Chế độ đếm kết hợp CBC-MAC

Một phần của tài liệu Giải pháp quản trị người sử dụng hệ thống mạng wifi dựa trên nền tảng dịch vụ Radius và ứng dụng tại trường Đại học Lâm nghiệp (Trang 43 - 45)

4. Hướng nghiên cứu của đề tài

2.4.2.1. Chế độ đếm kết hợp CBC-MAC

Trong thuật toán mã hóa AES, thuật ngữ chế độ hoạt động (mode of operation) được sử dụng để chỉ phương thức chia khối, mã hóa và tập hợp lại thành thông điệp gốc.

Chế độ đếm (mode counter) hay còn gọi là chế độ CTR hoạt động theo phương thức: sử dụng một giá trị bình thường (gọi là số đếm), thực hiện mã hóa giá trị này rồi XOR với khối dữ liệu để tạo ra dữ liệu đã mã hóa

Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/

Hình 2.19. CCMP CTR Format

Với cách hoạt động như vậy, thì phía mã hóa hay giải mã chỉ cần thực thi thuật toán mã hóa khối AES với số đếm được đồng bộ ở 2 phía bởi việc XOR hai lần cùng một giá trị của một toán hạng sẽ cho ta giá trị dữ liệu ban đầu của toán hạng còn lại. thêm vào đó, nếu dữ liệu cần mã hóa có độ rộng không là bội số của kích thước khối, thì việc mã hóa chỉ đơn giản là XOR giá trị mã hóa giá trị đếm với dữ liệu, và do đó kích thước của khối dữ liệu đã mã hóa sẽ bằng với kích thước dữ liệu trước khi mã hóa.

Mã hóa AES theo chế độ đếm đã được sử dụng hơn 20 năm và đạt được niềm tin về sự an toàn của nó. Tuy vậy phương pháp chỉ phục vụ cho mục đích mã hóa dữ liệu, do đó cần một phương pháp đảm bảo tính toàn vẹn của dữ liệu.

Phương thức đảm bảo tính toàn vẹn của dữ liệu trong CCMP gọi là phương thức chuỗi khối mã hóa (CBC). CBC được sử dụng để tạo ra mã toàn vẹn (MIC) cho thông điệp gửi đi. Trong cộng đồng bảo mật, MIC được gọi là mã xác thực thông điệp (MAC-Message Authentication Code) nên CBC còn được gọi là CBC-MAC.

Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/

Hình 2.20. CCMP CBC - MAC IV format

Cách hoạt động của CBC-MAC tương đối đơn giản:

- Lấy khối đầu tiên trong thông điệp và mã hóa (sử dụng AES).

- XOR kết quả thu được với khối thứ 2 và tiếp tục mã hóa kết quả thu được.

- XOR kết quả thu được với khối tiếp theo rồi mã hóa nó. Cứ tiếp tục như vậy cho đến hết.

Cách hoạt động của CBC-MAC tương đối đơn giản nhưng không thể song song hóa như chế độ đếm. Với những thông điệp mà độ lớn không là bội số của kích thước khối, CCMP đưa thêm các bit 0 vào cuối thông điệp để CBC-MAC có thể hoạt động được. Ngoài ra, CBC-MAC còn cho phép đảm bảo tính toàn vẹn cho những dữ liệu không được mã hóa chẳng hạn như địa chỉ MAC của khung tin.

Một phần của tài liệu Giải pháp quản trị người sử dụng hệ thống mạng wifi dựa trên nền tảng dịch vụ Radius và ứng dụng tại trường Đại học Lâm nghiệp (Trang 43 - 45)

Tải bản đầy đủ (PDF)

(97 trang)