CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.4.1.2. Phương thức hoạt động
Chúng ta có thể sử dụng AES để mã hóa và giải mã một khối dữ liệu có độ dài cố định. Tuy nhiên, trong các thông điệp thực tế không xảy ra việc cố định chiều dài khối. Dữ liệu WiFi LAN là một ví dụ, nó được truyền trong cấu trúc với độ dài khác nhau, thông thường từ 512 đến 12.000 bit trong cấu trúc. Vì vậy, để sử dụng mã hóa khối như AES, chúng ta cần phải xác định cách chuyển đổi độ dài thông điệp tùy ý thành một chuỗi các khối có độ dài cố định trước khi mã hóa. Tương tự, phương pháp này cho phép ta tập hợp các thông điệp từ khối trong thời gian giải mã. Phương pháp được sử dụng để chuyển đổi giữa các thông điệp và các khối được gọi là phương pháp mã hóa khối của quá trình.
Có một vài chế độ khác nhau có thể được sử dụng cùng AES. NIST đã cho một danh sách gồm 16 chế độ hoạt động khác nhau trên website của mình và còn nhiều hơn nữa. Việc lựa chọn chế độ là rất quan trọng bởi vì nó kéo theo nhiều sự phức tạp trong việc thực hiện cũng như bảo mật. Chế độ tồi có thể tạo nên lỗ hổng bảo mật ngay cả khi mã hóa AES là rất mạnh.
CCMP sử dụng một chế độ gọi là CCM, dựa trên counter mode. Trước khi xem xét chế độ này, ta hãy xét vấn đề của xác thực thông điệp. AES cung cấp một phương pháp mã hóa dữ liệu, che chắn các nội dung làm cho kẻ tấn công không đọc được. Tuy nhiên, điều quan trọng nữa là người nhận phải xác
thực được thông điệp này là đáng tin cậy và nó không bị thay đổi. Điều này thường được thực hiện bằng cách thêm vào Message Intergrity Code - MIC.
Để hiểu được phương thức hoạt động của AES-CCMP, bắt đầu bằng cách xem xét chế độ Counter.