Block Cipher là gì? các chế độ hoạt động của Block Cipher

Vinh Phạm

1232

28-03-2025

Block Cipher là một phương thức mã hóa mà trong đó dữ liệu được chia thành các khối có kích thước cố định. Ngày nay, việc bảo mật thông tin trở nên cực kỳ quan trọng và Block Cipher đóng vai trò thiết yếu trong việc đảm bảo an toàn cho dữ liệu. Vậy Block Cipher là gì thì hãy cùng Bizfly Cloud tìm hiểu qua bài viết dưới đây.

Block Cipher là gì?

Block Cipher là một phương pháp mã hóa dữ liệu trong đó dữ liệu được chia thành các khối (block) có kích thước cố định, thường là 64 hoặc 128 bit. Mỗi khối dữ liệu này sẽ được mã hóa độc lập hoặc liên kết với các khối khác tùy thuộc vào chế độ hoạt động được sử dụng. Block Cipher sử dụng thuật toán mã hóa đối xứng, nghĩa là cùng một khóa được dùng cho cả quá trình mã hóa và giải mã.

Lịch sử phát triển của Block Cipher bắt đầu từ những năm 1970 khi DES được giới thiệu như một tiêu chuẩn mã hóa chính thức cho chính phủ Mỹ. Kể từ đó, nhiều nghiên cứu đã được thực hiện nhằm cải thiện tính bảo mật và hiệu suất của các thuật toán mã hóa.

Block Cipher hoạt động như thế nào?

Các bước trong quá trình mã hóa Block Cipher:

• Chia khối dữ liệu: Dữ liệu đầu vào sẽ được chia thành các khối bằng nhau.
• Áp dụng hàm mã hóa: Mỗi khối dữ liệu sẽ được áp dụng một hàm mã hóa với sự sử dụng của một khóa bí mật. Hàm này thực hiện nhiều phép toán toán học phức tạp nhằm biến đổi khối dữ liệu ban đầu thành một dạng không thể đọc được.
• Tạo khối dữ liệu đã mã hóa: Sau khi áp dụng hàm mã hóa cho tất cả các khối, kết quả cuối cùng sẽ là một chuỗi các khối dữ liệu đã được mã hóa.

Quá trình giải mã bao gồm:

• Chia khối dữ liệu đã mã hóa: Tương tự như bước đầu tiên trong quá trình mã hóa.
• Áp dụng hàm giải mã: Mỗi khối dữ liệu đã mã hóa sẽ được áp dụng một hàm giải mã, sử dụng cùng một khóa bí mật.
• Khôi phục dữ liệu gốc: Sau khi áp dụng hàm giải mã cho tất cả các khối, dữ liệu gốc sẽ được phục hồi.

Các chế độ hoạt động của Block Cipher

Các chế độ hoạt động của Block Cipher là các phương pháp khác nhau mà trong đó dữ liệu được mã hóa và giải mã. Dưới đây là một số chế độ phổ biến nhất của Block Cipher.

Chế độ Electronic Codebook (ECB)

Chế độ Electronic Codebook (ECB) là một trong những chế độ đơn giản nhất và dễ hiểu nhất trong Block Cipher. Trong chế độ này, mỗi khối dữ liệu sẽ được mã hóa một cách độc lập với nhau. Khi một khối dữ liệu được mã hóa, nó sẽ sử dụng cùng một khóa bí mật để tạo ra một khối dữ liệu đã mã hóa. Do đó, nếu một khối dữ liệu giống nhau được mã hóa nhiều lần, kết quả mã hóa sẽ luôn giống nhau.

Chế độ Cipher Block Chaining (CBC)

Khác với chế độ ECB, Cipher Block Chaining (CBC) mã hóa các khối dữ liệu theo cách liên kết với nhau. Khối dữ liệu đầu tiên sẽ được mã hóa với khóa bí mật. Tuy nhiên, các khối dữ liệu tiếp theo sẽ được mã hóa bằng cách kết hợp khối dữ liệu trước đó với khóa.

Chế độ CBC mang lại nhiều lợi ích về bảo mật hơn so với ECB. Tuy nhiên, nó cũng có một số nhược điểm. Việc mã hóa theo chuỗi có thể làm chậm tốc độ xử lý, đặc biệt khi mã hóa dữ liệu lớn. 

Chế độ Ciphertext Feedback (CFB)

Chế độ Ciphertext Feedback (CFB) cho phép mã hóa dữ liệu theo cách mà không cần phải chờ đợi việc hoàn thành mã hóa toàn bộ khối trước. Dữ liệu đầu vào sẽ được mã hóa theo từng byte thay vì từng khối. Đây là một đặc điểm nổi bật của CFB, cho phép nó hoạt động giống như một mã hóa dòng. Khi mã hóa một byte, khối dữ liệu trước đó sẽ được sử dụng để tạo ra một giá trị mới, từ đó mã hóa byte hiện tại.

Chế độ Output Feedback (OFB)

Chế độ Output Feedback (OFB) tương tự như CFB nhưng có một số khác biệt đáng kể.

Trong chế độ OFB, một giá trị khởi tạo (IV) sẽ được sử dụng để tạo ra một luồng dữ liệu mã hóa. Luồng dữ liệu này sẽ được sử dụng để mã hóa từng khối dữ liệu đầu vào. Khác với CFB, OFB không sử dụng khối dữ liệu đã mã hóa trước đó để tạo ra giá trị mới, mà thay vào đó, nó sử dụng một giá trị khởi tạo cố định.

Chế độ Counter (CTR)

Chế độ Counter (CTR) được sử dụng phổ biến trong Block Cipher. Nó chuyển đổi quá trình mã hóa thành một quá trình có thể được song song hóa. Mỗi khối dữ liệu sẽ được mã hóa bằng cách kết hợp nó với một giá trị đếm (counter) tăng dần. Giá trị đếm này sẽ được mã hóa cùng với khóa bí mật để tạo ra một luồng dữ liệu mã hóa. Luồng này sau đó sẽ được kết hợp với khối dữ liệu đầu vào để tạo ra khối dữ liệu đã mã hóa.

Một trong những lợi thế lớn của CTR là khả năng mã hóa các khối dữ liệu một cách song song, cho phép tăng tốc độ xử lý và hiệu suất.

Mã hóa xác thực với các chế độ dữ liệu bổ sung

Mã hóa xác thực (Authenticated Encryption) là một khái niệm quan trọng trong bảo mật dữ liệu, cho phép xác minh tính toàn vẹn của dữ liệu đã được mã hóa. Có nhiều phương pháp khác nhau để thực hiện mã hóa xác thực, trong đó bao gồm việc kết hợp các chế độ hoạt động của Block Cipher với các thuật toán xác thực. 

Galois/Counter Mode (GCM): Là một chế độ hoạt động kết hợp mã hóa CTR với tính xác thực thông qua phép toán Galois. GCM cho phép mã hóa và xác thực dữ liệu cùng một lúc, mang lại hiệu suất cao và bảo mật tốt.

Cipher Block Chaining Message Authentication Code (CBC-MAC): Kết hợp CBC để cung cấp tính toàn vẹn cho dữ liệu đã được mã hóa. Phương pháp này khá đơn giản nhưng không hỗ trợ mã hóa đồng thời.

Kết luận

Block Cipher là một trong những phương thức mã hóa dữ liệu quan trọng, nhờ khả năng chia dữ liệu thành các khối và mã hóa chúng một cách độc lập, Block Cipher không chỉ mang lại hiệu suất cao mà còn góp phần nâng cao tính bảo mật cho thông tin.

Các chế độ hoạt động của Block Cipher, từ ECB, CBC đến CTR, đều có những ưu nhược điểm riêng và thích hợp cho từng ứng dụng cụ thể. Việc lựa chọn chế độ phù hợp không chỉ dựa trên yêu cầu bảo mật mà còn phụ thuộc vào khả năng xử lý và tốc độ mà ứng dụng cần.