CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.5.4.Giải mã MPDU
Khi mã hóa MPDU được gửi đến người nhận, công việc đầu tiên là để có được khóa chính cho việc giải mã. Các cặp khóa thích hợp được lựa chọn dựa trên địa chỉ MAC nguồn trong MAC Header. Có một số bước người nhận phải thực hiện để giải nén và kiểm tra tính hợp lệ của dữ liệu nhận được. Giải mã chỉ là một bước và quá trình này nói chung được gọi là sự mở gói.
Các PN được gửi đi không được mã hóa trong CCMP Header. Đầu tiên người nhận đọc chỉ số PN và so sánh với frame cuối cùng nhận được. Nếu số thứ tự thấp hơn hoặc bằng thì nên loại bỏ nó.
Giả sử số PN đúng, bước tiếp theo là chuẩn bị cho quá trình giải mã bằng cách sử dụng AES/Counter mode. Điều này đòi hỏi quá trình tính toán giá trị khởi đầu cho việc truy cập, trong đó phải phù hợp với giá trị được sử dụng trong mã hóa. Tất cả các thông tin phải có sẵn trong “frame” nhận được. Các số thứ tự có thể được kết hợp với địa chỉ MAC nguồn và chỉ số Priority để tạo ra các nonce. Điều này sau đó được kết hợp với giá trị Flag đã biết và giá trị Ctr bắt đầu tạo ra các “counter” ban đầu. Lưu ý rằng không có gì là bí mật ở đây, bất cứ kẻ tấn công nào cũng có thể tính toán được giá trị như nhau. Tuy nhiên nó chẳng có lợi ích gì, trừ khi khóa bí mật đã được biết. Giải mã thực hiện như mã hóa. Giá trị kế tiếp của bộ đếm được mã hóa và XOR với MPDU nhận được để khôi phục dữ liệu không được mã hóa và giá trị MIC.
Giai đoạn tiếp theo là xác minh giá trị MIC là chính xác. Các MIC được tính toán lại trên cùng một dữ liệu (và padding) như là MPDU gốc ở người gửi. Các trường có thể thay đổi trong Header được giấu đi và tiến hành tính toán trên toán bộ MPDU, ngoại trừ MIC. Tất nhiên, nếu dữ liệu không bị thay đổi gì từ khi gửi đi và chúng ta có khóa bí mật thì sẽ thu được kết quả. Có thể so sánh với giá trị MIC được gửi cùng với các “frame”, nếu như hai giá trị này giống nhau thì chúng ta có được kết quả mong muốn, nếu như nó không phù hợp thì đây là bằng chứng về một cuộc tấn công và giá trị này sẽ được hủy bỏ.
Với CCMP, quá trình giải mã gần như giống với quá trình mã hóa, dẫn đến sự đơn giản hóa cho việc thực hiện. Một khi MPDU được giải mã, các MIC và CCMP header sẽ được loại bỏ và các dữ liệu còn lại được thông qua và ghép lại. Chúng ta có thể thấy quá trình CCMP bảo vệ chống giả mạo, nghe trộm và sao chép - phát lại các cuộc tấn công.