Mã khối (Block) xử lý bản tin theo từng khối, lần lượt mỗi khối được mã hóa hoặc giải mã.
Hình 2.2: Mô hình mã hóa khối (Cipher Block Chaining mode encryption)
Hình 2.3: Giải mã dùng mã hóa khối (CBC mode Decryption)
Thông thường kích thước của mỗ khối là 64 bits. Mã hóa khối sử dụng kỹ thuật thông tin phản hồi, kết quả của khối mã hóa trước lại là đầu vào cho khối mã hóa hiện thời. Mỗi khối mã hóa không phụ thuộc hoàn toàn vào bản tin ban đầu (plaintext).
Trong mô hình mã hóa khối CBC, bản rõ được XOR với khối mã hóa kế trước đó trước khi nó được mã hóa. Sauk hi khối bản rõ được mã hóa, kết quả của sự mã hóa được lưu trữ trong thanh ghi thông tin phản hồi. Trước khi khối tiếp theo của bản mã được mã hóa nó sẽ XOR với thanh ghi thông tin phản hồi để trở thành đầu vào cho tuyến mã hóa tiếp theo. Kết quả của sự mã hóa tiếp tục đực lưu trữ trong thanh ghi thông tin phản hồi và lại thực hiện XOR với khối bản rõ tiếp theo. Cứ lặp lại như vậy cho tới khi kết thúc thông báo. Việc mã hóa ở mỗi khối phụ thuộc vào tất cả các khối trước đó.
Quá trình giải mã cũng thực hiện dựa trên thanh ghi phản hồi. Khi một khối được giải mã nó XOR với kết quả của thanh ghi phản hồi, kết quả đó lại được lưu trong thanh ghi phản hồi. Cứ như vậy cho tới khi bản tin được giải mã hết.
Nếu đánh số từ khối đầu tiên là 1, thì công thức toán học cho quá trình mã hóa CBC (Cipher Block Chaining) là :
1 0
( ),
i k i i
C = E P ⊕C− C = IV
Và công thức cho quá trình giải mã sẽ là:
1 0
( ) ,
i k i i
P D C= ⊕C− C = IV
Trong mô hình mã hóa CBC, quá trình mã hóa không thể bắt đầu cho tới khi hoàn toàn nhận được một khối dữ liệu. Đây trở thành vấn đề trong một vài mạng ứng dụng. Ví dụ trong môi trường mạng an toàn, một thiết bị đầu cuối phải truyền mỗi ký tự tới máy trạm như nó đã được đưa vào. Khi dữ liệu phải xử lý có dạng một khối kích thước byte thì mô hình mã hóa khối không thỏa đáng.