2. Phƣơng thức bảo mật WE P– Wire Equivalent Privacy
2.1- Cỏch mó húa WEP
Quỏ trỡnh mó húa WEP được bắt đầu với một bản tin rừ (plaintext) mà chỳng ta cần bảo vệ khỏi những truy cập và sửa đổi trỏi phộp. Hai tiến trỡnh sẽ được ỏp dụng cho bản tin : một là mó hoỏ bản tin, hai là bảo vệ bản tin khỏi việc sửa đổi trỏi phộp. Quỏ trỡnh đú diễn ra như sau :
- Khoỏ mó cú độ dài 40bit sẽ được ghộp với một vector khởi tạo (viết tắt là IV – initalization vector), cú độ dài 24-bit để tạo thành khoỏ cú kớch thước 64-bit.
- Khoỏ 64-bit đú sẽ được chuyển tới bộ tạo số ngẫu nhiờn (PRNG – pseudo-random number generator)
- Bộ tạo số ngẫu nhiờn sẽ xử lý và đưa ra kết quả là một khoỏ mó ngẫu nhiờn dựa trờn dữ liệu nhập vào
20
- Kết quả sẽ được sử dụng để mó hoỏ dữ liệu bằng cỏch sử dụng phộp toỏn XOR.
Kết quả thu được là một dóy dữ liệu cú độ dài bằng độ dài dữ liệu cần gửi đi, thờm vào đú là 4 bytes. Cỏc bytes này được sử dụng để kiểm tra lại tớnh toàn vẹn của dữ liệu ở bờn nhận. Cỏc giỏ trị kiểm tra (ICV – Integrity Check Value) này được tạo ra thụng qua một thuật toỏn (CRC-32) tiến hành trờn bản tin rừ.
Hỡnh 7 : Thuật toỏn mó húa WEP [8]
Dưới đõy là một cỏch nhỡn khỏc với hoạt động trờn. Trước tiờn chỳng ta kiểm tra tớnh toàn vẹn (bằng CRC-32) và nối nú vào cuối bản tin. Sau đú chỳng ta lấy toàn bộ bản tin rừ này và XOR nú với chuỗi mó khúa. Chuỗi mó khúa được tạo thành bằng việc lấy khúa bớ mật và nối nú vào vector khởi tạo rồi đặt vào bộ mó húa RC4. Chỳ ý rằng, sau quỏ trỡnh XOR hai giỏ trị, chỳng ta thờm vector khởi tạo vào đầu bản tin mó. Vector khởi tạo IV là bản rừ (khụng mó húa) bởi vỡ chỳng cần trong quỏ trỡnh giải mó.
Keystream = RC4 (IV . Secret Key) 1 1 0 0 0 1 1 0 1 1 0 1 0 1 1 1 0 1… Plaintext CRC 0 1 1 0 0 1 0 1 1 1 0 0 1 1 1 0 1 1 …
Ciphertext
21