CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.5.2.Tính toán MIC
Sự tính toán của MIC được thực hiện bằng cách sử dụng CBC-MAC, trong đó mã hóa một khối bắt đầu và sau đó thực hiện XOR khối tiếp theo và mã hóa kết quả. MIC cuối cùng là một khối 128 bit nhưng chúng ta chỉ cần 64 bit cho CCMP, ta sẽ loại bỏ kết quả thấp hơn 64 bit.
Trong CCMP, khối đầu tiên của việc tính toán CBC-MAC không được lấy trực tiếp từ MPDU nhưng được hình thành một cách đặc biệt bằng cách sử
dụng một giá trị nonce. Các định dạng của khối đầu tiên được thể hiện trong Hình 3. bao gồm một giá trị nonce và hai trường Flag và Dlen.
Hình 3. Định dạng của khối đầu tiên cho CBC-MAC
Các nonce được hình thành bằng cách kết hợp các PN với MAC, địa chỉ nguồn của người gửi. Trường thứ ba trong nonce là trường Priority. Đây là trường dự trữ cho tương lai khi có các dòng “traffic” khác nhau và các đặc tính khác nhau (audio, video,…). Trong trường hợp này, nó có thể có ích để có PN riêng biệt cho từng loại dữ liệu. Lúc này, tổ hợp 3 trường tạo ra 104 bit, như thể hiện trong Hình 3..
Hình 3. Xây dựng khối đầu tiên cho CBC-MAC
Hai trường khác, với giá trị nonce, tạo ra khối đầu tiên cho CBC-MAC được thể hiện trong Hình 3.. Trường Flag có một giá trị cố định của 01011001 và cho biết 64 bit MIC. Trường cuối cùng là Dlen cho thấy độ dài của dữ liệu rõ.
Khi mà khối đầu tiên được chuẩn bị, MIC được tính toán một khối tại một thời điểm bằng các kết hợp các dữ liệu xác thực và sau đó kết hợp với các dữ liệu rõ. Một trong những đặc điểm của CBC-MAC là nó chỉ hoạt động cho một số chính xác của khối. Nếu dữ liệu không thể chia thành một số chính xác, nó sẽ được chèn thêm. Với mục đích của việc tính toán MIC, CCMP yêu cầu cả dữ liệu xác thực và dữ liệu rõ phải được chèn thêm một số chính xác của khối. Trong IEEE 802.11, có khả năng là không phải các dữ liệu xác thực
hay các dữ liệu thô sẽ là một chiều dài phù hợp, do đó, mỗi loại sẽ được chèn với “0” để đáp ứng yêu cầu, như Hình 3.(c). MIC được tính toán trên sự kết hợp của khối đặc biệt đầu tiên, dữ liệu xác thực và dữ liệu rõ bao gồm cả các bytes “0” thêm vào. Lưu ý rằng số byte thêm vào chỉ được thêm vào cho việc tính toán MIC và không thực sự được thêm vào trong MPDU, được minh họa bằng Hình 3.(d).