tailieunhanh - Chương4: Modes of Operation

Các kiểu thao tác đầu tiên được đề nghị (ECB, CBC, OFB, CFB) đảm bảo tính bí mật (confidentiality), không giúp đảm bảo tính toàn vẹn thông tin (message integrity). Các kiểu thao tác được thiết kế cho phép (CCM, EAX và OCB) vừa đảm bảo tính bí mật, vừa đảm bảo xác định tính toàn vẹn thông tin. | Chương4: Modes of Operation Nội dung Các kiểu thao tác (Modes of Operation) Các kiểu chèn bổ sung thông tin (Padding Scheme) Trong mã hóa, thường dữ liệu được chia thành từng đoạn (block) có kích thước cố định (ví dụ như 64 hay 128 bit). Để mã hóa các thông điệp dài (có thể chia thành nhiều block), có thể sử dụng các kiểu thao tác khác nhau (modes of operation) khác nhau Các kiểu thao tác (Modes of Operation) Các kiểu thao tác đầu tiên được đề nghị (ECB, CBC, OFB, CFB) đảm bảo tính bí mật (confidentiality), không giúp đảm bảo tính toàn vẹn thông tin (message integrity). Các kiểu thao tác được thiết kế cho phép (CCM, EAX và OCB) vừa đảm bảo tính bí mật, vừa đảm bảo xác định tính toàn vẹn thông tin. Một số kiểu thao tác được xây dựng để mã hóa sector trên đĩa: Tweakable narrow-block encryption –LRW Wide-block encryption -CMC và EME Các kiểu thao tác (Modes of Operation) Kiểu mã hóa đơn giản nhất là electronic codebook (ECB) Thông điệp cần mã hóa được chia thành từng đoạn, mỗi đoạn được mã hóa độc lập nhau. Hạn chế: các khối có cùng nội dung, sau khi mã hoá xong cũng tạo thành các khối kết quả giống hệt nhau Không che giấu được các “mẫu” dữ liệu (data pattern). Không khuyến khích sử dụng ECB trong các giao thức mã hóa Electronic codebook (ECB) Electronic codebook (ECB) Electronic codebook (ECB) Ảnh gốc Mã hóa theo kiểu ECB Mã hóa theo các kiểu khác ECB có thể làm cho giao thức kém an toàn để bảo vệ tính toàn vẹn thông tin (ví dụ như đối với kiểu tấn công replay attacks) Electronic codebook (ECB) Trong kiểu mã hóa cipher-block chaining (CBC): Mỗi khối plaintext được XOR với khối ciphertext trước khi được mã hóa. Như vậy, mỗi khối ciphertext phụ thuộc vào tất cả các khối plaintext xuất hiện từ đầu đến thời điểm đó Để đảm bảo tính duy nhất của mỗi thông điệp được mã hóa, ta sử dụng thêm vector khởi tạo (initialization vector) Cipher-block chaining (CBC) C0 = IV Ci = EK (Pi Ci – 1) Cipher-block chaining (CBC) C0 = IV Pi = DK (Ci ) Ci | Chương4: Modes of Operation Nội dung Các kiểu thao tác (Modes of Operation) Các kiểu chèn bổ sung thông tin (Padding Scheme) Trong mã hóa, thường dữ liệu được chia thành từng đoạn (block) có kích thước cố định (ví dụ như 64 hay 128 bit). Để mã hóa các thông điệp dài (có thể chia thành nhiều block), có thể sử dụng các kiểu thao tác khác nhau (modes of operation) khác nhau Các kiểu thao tác (Modes of Operation) Các kiểu thao tác đầu tiên được đề nghị (ECB, CBC, OFB, CFB) đảm bảo tính bí mật (confidentiality), không giúp đảm bảo tính toàn vẹn thông tin (message integrity). Các kiểu thao tác được thiết kế cho phép (CCM, EAX và OCB) vừa đảm bảo tính bí mật, vừa đảm bảo xác định tính toàn vẹn thông tin. Một số kiểu thao tác được xây dựng để mã hóa sector trên đĩa: Tweakable narrow-block encryption –LRW Wide-block encryption -CMC và EME Các kiểu thao tác (Modes of Operation) Kiểu mã hóa đơn giản nhất là electronic codebook (ECB) Thông điệp cần mã hóa được chia thành từng đoạn, mỗi .