Mặc dù quan tâm kiểu máy đếm (CTR) tăng lên gần đây, với các ứng dụng cho máy ATM (kiểu chuyển giao không đồng bộ) bảo mật mạng và IPSec (bảo mật IP ), kiểu này đã được đề xuất sớm (…, [DIFF79]).
Hình 6.7 miêu tả phương pháp CTR. Một máy đếm, bằng kích thước khối văn bản nguồn được sử dụng. Yêu cầu duy nhất được thông báo ở SP 800-38 A là giá trị máy đếm đó phải khác với mỗi khối văn bản nguồn mà đã được mã hóa. Điển hình, máy đếm được khởi tạo tới giá trị nào đó và sau đó được tăng lên 1 cho mỗi khối kế tiếp ( modulo với b là kích thước khối). Đối với mã hóa, máy đếm được mã hóa và sau đó XOR với khối văn bản nguồn để tạo ra khối văn bản mã; không có sự móc nối. Đối với giải mã, cùng 1 chuỗi những giá trị máy đếm được sử dụng, với mỗi máy đếm được mã hóa XOR với khối văn bản mã để khôi phục khối văn bản nguồn tương ứng.
Hình 6.7.Kiểu Máy đếm (CTR)
[LIPM00] liệt kê những ưu điểm của kiểu CTR:
• Hiệu quả phần cứng: Không giống như 3 kiểu mắc xích, sự mã hóa (hay sự giải mã ) trong kiểu CTR. có thể được làm song song trên nhiều khối (của) văn bản nguồn hay văn bản mã. Với những kiểu mắc xích này, giải thuật phải hoàn thành tính toán trên một khối trước khi bắt đầu trên khối tiếp theo. Điều này. giới hạn lưu lượng cực đại của giải thuật tới hàm thuận nghịch của thời gian cho một thực hiện của khối mã hóa hay giải mã . Trong kiểu CTR, lưu lượng thì chỉ hạn chế bởi số lượng của tính song song mà được đạt được.
• Hiệu quả phần mềm: Tương tự, do những cơ hội cho việc thực hiện song song trong kiểu CTR, bộ xử lý hỗ trợ tính năng song song, như dây chuyền linh hoạt,gửi nhiều lệnh đi mỗi chu kỳ đồng hồ, nhiều thanh ghi, và lệnh SIMD, có thể sử dụng 1 cách hiệu quả.
• Tiền xử lí: Việc thực thi thuật toán mã hóa cơ bản không tùy thuộc van đầu vào của bản nguồn hay bản mã. Do đó, nếu bộ nhớ sẵn sàng và bảo mật được duy trì, tiền xử lí có thể được dùng để chuẩn bị đầu ra của hộp mã hóa
gớp phần vào hàm XOR trong Hình 6.7. Khi đầu vào của bản nguồn hay bản mã hóa được hiện diện, thì việc tính toán duy nhất là một loạt XOR.Chiến lược như vậy cải tiến được dung lượng.
• Truy xuất ngẫu nhiên: Khối i của bản nguồn hay bản mã có thể được xử lý trong truy xuất ngẫu nhiên. Với kiểu mắc xích, khối không thể được tính toán cho đến khối i- 1 được tính toán. Có thể có những ứng dụng trong đó một bản mã được lưu trữ và nó được đòi hỏi để giải mã chỉ một khối; trong ứng dụng như vậy, tính năng truy xuất ngẫu nhiên thì hấp dẫn.
• Bảo mật có thể chứng minh: CTR ít nhất cũng bảo mật như những kiểu khác được thảo luận trong phần này.
• Tính đơn giản: Không giống như kiểu ECB và CBC, CTR yêu cầu chỉ sự thực thi của giải thuật mã hóa và không phải giải mã giải thuật. Những vấn đề này đa số khi sự giải mã giải thuật khác đáng kể so với giải thuật mã hóa, như nó làm cho AES. Ngoài ra, khóa giải mã không cần được thực thi.
6.3. Mã hóa dòng và RC4
Trong phần này chúng ta sẽ xem xét loại mã dòng đối xứng có lẽ là thông dụng