Nội dung bài viết
#

Block Cipher là gì? Các chế độ hoạt động của Block Cipher

Nội dung bài viết

    Để mã hóa dữ liệu nhanh và hiệu quả nhất thì các nhà phát triển đã thiết kế ra Block Cipher. Phương pháp này sử dụng các thuật toán và khóa mật mã để tạo ra các bản mã. Ngoài ra, nó còn có nhiều chế độ hoạt động linh hoạt khác nhau. Cụ thể là gì hãy cùng BKHOST tìm hiểu chi tiết trong bài vết được chia sẻ dưới đây.

    Block Cipher là gì?

    Block Cipher la gi

    Block Cipher là phương pháp mã hóa dữ liệu trong Block nhằm tạo ra các bản mã dựa vào các thuật toán và khóa mật mã. Khác với Stream Cipher chỉ có thể mã hóa dữ liệu từng bit một, Block Cipher giúp xử lý các Block có kích thước cố định cùng một lúc và thường là 64 hoặc 128 bit.

    Block Cipher hoạt động như thế nào?

    Cach hoat dong cua Block Cipher

    Block Cipher sử dụng khóa và thuật toán Symmetric để mã hóa và giải mã một Bock dữ liệu. Trong đó, Block Cipher này yêu cầu một IV được bổ sung vào văn bản gốc đầu vào nhằm mở rộng không gian khóa của mật mã. Điều này giúp cho việc giải mã khóa của kẻ tấn công trở nên khó khăn hơn.

    IV được tạo ngẫu nhiên từ trình tạo số tích hợp với văn bản trong Block đầu tiên và khóa. Điều này nhằm đảm bảo rằng tất cả các Block tiếp theo tạo ra văn bản mã hóa không trùng lặp với văn bản của khối mã hóa đầu tiên. Kích thước Block của Block Cipher tức là số lượng bit được xử lý cùng một lúc.

    DES Block Cipher được IBM triển khai vào năm 1975 gồm các Block 64 bit và khóa 56 bit. Loại mật mã này không được đánh giá cao về độ an toàn bởi kích thước khóa ngắn. Do đó, năm 1998 IBM đã thiết kế ra AES với kích thước Block là 128 bit và kích thước khóa là 128-, 192- hoặc 256-bit.

    Các chế độ hoạt động của Block Cipher

    Block Cipher có nhiệm vụ mã hóa các tin nhắn có cùng kích thước với chiều dài Block. Do đó, mỗi văn bản cần có các Block được mã hóa riêng. Dưới đây là một số chế độ hoạt động của Block Cipher:

    Chế độ Electronic Codebook (ECB)

    Che do Electronic Codebook (ECB)

    Chế độ ECB có nhiệm vụ mã hóa điện tử các tin nhắn dưới dạng văn bản gốc có cách hoạt động đơn giản nhất trong Block Cipher. Chế độ này không yêu cầu thêm bất kỳ yếu tố nào vào Stream Key. Nguyên nhân là do đây là chế độ duy nhất có khả năng mã hóa luồng một bit.

    Mỗi Block sẽ được mã hóa độc lập với tất cả các Block khác. Cụ thể đó là mỗi một Block sẽ có một ký hiệu chữ cái riêng được chuyển thành ký hiệu bản mã bằng cách sử dụng khóa mật mã và bảng chữ cái thay thế. Chẳng hạn như một Block văn bản gốc chỉ có 8 byte thì sẽ có 8 byte khóa được sử dụng. Hoặc với một Block văn bản gốc có 100 byte thì sẽ có 100 byte khóa được sử dụng.

    Chế độ Cipher Block Chaining (CBC)

    Chế độ CBC là phương pháp mã hóa dữ liệu nhằm đảm bảo mỗi văn bản gốc đều được gắn một Block bản mã. Thuật toán Symmetric Key tạo ra một bản mã hoạt động dựa vào các Block văn bản gốc được xử lý trước đó trong một luồng dữ liệu. Chế độ CBC được ứng dụng phổ biến trong các phần mềm bảo mật như Secure Sockets Layer và Transport Layer Security với mục đích để mã hóa dữ liệu được truyền qua internet.

    Chế độ Ciphertext Feedback (CFB)

    Khác với chế độ CBC, chế độ CFB mã hóa các bit văn bản gốc ngay lập tức theo thứ tự. Tuy nhiên, cả hai chế độ này vẫn có đặc điểm chung đó là chúng đều sử dụng IV. Ngoài ra, CFB sử dụng Block bản mã giống như một yếu tố của trình tạo số ngẫu nhiên.

    Trong chế độ CFB, Block bản mã trước đó được mã hóa và đầu ra được Exclusive OR với Block văn bản gốc để tao một Block bản mã hiện tại. XOR này được sử dụng để ẩn các mẫu văn bản gốc.

    Chế độ Output Feedback (OFB)

    Chế độ OFB phù hợp với hầu hết các Block Cipher. Nó hoạt động bằng cách sử dụng cơ chế phản hồi để XOR với văn bản gốc sau khi được mã hóa. Điều này khác với việc XOR Block bản mã trước khi được mã hóa.

    Chế độ Counter (CTR)

    Chế độ CTR hoạt động bằng cách sử dụng chế độ Block Chaining cho Building Block. Quá trình mã hóa dữ liệu được thực hiện bằng cách XOR văn bản gốc với một chuỗi các giá trị ngẫu nhiên giả. Trong đó, mỗi giá trị đều được tạo dựa vào bản mã thông qua hàm Feedback. Quá trình mã hóa của chế độ CTR về cơ bản nó là một loạt các XOR giữa những Block văn bản gốc và Block bản mã tương ứng nhau.

    Mã hóa xác thực với các chế độ dữ liệu bổ sung

    Dưới đây là các chế độ cung cấp hình thức mã hóa tin nhắn và các dữ liệu bổ sung. Chẳng hạn như số thứ tự hoặc tiêu đề không có sẵn trong bản mã.

    • Chế độ Galois/Counter (GCM) bao gồm các Block được gắn IV và mã hóa bằng AES. Kết quả được XOR với văn bản gốc để tạo ra bản mã yêu cầu.
    • Chế độ CCMP tích hợp với AES có kích thước Block 188 bit và kích thước khóa 128 bit. Nó có khả năng xử lý tin nhắn có kích thước lên đến 16 byte. Ngoài ra, chế độ này còn được triển khai để giải quyết một số vấn đề về chế độ hoạt động của CBC. Trong đó, cùng một Block văn bản gốc có thể được mã hóa thành nhiều bản mã khác nhau.
    • Synthetic IV là một thuật toán AES mạng thay thế định hướng byte. Cụ thể, nó sẽ nhận một văn bản gốc và một khóa bảo mật để mã hóa chúng thành một bản mã hoàn chỉnh. Một đặc điểm khác của Synthetic IV đó là nó sử dụng Key Stream cố định được tạo từ trình tạo số ngẫu nhiên giả thay vì Key Stream ngẫu nhiên.
    • AES-GCM-SIV được tích hợp giữa Block Cipher AES, GCM và tính năng bảo mật bổ sung của SIV. Nó có thể mã hóa nhiều tin nhắn hơn với một khóa.

    Tổng kết về Block Cipher

    Block Cipher là phương pháp mã hóa dữ liệu được sử dụng rất phổ biến trong lĩnh vực CNTT. Hy vọng với bài viết chia sẻ trên đây đã giúp bạn đọc nắm bắt được các thông tin về cách mã hóa của Block Cipher cũng như các chế độ hoạt động phổ biến của nó.

    Nếu còn gặp bất cứ vướng mắc gì về Block Cipher, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

    Mua Hosting Linux tại BKHOST

    Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:

    cloud hosting linux

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !