Tiêu chuẩn quốc gia về kỹ thuật mật mã, đặc biệt là thuật toán mã hóa dữ liệu AES (Advanced Encryption Standard), đóng vai trò then chốt trong việc bảo vệ thông tin trong các giao dịch điện tử tại Việt Nam. Tiêu chuẩn này, được biên soạn bởi Ban Kỹ thuật tiêu chuẩn TCVN/JTC1/SC 27 “Các kỹ thuật mật mã” và ban hành bởi Bộ Khoa học và Công nghệ, tạo nền tảng vững chắc cho an ninh mạng quốc gia.
Alt: Biểu tượng tiêu chuẩn quốc gia Việt Nam về mã hóa dữ liệu AES
Tiêu chuẩn này áp dụng cho mọi hoạt động mã hóa dữ liệu trong giao dịch điện tử của các tổ chức, công dân Việt Nam và tổ chức, công dân nước ngoài có quan hệ kinh tế – xã hội với Việt Nam. Điều này đảm bảo tính thống nhất và an toàn trong quá trình truyền tải và lưu trữ dữ liệu quan trọng.
Mục Lục
- 1 Thuật toán Rijndael và AES: Nền tảng của bảo mật dữ liệu
- 2 Lịch sử phát triển của các tiêu chuẩn mã hóa dữ liệu
- 3 Tiêu chuẩn quốc gia Việt Nam về mã hóa dữ liệu
- 4 Khuyến nghị thực thi và các chế độ hoạt động của AES
- 5 Thực thi thuật toán AES bằng phần mềm và phần cứng
- 6 Thực thi thuật toán AES bằng phần cứng
- 7 Kết luận
Thuật toán Rijndael và AES: Nền tảng của bảo mật dữ liệu
Tiêu chuẩn này mô tả thuật toán Rijndael, một mã khối đối xứng, xử lý các khối dữ liệu 128 bit và sử dụng khóa mã với độ dài 128, 192 hoặc 256 bit. Thuật toán này, được gọi là “thuật toán AES”, cung cấp nhiều mức độ bảo mật khác nhau tùy thuộc vào độ dài khóa được sử dụng. Các phiên bản AES với độ dài khóa khác nhau được gọi tương ứng là “AES-128”, “AES-192” và “AES-256”.
Lịch sử phát triển của các tiêu chuẩn mã hóa dữ liệu
Tiêu chuẩn mã hóa dữ liệu đầu tiên trên thế giới là DES (Data Encryption Standard), được đề xuất bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và dựa trên thuật toán Lucifer của IBM. DES đã được sử dụng rộng rãi trong nhiều thập kỷ trước khi được thay thế bởi AES vào năm 2002. Bên cạnh DES, nhiều thuật toán và tiêu chuẩn mã hóa khác cũng đã được phát triển, bao gồm IDEA, SAFER, FEAL, SKIPJACK, RIDOC, LOKI, RC2, RC5,…
Hoạt động xây dựng tiêu chuẩn mật mã được coi trọng trên toàn thế giới. Tại Hoa Kỳ, NIST đã tiến hành xây dựng tiêu chuẩn mới thay thế DES và công bố AES vào năm 2001. Liên Xô cũ công bố tiêu chuẩn GOST 28147-89 vào năm 1989, và tiêu chuẩn này hiện được Liên bang Nga và các nước cộng đồng SNG sử dụng. Nhật Bản và Hàn Quốc cũng đã xây dựng các tiêu chuẩn mật mã riêng của mình. Sự phát triển nhanh chóng của các hoạt động giao dịch điện tử đã thúc đẩy các quốc gia trên thế giới coi trọng việc xây dựng chuẩn mã dữ liệu.
Tiêu chuẩn quốc gia Việt Nam về mã hóa dữ liệu
Tiêu chuẩn quốc gia Việt Nam về mã hóa dữ liệu đã được đưa vào chương trình xây dựng tiêu chuẩn quốc gia năm 2007. Tiêu chuẩn này dựa trên FIPS PUB 197 (ADVANCED ENCRYPTION STANDARD – AES) của NIST và ISO/IEC 18033-3. Tuy nhiên, tiêu chuẩn Việt Nam chủ yếu dựa vào FIPS PUB 197 vì nó mô tả chi tiết và đầy đủ hơn về thuật toán AES.
Việc lựa chọn AES làm thuật toán mã hóa tiêu chuẩn giúp đảm bảo tính tương thích và khả năng tương tác với các hệ thống bảo mật khác trên thế giới.
Khuyến nghị thực thi và các chế độ hoạt động của AES
Tiêu chuẩn cũng đưa ra các khuyến nghị về thực thi thuật toán AES. Sự khác biệt trong thực thi có thể ảnh hưởng đến hiệu năng của thuật toán. Để đảm bảo tính tương thích, một cài đặt được coi là chấp nhận được nếu nó tạo ra cùng một đầu ra như thuật toán đã mô tả trong chuẩn, với cùng một khóa và dữ liệu đầu vào.
Khi cài đặt thuật toán AES, người ta thường sử dụng nó ở một trong bốn chế độ cơ bản của mã khối n-bit (ECB, CBC, CFB và OFB) được đặc tả bởi tiêu chuẩn ISO/IEC 10116:1997.
- ECB (Electronic Code Book): Các khối rõ được mã hóa độc lập.
- CBC (Cipher Block Chaining): Khối rõ được cộng với bản mã trước đó trước khi mã hóa.
- CFB (Cipher Feed Back): Véc-tơ khởi đầu được mã hóa rồi cộng với khối rõ.
- OFB (Output Feedback): Tạo ra khóa dòng rồi cộng với bản rõ.
Mỗi chế độ có ưu điểm và nhược điểm riêng, và việc lựa chọn chế độ phù hợp phụ thuộc vào yêu cầu bảo mật cụ thể.
Thực thi thuật toán AES bằng phần mềm và phần cứng
Thuật toán AES có thể được thực thi hiệu quả bằng cả phần mềm và phần cứng. Với những ứng dụng không yêu cầu hiệu năng cao, thuật toán thường được thực thi ở dạng phần mềm. Ngược lại, có những thiết bị phần cứng chuyên dụng cho phép thực thi thuật toán AES với tốc độ cao và khả năng vận hành bền vững.
Alt: Sơ đồ minh họa quy trình thực thi thuật toán mã hóa AES bằng phần mềm
Hiện có nhiều mã nguồn thực thi thuật toán AES được viết bằng nhiều ngôn ngữ lập trình khác nhau, có thể vận hành trên nhiều nền hệ điều hành khác nhau. Tuy nhiên, nên tham khảo các mã nguồn được cung cấp bởi các tác giả đáng tin cậy như NIST, Vincent Rijmen và Brian Gladman. Dự án OpenSSL cũng cung cấp một bộ thư viện các hàm mật mã đồ sộ, bao gồm cả chương trình thực thi thuật toán AES.
Học viện Kỹ thuật Mật mã – Ban Cơ yếu Chính phủ cũng đã xây dựng một bộ chương trình thực thi thuật toán AES bằng ngôn ngữ C/C++ theo các chế độ hoạt động của thuật toán mã khối.
Thực thi thuật toán AES bằng phần cứng
Các thiết bị phần cứng thực thi thuật toán AES được chia làm hai dòng: thiết bị dựa trên hệ vi xử lý liên kết với hệ vi xử lý chính của máy tính và thiết bị ở dạng thẻ thông minh hoặc thiết bị cắm qua cổng USB. Công nghệ cứng hóa thuật toán cũng tồn tại hai dòng: sử dụng kỹ thuật ASIC và sử dụng bộ mạch tích hợp chứa hệ vi xử lý cho phép lập trình bằng phần mềm (FPGA). Công nghệ FPGA được coi là có nhiều ưu điểm và được sử dụng trong hầu hết các thiết bị phần cứng thực thi thuật toán AES.
Kết luận
Tiêu chuẩn quốc gia Việt Nam về Mã hóa dữ liệu, đặc biệt là việc áp dụng thuật toán AES, đóng vai trò quan trọng trong việc bảo vệ thông tin và thúc đẩy ứng dụng các sản phẩm bảo mật thông tin tại Việt Nam. Tiêu chuẩn này cung cấp một công cụ hữu hiệu để đánh giá các sản phẩm mật mã và đảm bảo an toàn cho các giao dịch điện tử. Việc tuân thủ và áp dụng rộng rãi tiêu chuẩn AES sẽ góp phần xây dựng một môi trường mạng an toàn và tin cậy, hỗ trợ sự phát triển của nền kinh tế số Việt Nam.