Lời mở đầu
Tôi còn nhớ rất rõ rằng Giải thưởng Quốc tế Nhật Bản năm 2008 đã được trao cho cả Vinton Cerf và Robert Kahn, người có thể nói là cha đẻ của giao thức Internet cơ bản TCP / IP.Internet được thiết kế như một phương tiện giao tiếp tự trị phi tập trung để thay thế cho mạng điện thoại (Telephone network), giờ đây việc nó phát triển đến mức có thể nuốt chửng được cả mạng điện thoại, nó đã trở thành một cơ sở hạ tầng hỗ trợ cho tất cả các khía cạnh hoạt động xã hội từ kinh tế, hành chính, sản xuất, cho đến phân phối và giáo dục, có lẽ đã nằm ngoài sự tưởng tượng của người tạo ra nó.Đến nay, Internet đã hoạt động được 30 năm, đã đến tuổi trung niên, hai công nghệ cốt lõi của nó là địa chỉ mạng (Network address) và bảo mật (Security) đã sắp hết thời hạn sử dụng.Liệu mạng Internet có thể suôn sẻ thay đổi sang mô hình (model) mới được hay không?Đây là một vấn đề mà người dùng (user) bình thường khó nhận ra, nhưng chúng tôi muốn giới thiệu về hoạt động thay đổi mô hình (Model change) của Internet đang được thực hiện ở phía sau toàn bộ các hoạt động của Internet.
Vấn đề năm 2010 về giao thức internet (Internet Protocol)
Giao thức internet (IP) đang được sử dụng phổ biến hiện nay là IPv4 (Version4).Gán một địa chỉ cố định 32-bit (Network address + Host address) vào mỗi máy chủ (host) để định tuyến.Với IPv4 32-bit thì có thể sử dụng được khoảng 4,3 tỷ địa chỉ (address).Lượng địa chỉ này đang sắp cạn kiệt.Và từ trước đến nay nguy cơ về cạn kiệt địa chỉ vẫn luôn được bàn tới.Tuy nhiên, IPv4 đã được kéo dài tuổi thọ nhờ vào sự phát triển của kỹ thuật bảo vệ tạm thời như CIDR, NAT/NAPT.Có thể là ban đầu mọi người đều nghĩ là chắc chắn là không bao giờ có thể xảy ra tình trạng là tận 4,3 tỷ address này có thể cạn kiệt được.Đúng là trong tất cả các địa chỉ thì không phải cái nào cũng đang được sử dụng hiệu quả.Địa chỉ được phân bổ đến mỗi nhóm tổ chức theo đơn vị (khối) block chẵng hạn như 8-bit blocks.Trong đó một số khối địa chỉ (Address blocks) hiện giờ đang không hoạt động nữa.Có thể tái chế các khối địa chỉ ấy để kéo dài thời gian cho mô hình Ipv4 ít lâu.Tuy nhiên, về cách giải quyết cốt lõi thì đã đến lúc nên cân nhắc một cách nghiêm túc đến việc đưa vào mô hình mới.
Mô hình mới này chính là Ipv6.Không gian địa chỉ đã ngay lập tức tăng lên 4 lần, lên tới 128bit nên lượng địa chỉ bây giờ là 4,3 tỷ mũ 4 lần.Đúng là khi được mở rộng lên tới như thế thì vấn đề về sự cạn kiệt address sẽ hoàn toàn được giải quyết.Tuy nhiên việc quyết định một ngày X-day rồi thay đổi lập tức từ IPv4 lên IPv6 đương nhiên là không thể thực hiện.Bởi vì ta cần phải thay đổi protocol của tất cả các thiết bị mạng hiện đang tồn tại trên thế giới (Router, switch...) và phải đổi cả địa chỉ của máy chủ.Xét về tính thực tế thì cần phải thiết lập giai đoạn chuyển tiếp để cả 2 giao thức cùng tồn tại và thay đổi dần dần.Và vấn đề quan trọng hơn cả chính là việc Mỹ không tích cự trong việc chuyển đổi tới mô hình mới này.Ngay từ đầu Mỹ chính là nơi khởi nguồn của internet và họ nắm giữ rất rất nhiều IPv4 address.Họ không gặp phải chút vần đề nào về việc cạn kiệt address.Nơi đang gặp phải nguy cơ này chính là các nước đang phát triển nơi mà từ giờ trở đi mới đang phải phổ cập internet.
Năm nay (năm 2009) chính phủ Mỹ cũng đã thay đổi thành một "phiên bản" mới.Tân tổng thống Obama đã tuyên bố sẽ đầu tư một khoản tiền lớn và sẽ tạo ra nhiều việc làm.Có lẽ họ sẽ tập trung vào đầu tư cơ sở hạ tầng cho giao thông và thông tin.Và có lẽ việc thay đổi mô hình của internet là một trong số những trọng điểm này.Có thể Mỹ sẽ đột ngột thay đổi hướng đi, chuyển sang IPv6 và lại nắm quyền đi đầu chủ đạo trên mạng Internet.Khi Mỹ bắt đầu hành động thì có lẽ vấn đề năm 2010 về internet protocol sẽ dần đi tới hướng giải quyết một cách thuận lợi mà không ai ngờ tới.
Vấn đề năm 2010 về bảo mật internet
Thủa ban đầu khi mới sơ khai Internet mới chỉ còn ở mức độ trao đổi thông tin giữa các nhà nghiên cứu với nhau và hầu như không cần phải lo ngại về vấn đề bảo mật.Đến giữa những năm 90, khi người ta bắt đầu sử dụng Internet vào thương mại, bắt đầu phát triển các ứng dụng web và thương mại điện tử bắt đầu mở rộng.Khi đó dần dần đã xuất hiện những nguy cơ trong vấn đề bảo mật thông tin như bị nghe trộm, làm giả, mạo danh và những đối sách về kiểm chứng người dùng, kiểm chứng tin nhắn, mã hóa đã trở nên không thể thiếu.Công ty Netscape đã chế tạo SSL (Secure Socket Layer) và kỹ thuật này đã mang đến cơ bản trong bảo mật cho các ứng dụng, ví dụ như giao thức https.
Kỹ thuật bảo mật được sử dụng ngày nay chính là có nguồn gốc từ tính an toàn mang tính định lượng.Nói cách khác chính là việc khóa bằng mã số đủ dài, để sức mạnh của máy tính hiện tại không thể giải được mã số ấy trong một thời gian nhất định nào đó, vậy là đủ an toàn.Tuy nhiên, khả năng xử lý của máy tính ngày một tăng cao.Tính đến thời điểm hiện tại, máy tính nhanh nhất là Road Runner của IBM, tính năng xử lý là hơn 1 peta FLOPS.Mỗi giây có thể thực hiện hơn 1 nghìn tỷ phép toán.Road Runner có cấu tạo là hơn 15.000 Cell, Cell là bộ xử lý của máy chơi game Sony PS3.Vào cuối năm 2008 có thông tin là mã hóa của hàm MD5 được sử dụng cho cấp chứng chỉ SSL đã bị hacker phá vỡ.Hacker đã dùng 200 chiếc PS3 cho việc này.
Trong tình trạng trên, phòng nghiên cứu kỹ thuật tiêu chuẩn của Mỹ (NIST) nơi quyết định kỹ thuật mã hóa sử dụng trong chính phủ Mỹ, đã công bố về việc dừng sử dụng kỹ thuật bảo mật yếu kém này vào năm 2010.Theo phương châm của NIST, những kỹ thuật bảo mật bị dừng sử dụng là những kỹ thuật khi quy đổi thành độ dài của public key không có lỗ hổng, độ mạnh của bảo mật chỉ dưới 80 bit.Trong danh sách bị dừng sử dụng đó, ngoài 3DES có độ lớn 112 bit ra còn có RSA có độ lớn 1024 bit, có cả hàm mã hóa hash MD5, SHA-1, đều là những phương pháp được sử dụng rộng rãi trong SSL hiện tại.
Tuy nhiên cho dù là chính phủ Mỹ không sử dụng những kỹ thuật bảo mật này đi nữa thì cũng không có nghĩa là người dùng cá nhân hay người dùng doanh nghiệp cũng không được sử dụng.Tuy vậy nếu mà cứ để kỹ thuật bảo mật lỏng lẻo như thế thì cũng khá là nguy hiểm.Ngoài ra, cho dù là không còn sử dụng được thêm bao lâu nữa nhưng việc thay đổi kỹ thuật bảo mật thành cái an toàn hơn thì cũng không phải là dễ dàng.Ví dụ trong giao thức viễn thông, người ta cũng chỉ sử dụng được một số kỹ thuật bảo mật khả dụng nhất định đã được quy định trong thông số.Với những giao thức như thế, nếu thêm kỹ thuật bảo mật mới trong sản phẩm phần mềm nào đó thì không chắc chắn rằng sau đó nó vẫn có thể làm nhiệm vụ truyền tin viễn thông với các sản phẩm khác.Cũng giống như việc di chuyển sang IPv6, ở đây vẫn còn tồn tại những vấn đề về bảo đảm tính kết nối với nhau.Những người dùng sau này cần tiếp tục nghĩ cách chuyển sang dùng kỹ thuật bảo mật an toàn, nhưng vẫn phải nghĩ tới vấn đề thời gian và công sức tiêu tốn.
Cuối cùng
Internet đã trở thành một trong những cơ sở hạ tầng xã hội, tuy nhiên cũng sắp đến thời kỳ cần phải xem xét tới việc thay đổi mô hình của nó.Lần này tôi đã khảo sát về 2 vấn đề là không gian address và bảo mật.Internet ngày càng được sử dụng nhiều hơn cho các dịch vụ bài giảng trực tuyến như truyền giọng nói VoIP và truyền video trực tuyến.Hiện tại, nỗ lực hết mình vẫn là phương châm của chúng tôi, tuy nhiên để bảo đảm chất lượng thì trong tương lai có lẽ chúng tôi cũng sẽ phải xem xét đến việc thay đổi mô hình.Dù vậy, chúng tôi cũng cần phải bám sát với thực tiễn để tu sửa, tăng tính năng của mạng Internet, đóng góp cho cơ sở hạ tầng xã hội.
Shozo Naito