CHƯƠNG 3 GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY CHUẨN IEEE 802
3.4.2. Chế độ Counter
Chế độ đếm (counter mode) hay còn gọi chế độ CTR hoạt động theo phương thức: sử dụng một giá trị bình thường (gọi là số đếm), thực hiện mã hóa giá trị này rồi XOR với khối dữ liệu để tạo ra dữ liệu đã mã hóa (Hình 3.).
Hình 3. Mã hóa theo chế độ Counter Mode
Trong hình minh họa, số đếm được bắt đầu từ 1 và bước tăng là 1. Tuy nhiên, trong triển khai thực tế, số đếm khởi nguồn thường được sinh ra từ một giá trị thay đổi theo từng thông điệp. Điều này sẽ tránh được việc sinh ra giá trị mã hóa giống nhau cho hai thông điệp riêng biệt giống nhau. Cả phía nhận và phía gửi đều phải biết giá trị bắt đầu và quy luật tăng cho số đếm để có thể thực hiện mã hóa và giải mã.
Với cách hoạt động như vậy, thì phía mã hóa hay giải mã chỉ cần thực thi thuật toán mã hóa khối AES với số đếm được đồng bộ ở 2 phía bởi việc XOR hai lần cùng một giá trị của một toán hạng sẽ cho ta giá trị dữ liệu ban đầu của toán hạng còn lại. Thêm vào đó, nếu dữ liệu cần mã hóa có độ rộng không là bội số của kích thước khối, thì việc mã hóa chỉ đơn giản là XOR giá trị mã hóa giá trị đếm với dữ liệu, và do đó, kích thước của khối dữ liệu đã mã hóa sẽ bằng với kích thước dữ liệu trước khi mã hóa.
Mã hóa AES theo chế độ đếm đã được sử dụng hơn 20 năm và đạt được niềm tin ở cộng đồng bảo mật về độ an toàn của nó. Tuy vậy phương pháp chỉ
phục vụ cho mục đích mã hóa dữ liệu, do đó cần một phương pháp đảm bảo tính toàn vẹn cho dữ liệu.