CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.5.3. Mã hóa MPDU
Khi MIC đã được tính toán và nối vào dữ liệu rõ, chúng ta đã sẵn sàng để bắt đầu mã hóa MPDU. Quy trình mã hóa thực hiện bằng cách sử dụng chế độ “counter mode” và bắt đầu với các dữ liệu ngay sau CCMP Header trong bản mẫu. Lưu ý rằng, bởi vì những phần thêm vào trong việc tính toán MIC, chúng ta phải đảm bảo các khối được mã hóa sẽ được liên kết với các khối đã được chèn trong tính toán MIC. Các dữ liệu mã hóa sẽ thay thế dữ liệu ban đầu cho toàn bộ phần dữ liệu và giá trị MIC, kết quả là MPDU được mã hóa hoàn toàn đã sẵn sàng cho truyền tải, như thể hiện trong Hình 3.(e). Và ở giai đoạn mã hóa việc sử dụng phần chèn thêm là không cần thiết bởi vì chế độ “counter mode” sẽ cho phép bất kì bit dư thừa nào trong các khối cuối cùng đều được loại bỏ.
Một bước quan trọng trong chế độ “counter” là khởi tạo các truy cập sao cho không sử dụng cùng một giá trị bắt đầu hai lần. Do đó, counter được xây dựng từ một nonce một cách gần giống như cho MIC. Trong thực tế, giá trị nonce được sử dụng giống y hệt của MIC và bao gồm 8 bit trường Priority, 48 bit địa chỉ MAC nguồn và 48 bit PN. Giá trị này được kết hợp với hai trường: Flag và Counter (Ctr), như thể hiện trong Hình 3..
Giá trị Ctr bắt đầu từ “1” và đếm lên. Bởi vì giá trị nonce là duy nhất và Ctr là 16 bit nên nó sẽ đảm bảo cho giá trị counter không bị lặp lại đối với mọi thông báo nhỏ hơn 216 (65.536) blocks. Điều này dễ dàng thích ứng với các MPDUs lớn nhất cho phép trong IEEE 802.11.
Và khi mọi thứ đã sẵn sàng, trước tiên chúng ta phải đặt lại tất cả các trường trong MAC Header đã được giấu đi cho việc tính toán MIC. Mặc dù các trường này là không được sử dụng cho MIC, nhưng nó vẫn quan trọng.
Sau khi truy cập được khởi tạo, quá trình mã hóa có thể được tiến hành. Mỗi giá trị kế tiếp của truy cập được mã hóa bằng cách sử dụng khóa bí mật và XOR với các mẫu dữ liệu để đem lại dữ liệu mã hóa.