Tìm hiểu chuẩn mã hóa AES được Mỹ áp dụng trong việc mã hóa dữ liệu

AES (viết tắt của Advanced Encryption Standard ) là một chuẩn mã hóa dùng để bảo vệ, mã hóa các dữ liệu riêng tư. AES khá phổ biến và được sử dụng cho rất nhiều mục đích khác nhau, ngay chả chính phủ Mỹ cũng sử dụng chuẩn này cho việc bảo mật dữ liệu của họ. Vậy AES là gì? Hôm nay mình sẽ cùng anh em tìm hiểu cơ bản khái niệm của chuẩn mã hóa này nhé.

AES là thuật toán dựa trên mã hóa block, mỗi mã có kích thước 128 bit. Các khóa (key) đối xứng, với ba kích thước khác nhau có sẵn: 128, 192 hoặc 256 bit, trong đó với hai kích thước sau được sử dụng cho các tài liệu của chính phủ Mỹ được chỉ định cho mức bảo mật cao nhất, được gọi là ‘Top Secret’.

AES được xây dựng & phát triển bởi 2 nhà mật mã học người Bỉ: Joan Daemen và Vincent Rijmen. Đây là một thuật toán được viết riêng cho chính phủ Mỹ nhằm thay thế cho chuẩn mã hóa cũ là DES (Data Encryption Standard ) của IBM ra đời vào những năm 1970. Trước đó, DES đã được chính phủ Mỹ áp dụng vào khoảng năm 1977, tuy nhiên trải qua khá nhiều cuộc tấn công tin tặc nhằm đánh cắp dữ liệu bằng các khai khác điểm yếu của DES vốn được xây dựng bằng các thuật toán 56 bit cũ kĩ và đã không còn bảo mật nữa.
AES ban đầu có hai phiên bản mở rộng, trong đó với phiên bản mở rộng thứ nhất kích thước là block dữ liệu và mã khóa (key) có thể là 256, 384 hay 512 bit; và trong phiên bản mở rộng thứ hai thì các kích thước này được tăng lên đến 512, 768 hay 1024 bit. Tuy nhiên, sau này chúng bị loại bỏ và chỉ sử dụng tiêu chuẩn mã hóa trên kích thước block 128 bit và độ dài khóa (key) là 128, 192 và 256 bit. AES vẫn là công cụ mã hóa công khai duy nhất được NSA phê duyệt để bảo vệ thông tin của chính phủ ở các mức độ an toàn cao nhất.
Vào thời điểm đó, khoảng 15 thuật toán khác nhau đã được đề xuất nhằm thay thế cho DES trong lộ trình 5 năm của chính phủ Mỹ và AES đã được gửi tới với cái tên Rijndael, sau đó được thu hẹp danh sách còn 5 thuật toán: Rijndael, Serpent, RC6, Twofish và MARS. Chính NSA ( National Security Agency) cũng đã tham gia vào việc xem xét và họ nhận được phân tích một cách chi tiết bao gồm cả sức mạnh thuật toán, khả năng thực hiện, bản quyền, tốc độ và độ chính xác cho cả mã hóa và giải mã.