Internet là một công cụ hữu ích giúp người dùng giao tiếp và trao đổi thông tin với nhau một cách dễ dàng, nhanh chóng. Tuy nhiên vấn đề đặt ra là làm thế nào để bảo vệ những thiết bị truy cập mạng như điện thoại, máy tính trước sự tấn công của hacker? Advanced Encryption Standard (AES) ra đời đã giải quyết được điều đó.
Mã hóa AES là gì?
Advanced Encryption Standard (AES) hay còn được gọi là tiêu chuẩn mã hóa nâng cao theo phương pháp mật mã khối. Với ưu thế bảo mật cao nó đã được chính phủ Hoa Kỳ lựa chọn để bảo vệ dữ liệu, thông tin cho các tổ chức, doanh nghiệp mà người dùng.
Các tác vụ của AES được thực hiện ở cả phần cứng và phần mềm trên nhiều thiết bị để mã hóa dữ liệu nhạy cảm. Sự có mặt của nó đã góp phần bảo đảm an toàn cho máy tính của chính phủ, an ninh mạng và tạo một rào chắn vững chắc để bảo vệ dữ liệu.
Năm 1997 AES lầm đầu tiên được công bố bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Tại thời điểm đó Tiêu chuẩn mã hóa dữ liệu DES xuất hiện những lỗ hổng vì thế AES được nghiên cứu và phát triển để thay thế cho nó.
NIST đã rất tự tin khi tuyên bố rằng AES chính là giải pháp tốt nhất để bảo vệ thông tin nhạy cảm cho chính phủ trong thế kỷ XXI. Đặc biệt so với các tiêu chuẩn khác thì AES có khả năng thực hiện tác vụ trong môi trường hạn chế như thẻ thông minh.
AES hoạt động như thế nào?
AES gồm ba mật mã khối AES-128, AES-192, AES-256 tương ứng với độ dài của key là 128 bit, 192 bit và 256 bit. Số vòng của key khác nhau, cụ thể 10 vòng cho 128 bit, 12 vòng cho 192 bit và 14 vòng cho 256 bit. Mỗi vòng đều thực hiện ba bước thay thế, biến đổi và hòa trộn khối plain text (văn bản thuần túy) đầu vào để biến nó thành Ciphertext (văn bản đã mã hóa).
Thông tin được chính phủ phân loại theo ba cấp độ: bảo mật, bí mật, tối mật. Tất cả các độ dài của key từ 128, 192 và 256 bit đều được dùng ở cấp độ bảo mật, bí mật. Riêng với những thông tin tối mật để đảm bảo không xảy ra bất cứ sai sót nào phải cần đến key 192 hoặc 256 bit. Mật mã sẽ dùng một key riêng tư để mã hóa và giải mã dữ liệu và tất nhiên cả người gửi và người nhận đều phải nhận biết và sử dụng được key này.
Các tiêu chí cần có ở AES
NIST đưa ra yêu cầu đối với AES đó là phải sử dụng phương pháp mã hóa khối với độ dài của key là 128, 192 và 256 bit để mã hóa và giải mã dữ liệu. Ngoài ra AES phải đáp ứng được những tiêu chí sau:
- Bảo vệ: Đây là một trong những tính năng hàng đầu AES cần phải có để đánh bại các đối thủ khác. Nó phải có khả năng chống lại các cuộc tấn công mạnh, quy mô lớn.
- Chi phí: AES mở ra nhiều cơ hội cho người dùng bằng cách phát hành trên toàn cầu và miễn phí bản quyền.
- Khả năng thực hiện: Linh hoạt, phù hợp và đơn giản chính là 3 yếu tố quan trọng hội tụ ở AES để đáp ứng trọn vẹn nhu cầu của người dùng.
Chọn thuật toán AES mới
Để có được một thuật toán đạt tới độ hoàn hảo vào tháng 8 năm 1999 NIST đã chọn MARS, RC6, Rijndael, Serpent, Twofish để phân tích. Tất cả 5 thuật toán trên đã được thử nghiệm trong ANSI, các ngôn ngữ như Java và C. Chúng được so sánh với nhau dựa vào các yêu tố như tốc độ mã hóa, mức độ tin cậy, thời gian thiết lập key và thuật toán, mức độ chống lại các cuộc công.
Sau quá trình làm việc nghiêm túc, vào tháng 10 năm 2000 các thành viên của cộng đồng mật mã toàn cầu đã chọn Rijndael làm thuật toán đề xuất cho AES. Tháng 12 năm 2001 nó được Bộ trưởng Thương mại Hoa Kỳ chấp nhận và năm 2002 chính thức có hiệu lực như một tiêu chuẩn của chính phủ liên bang.
Tháng 6 năm 2004, AES được chính phủ Mỹ thông báo với công chúng và được ứng dụng để bảo vệ thông tin đã phân loại. Kể từ đó AES phủ sóng ở nhiều lĩnh vực và nó được NSA (cơ quan an ninh Quốc gia Hoa Kỳ) chọn để bảo vệ hệ thống an ninh cho chính phủ và đất nước. Có thể khẳng định khi AES được chính phủ Hoa Kỳ sử dụng thành công đã tạo được tiếng vang rất lớn. Nó nhanh chóng được các tổ chức tư nhân săn đón để tạo “bức tường lửa” bảo vệ những dữ liệu mật.
Sự khác biệt giữa AES-128 và AES-256 là gì?
Hầu hết các chuyên gia đều khẳng định rằng khi sử dụng AES thì mọi thông tin đều an toàn trước các cuộc tấn công bạo lực. Và tất nhiên để không xảy ra bất cứ vấn đề gì đòi hỏi kích thước key được sử dụng cho mã hóa AES phải có độ dài đủ lớn.
Thực tế cho thấy mã hóa 256 bit khó đoán hơn rất nhiều so với key 128 bit. Vì lẽ đó mà nó rất mạnh mẽ và bảo vệ dữ liệu trước các cuộc tấn công brute – force. Trong tương lai thì chưa thể biết được nhưng hiện tại việc phá vỡ thuật toán này là điều không tưởng. Và có thể xem AES-256 là giải pháp hoàn hảo để các tổ chức bảo mật dữ liệu của mình.
Tuy nhiên một điểm hạn chế của key 256bit đó là nó đòi hỏi sức mạnh xử lý cao hơn key 128 bit và chắc chắn rằng thời gian để thực thi cũng lâu hơn. Do đó đối với các thiết bị nhỏ hoặc với nguồn điện tải trọng thấp thì nên cân nhắc sử dụng key 128 bit.
Sự khác biệt giữa AES và RSA là gì?
AES được cá nhân, tổ chức sử dụng để bảo vệ những dữ liệu ở trạng thái nghỉ (dữ liệu lưu trữ trong kho). Ứng dụng của AES có thể kể đến như: tự mã hóa ổ đĩa, mã hóa lưu trữ, mã hóa cơ sở dữ liệu. Trong khi đó RSA lại được ứng dụng để kết nối các website trong các trình duyệt và nhiều lĩnh vực khác.
Một điểm khác biệt nữa đó là trong khi AES sử dụng key riêng tư thì RSA lại dùng key công khai. Bên cạnh đó hiệu suất hoạt động của RSA chậm hơn so với AES. Vì thế giải pháp tốt nhất để bảo vệ việc truyền dữ liệu từ ở khoảng cách xa đó là kết hợp cả mã hóa RSA với AES.
Phân biệt AES và DES
DES được xem là tiêu chuẩn mã hóa “gạo cội” được chính phủ Hoa Kỳ phát triển cách đây hơn 40 năm. Chức năng chính của nó là mang tới một tiêu chuẩn chung an toàn cho các hệ thống của chính phủ và tạo điều kiện để các hệ thống liên kết nhanh chóng với nhau.
Trong nhiều thập niên DES trở thành trụ cột để bảo vệ an ninh quốc gia cho Hoa Kỳ. Mãi cho đến năm 1999 key 56 bit của thuật toán này bị phá vỡ bởi các nhà nghiên cứu. Năm 2000 AES đã được nghiên cứu thành công và trở thành giải pháp thay thế cho DES. Mặc dù bị “soán ngôi” nhưng trong một số trường hợp DES vẫn được sử dụng.
Cả AES và DES đều là mật mã khối đối xứng nhưng AES mang đến hiệu quả cao bởi độ dài key mà nó sở hữu. Đem lên bàn cân có thể thấy các key 128 bit, 192 bit và 256 bit của AES mạnh gấp nhiều lần so với 56 bit của DES. Bên cạnh đó mã hóa AES cũng nhanh hơn DES.
Tấn công mã hóa AES
Mặc dù mã hóa AES là thuật toán mạnh mẽ nhưng không tránh khỏi các cuộc tấn công. Nhiều nhà nghiên cứu đã công bố danh sách các cuộc tấn công, chẳng hạn như:
- Năm 2009 cryptanalysis (công cụ phân tích mật mã) đã tìm cách bẻ key của hệ thống AES.
- Năm 2009, AES-128 đã trở thành mục tiêu của một cuộc tấn công, tuy nhiên mối đe dọa này không gây thiệt hại gì.
- Đáng quan ngại nhất với mã hóa AES là phải đối mặt với side-channel attack (tấn công kênh phụ). Để xác định được key của mã hóa AES các cuộc tấn công này đã sử dụng những thông tin về thời gian, rò rỉ điện từ, manh mối âm thanh…
AES có an toàn không?
AES nếu được triển khai đúng quy trình thì sẽ đảm bảo an toàn tuyệt đối. Thế nhưng một điều cần lưu ý đó là bất kỳ một hệ thống nào cũng có thể bị tấn công nếu hacker biết được key mã hóa. Do đó các key mã hóa AES phải được bảo vệ bằng nhiều cách khác nhau như dùng mật khẩu mạnh, xác thực, tường lửa hay phần mềm chống độc hại. Ngoài ra các tổ chức phải đào tạo nhân viên để nâng cao nhận thức của họ trong việc bảo mật thông tin, tránh bị kẻ xấu lợi dụng.
Tổng kết về AES
Tóm lại Advanced Encryption Standard (AES) là người bạn đồng hành không thể thiếu của chính phủ, cơ quan Nhà nước và tổ chức tư nhân.
Nếu muốn có thêm những thông tin chi tiết về tiêu chuẩn mã hóa này, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
- thuật toán mã hóa aes
- thuật toán aes
- aes encryption
- aes là gì