Trong thủ tục key_expansion xử lý việc tạo một khóa dài mở rộng(long Extended Key). Khóa này đƣợc chèn vào các ma trận riêng biệt có đặc điểm tƣơng tự nhƣ các state vì thế mà một trong số chúng có thể đƣợc áp dụng trong suốt quá trình.
Để sử dụng bộ mã hóa khối, chẳng hạn AES, kỹ thuật chuyển đổi đƣợc sử dụng để chuyển đổi một bản tin có độ dài tuỳ ý theo một trình tự của các khối có
Chương 3: Thuật toán mã hóa AES
Đồ án tốt nghiệp Trang 52
kích thƣớc cố định đƣợc ƣu tiên trong việc mã hóa. Phƣơng pháp để chuyển đổi giữa các bản tin và các khối đƣợc xem nhƣ là một mode hoạt động của việc mã hóa, đƣợc đƣa ra để ứng dụng trong kỹ thuật AES. Mode hoạt động này cần phải đƣợc lựa chọn cẩn thận để không tạo ra đƣợc nhiều những lỗ hổng bảo mật. Mode sử dụng trong WiMAX đƣợc gọi là mode đếm. Một ví dụ về mode đƣợc thể hiện bên dƣới đây.
Hình 3.11. Mode đếm trong quá trình thực hiện thuật toán AES
Trong mode đếm này, thay vì trực tiếp mã hóa bản gốc, một khối bất kỳ đƣợc gọi là bộ đếm, đƣợc mã hóa sử dụng thuật toán AES, kết quả đƣợc XOR với bản gốc để đƣa ra một kết quả mã hóa. Khối bất ký trên đƣợc gọi là bộ đếm vì thông thƣờng nó sẽ tăng lên 1 sau một lần xử lý thành công. Trong sơ đồ trên thì bộ đếm bắt đầu từ 1 nhƣng thực tế thì nó có thể bắt đầu từ một giá trị bất kỳ nào đó. Bằng việc thay đổi giá trị của bộ đếm cho các khối, bản tin mã hóa không bao giờ giống nhau cho hai đầu vào giống nhau. Bằng cách đó ta có thể bảo vệ đƣợc thông tin cho dù có thể thu đƣợc các bản tin mã hóa liên tục.
Ngoài sử dụng phƣơng pháp trên để bảo vệ dữ liệu, kiểu bộ đếm còn có điểm đáng chú ý trong xử lý giải mã chính xác nhƣ là việc mã hóa, từ khi thực hiện hai phép XOR cùng một giá trị sẽ cho ra giá trị ban đầu, việc đó dễ dàng thực hiện đƣợc. Mode đếm thì thích hợp cho việc mã hóa song song cho các khối khác nhau. Xa hơn, nếu bản tin không bị ngắt bên trong một yêu cầu số hạng của khối, thì mode này sẽ cho phép bạn làm việc với các khối ngắn bên cạnh và thực hiện phép XOR nó với khối đã mã hóa gởi một yêu cầu đơn giản về số bit đầu ra. Đây là một
Chương 3: Thuật toán mã hóa AES
Đồ án tốt nghiệp Trang 53
tính chất rất thú vị mang lại sự lựa chọn phổ biến cho việc thực hiện AES. Cả hệ thống Wifi và WiMAX đặc biệt sử dụng mode đếm trong kỹ thuật AES với CBC- MAC (cipher-block chaining message-authentication code). CBC-MAC, một giao thức đƣợc định nghĩa trong RFC 3610, sử dụng khóa mã hóa tƣơng tự để đƣa ra một bản tin-nhận thực-kiểm tra giá trị.