Thỉnh thoảng anh em xem các dòng phim điệp viên thì sẽ thấy các nhân vật phải hack một tá dữ liệu được “mã hóa chuẩn quân sự”, còn ngoài đời thực thì cũng sẽ thấy nhiều hãng làm thiết bị lưu trữ, các trang web về lưu trữ quảng cáo rằng sản phẩm của họ cũng đạt “chuẩn quân sự” nghe có vẻ khá là an toàn. Vậy “mã hóa cấp độ quân sự” là gì và liệu đây có phải là cấp độ cao nhất của mã hóa hay không thì anh em cùng mình tìm hiểu qua bài viết này nhé.
Mã hóa là gì?
Về cơ bản, mã hóa là một cách xáo trộn dữ liệu, thông tin để người ngoài nhìn vào sẽ thấy những dòng ký tự vô nghĩa, chỉ những người biết cách giải mã thì mới có thể đưa dữ liệu về dạng có thể xem được. Những thông tin đã bị mã hóa sẽ được gọi là mật mã (cipher), còn cách giải mã thì được gọi là khóa giải mã (key). Có rất nhiều phương thức và cấp mã hóa khác nhau, từ dễ cho đến khó bẻ khóa. Ví dụ, nếu bạn vào một trang web được mã hóa với giao thức HTTPS thì toàn bộ thông tin từ tên đăng nhập, password đều được mã hóa ngay từ trong máy tính của bạn rồi mới gửi dữ liệu cho máy chủ của trang web. Lúc này, chỉ có máy tính của bạn và máy chủ bên kia mới có thể giải mã và đọc dữ liệu được truyền đi.
Vì sao mã hóa lại gắn liền với thuật ngữ “quân sự”
Ngành mật mã đã và đang là một phần quan trọng trong các cuộc chiến tranh lớn nhỏ. Đây là một cách để quân đội truyền tin một cách an toàn, dù có bị kẻ thủ chặn tin giữa đường cũng không lo bị lộ bí mật quân sự. Từ thời xa xưa, quân đội La Mã đạ nguy trang thông tin bằng nhiều cách khác nhau, trong Chiến tranh Thế giới II thì quân đội Đức Quốc xã sử dụng mật mã Enigma để mã hóa thông tin,… Và thế là mọi người bắt đầu liên kết từ “mã hóa” và “quân sự” với nhau rồi tạo ra một khái niệm có vẻ đảm bảo, đã được thử nghiệm trên chiến trường.
Vậy “mã hóa chuẩn quân sự” là gì và liệu nó có phải là tiêu chuẩn tốt nhất không
Trên thực tế, quân đội không có một tiêu chuẩn mã hóa riêng và tiêu chuẩn này cũng không có thật các bạn ạ. Thuật ngữ “mã hóa chuẩn quân sự” là một thuật thuật ngữ được dùng để marketing, quảng cáo mà thôi. Hiện nay, người ta hay “đánh lận” tiêu chuẩn mã hóa AES-256 thành tiêu chuẩn “quân sự”. Đây là phương thức mã hóa mạnh mẽ nhất và được chính phủ, quân đội, ngân hàng và nhiều tổ chức về bảo mật trên khắp thế giới sử dụng. Ngoài tiêu chuẩn AES-256 thì còn có các tiêu chuẩn bảo mật khác như AES-128 hoặc AES-192. Giải thích về những tiêu chuẩn này sẽ làm bài viết dài ra nên các bạn chỉ cần biết tiêu chuẩn nào có số lớn hơn thì sẽ cần phần cứng có nhiều sức mạnh hơn để mã hóa và giải mã thông tin.
Hiện nay, tiêu chuẩn “quân sự” AES-256 sử dụng khá là rộng rãi trong nhiều lĩnh vực khác nhau như các trang Internet banking, các ứng VPN, ứng dụng quản lý password chứ không phải chỉ dành riêng cho quân đội đâu anh em. Thậm chí, trình duyệt web Internet Explorer 8 từ thời Windows Vista là đã dùng phương thức mã hóa AES-256 rồi, các trình duyệt xịn hơn như Chrome, Firefox, Safari cũng dùng từ rất lâu.
Bên cạnh đó, có rất nhiều ứng dụng, tính năng bảo mật quen thuộc được anh em sử dụng hằng ngày chỉ dùng các phương thức mã hóa thấp hơn như AES-128 mà vẫn đảm bảo tính mật. Ví dụ dễ thấy nhất chính là tính năng mã hóa ổ cứng BitLocker của Windows, sau khi đã bật mã hóa thì đó anh em giải mã được.
Tóm lại thì không hề có một tiêu chuẩn mã hóa dữ liệu nào đạt cấp độ dành riêng quân đội đâu anh em, quân đội họ cũng dùng các tiêu chuẩn giống chúng ta thôi. Thuật ngữ “mã hóa chuẩn quân sựi” chỉ là một kiểu quảng cáo để tạo sự tin tưởng cho người dùng thôi nhé.
Nguồn: How To Geek