nhận ra mà thôi.
Lấy ví dụ đơn giản, hầu hết các trình duyệt web hiện đại đều hỗ trợ AES-256 khi giao tiếp với các trang web HTTPS an toàn. Thậm chí, ngay cả “ông già” Internet Explorer cũng hỗ trợ chuẩn mã hóa này, cụ thể là với Internet Explorer 8 dành cho Windows Vista.
Hay như trường hợp của mã hóa BitLocker tích hợp trên Windows sử dụng AES-128 theo mặc định nhưng có thể được định cấu hình để sử dụng AES-256. Nói một cách công bằng, tuy không phải là "cấp quân sự", nhưng AES-128 vẫn thực sự rất an toàn và có khả năng chống lại các cuộc tấn công mạng chuyên nghiệp một cách hiệu quả.
Tóm lại, dù bạn sử dụng AES-256, AES-192 hay AES-128 đi chăng nữa thì về cơ bản bạn cũng đã được bảo vệ bởi bộ mã cực kỳ an toàn. “Chuẩn quân đội” ở đây có thì tốt, mà không thì cũng không hẳn là vấn đề quá lớn!.