Chương 3 MÃ HĨA GRAIN TRÊN THIẾT BỊ RASPBERRY
3.1.1. Mã hĩa đầu cuối
Mã hĩa đầu cuối (End-to-end encryption – E2EE) là phương pháp mã hĩa cho phép chỉ người nhận mới biết được thơng tin được gửi là gì, ngay cả các nhà cung cấp dịch vụ cũng khơng thể truy cập vào. Mã hĩa đầu cuối thường được coi là an tồn hơn, bởi vì nĩ làm giảm số lượng của các bên (kể cả nhà cung cấp dịch vụ) cĩ thể cĩ thể can thiệp hoặc phá vỡ các mã hĩa để lấy được thơng tin. Hiện nay cĩ rất nhiều nhà cung cấp dịch vụ tin nhắn đã áp dụng phương pháp mã hĩa đầu cuối vào những ứng dụng di động của mình nhằm đảm bảo thơng tin trao đổi của nhà sử dụng, đĩ là What’sApp, Facebook Messenger, Google Allo, Viber, ...
Hầu hết các giao thức mã hĩa đầu cuối đều cần cĩ thêm cơ chế xác thực để ngăn chặn các cuộc tấn cơng MITM (Man in The Middle), đồng thời đảm bảo cho dữ liệu khơng bị giả mạo bởi tin tặc, đảm bảo tính tồn vẹn của dữ liệu. Ví dụ, người ta cĩ thể dựa vào các cơ quan chứng nhận hay một mạng lưới cĩ thể tin tưởng được, hoặc tạo ra các bảng mã mật mã (dấu vân tay) dựa trên khĩa cơng khai của người dùng hoặc các khố bí mật dùng chung cho mục đích xác thực. Một phương pháp khác là sử dụng kết hợp mã xác thực thơng báo cùng với mã hĩa đầu cuối với mục đích đảm bảo an tồn cho dữ liệu và xác thực chủ thể của dữ liệu. Luận văn cũng nghiên cứu sự kết hợp này với thuật tốn sử dụng trong mã hĩa đầu cuối là mã dịng nhẹ Grain và kỹ thuật của mã xác thực thơng báo là dùng HMAC với hàm băm nhẹ đang được đánh giá cao hiện nay Keccak.