AES là gì? Ứng dụng và nguyên lý hoạt động của AES

Vinh Phạm

1410

11-05-2022

Để thay thế chuẩn mã hóa Data Encryption Standard của IBM, AES đã được phát triển vào cuối những năm 90. Chính phủ Mỹ đã ứng dụng công nghệ này vào năm 1977 nhưng gặp nhiều vấn đề khiến cho dữ liệu dễ bị xâm nhập. 

Vậy cụ thể AES là gì, nguyên lý hoạt động và các ứng dụng của AES như thế nào? Hãy cùng Bizfly Cloud tìm hiểu bài viết dưới đây để hiểu rõ hơn về công nghệ hiện đại này. 

AES là gì?

AES là chuẩn mã hoá dữ liệu cấp cao, thuộc kiểu thuật toán "mã hoá khối" và được Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ giới thiệu vào năm 2001. AES được tạo ra với mục đích bảo vệ các dữ liệu thông qua quá trình mã hoá và giải mã dữ liệu. Tính đến thời điểm hiện tại, AES đã được ứng dụng ở nhiều quốc gia trên thế giới, trong đó có Việt Nam theo TCVN 7816:2007.

Nguyên lý hoạt động của AES như thế nào?

AES là kiểu mã hoá khối, mỗi khối có kích thước là 128bit, mỗi khoá đối xứng với 3 kích thước là 128, 192 và 256 bit. Trong đó, hai kích thước 192 và 256 được chính phủ Mỹ sử dụng trong việc mã hoá tài liệu cấp cao hay còn được gọi là Top Secret. Ban đầu, Rijndael được phép thêm khối và tăng độ dài khoá nhưng sau này đã bị bỏ và chỉ giữ lại chuẩn kích thước như trên. 

AES là chuẩn mã hoá duy nhất đã được phát hành rộng rãi, được NSA chấp nhận và được dùng để bảo vệ thông tin chính phủ ở mức cao cấp nhất hiện nay. Chính vì vậy, AES được sử dụng trong việc mã hoá dữ liệu của chính phủ tại nhiều quốc gia trên thế giới nhằm bảo đảm an toàn tối đa cho các tài liệu mật.

AES sử dụng thuật toán mã hoá khối mạng thay thế hoán đổi Substitution Permutation Network (SPN). Chỉ với vài bước đơn giản, dữ liệu được chuyển thành dạng an toàn, bắt đầu là khối plain text kích thước chuẩn và chèn vào hàng, sau đó tiến hành mã hoá. Mỗi lần mã hóa đều có các bước thay thế, chuyển đổi và hòa trộn.

Tương tự như 3DES, AES có các bước mã hóa được thực hiện nhiều, phụ thuộc vào độ dài khoá và khoá 128bit là 10 lần, khóa 192bit là 12 lần và 256 bit là 14 lần. Trong quá trình mã hoá, khoá mã hoá được tạo và phải có khóa này để được giải mã. Nếu không có, dữ liệu sẽ chỉ là một mớ lộn xộn và không thể đọc được. Cả người gửi và người nhận đều phải biết cách khoá mã và giải mã dữ liệu.

Một số tiêu chí cần có ở AES

Đối với AES, NIST yêu cầu sử dụng phương pháp mã hóa khối với độ dài của key là 128, 192 và 256 bit để thực hiện mã hóa và giải mã dữ liệu. Đồng thời, AES cũng cần đáp ứng những tiêu chí dưới đây:

• Bảo vệ: Đây là một trong những tính năng hàng đầu cần có để có thể đánh bại các đối thủ khác. AES cần có khả năng chống lại được các cuộc tấn công mạnh và quy mô lớn.
• Chi phí: AES được phát hành trên toàn cầu và miễn phí bản quyền.
• Khả năng thực hiện: 3 yếu tố quan trọng của AES là linh hoạt, phù hợp và đơn giản để có thể đáp ứng tốt nhu cầu của người dùng.

Tìm hiểu sự khác biệt giữa AES và RSA

AES được sử dụng để bảo vệ các dữ liệu ở trạng thái nghỉ (lưu trữ trong kho). Ứng dụng của AES bao gồm tự mã hóa ổ đĩa, mã hóa lưu trữ, mã hóa cơ sở dữ liệu... Trong khi đó, RSA được sử dụng chủ yếu để kết nối các website trong trình duyệt và trong nhiều lĩnh vực khác.

Ngoài ra, trong khi AES sử dụng private key thì RSA lại sử dụng public key. Hiệu suất hoạt động của RSA cũng chậm hơn so với AES. Chính vì vậy, giải pháp tốt nhất để bảo mật việc truyền dữ liệu từ xa là kết hợp cả mã hóa RSA và AES.

Phân biệt AES với DES

DES được xem như tiêu chuẩn mã hóa lâu đời được Hoa Kỳ phát triển cách đây hơn 40 năm. Chức năng chính của DES là mang tới tiêu chuẩn chung, an toàn cho các hệ thống của Chính phủ, đồng thời tạo điều kiện để các hệ thống liên kết với nhau một cách nhanh chóng.

Trong nhiều thập niên, DES đã và đang trở thành trụ cột để bảo vệ an ninh quốc gia của Hoa Kỳ. Mãi đến năm 1999, key 56 bit của DES bị phá vỡ bởi các nhà nghiên cứu. Do đó đến năm 2000, AES đã được nghiên cứu thành công và trở thành giải pháp thay thế cho DES. Tuy DES hiện đã trở nên ít thông dụng hơn nhưng vẫn được sử dụng trong một số trường hợp cụ thể.

Cả AES và DES đều là mật mã khối đối xứng nhưng AES vẫn nhỉnh hơn về hiệu quả bởi độ dài key của nó. Có thể thấy rằng, các key 128 bit, 192 bit và 256 bit của AES mạnh gấp nhiều lần so với 56 bit của DES. Không chỉ vậy, mã hóa AES cũng nhanh hơn so với DES.

Một số ứng dụng của AES

Bên cạnh ứng dụng trong việc đảm đảm an toàn cho các tài liệu chính phủ, AES cũng được áp dụng nhiều trong các lĩnh vực khác nhau. Cụ thể:

• Ứng dụng cho tất cả người dùng phổ thông trong quá trình giải mã dữ liệu bằng cách truy cập vào trang web AES Encryption, nhập dữ liệu và áp mã khoá. Tuy nhiên, đây chỉ là phương pháp áp dụng cho các tác vụ thông thường và tính bảo mật thường không cao.
• Mã hoá thông tin trên phần mềm với các ngôn ngữ lập trình như C/C++, Java hay Assembler. AES hỗ trợ rất nhiều cho các hệ điều hành như Linux hay Windows.
• AES áp dụng cho các thiết bị phần cứng bao gồm dòng thiết bị dựa trên hoạt động của hệ vi xử lý và dòng thiết bị cắm qua cổng USB hoặc thẻ thông minh Smart Card.
• Ứng dụng trong truyền thông tin qua Internet thông qua kết nối HTTPS: Dữ liệu sẽ được mã hoá và giải mã thông qua thuật toán AES, thông tin được bảo mật tốt hơn khi so sánh với kết nối HTTP. Bên cạnh đó, wifi hiện nay cũng được ứng dụng thuật toán AES, khi kết hợp với giao thức WPA2, giao tiếp này trở nên an toàn, hiệu quả hơn nhiều và ngăn chặn tấn công trung gian. Bên cạnh đó, AES cũng được sử dụng để mã hoá wifi trên router, kết hợp với giao thức phổ biến WPA2 được gọi là AES/WPA2. AES còn được sử dụng nhằm hỗ trợ mã hoá SSL.

Trên đây là toàn bộ thông tin về AES là gì, cách thức hoạt động và các ứng dụng của nó. Có thể nói, AES đang được ứng dụng và phát triển trong nhiều lĩnh vực khác nhau. Hy vọng với những giải đáp của Bizfly Cloud đã giúp bạn hiểu rõ hơn về chuẩn mã hoá này.