GIỚI THIỆU HỆ MẬT AEGIS

Hệ mật AEGIS được đề xuất bởi hai nhà nghiên cứu Hongjun Wu và Bart Preneel. Hệ mật AEGIS có thể được sử dụng cho bảo mật dữ liệu giao tiếp ở tầng mạng do khả năng bảo mật các gói tin mà không mã hóa tiêu đề của chúng. AEGIS có 3 phiên bản là AEGIS-128, AEGIS-256 và AEGIS-128L cụ thể như Bảng 1.

Bảng 1: Các tham số của một số phiên bản trên hệ mật AEGIS

Hệ mật AEGIS được đánh giá cao do có thiết kế đơn giản và hiệu quả, trong đó có sử dụng lại hàm vòng của thuật toán AES [6]. Hình 1 thể hiện 4 giai đoạn chính trong quá trình mã hóa của AEGIS-128.

Hình 1. Mã hóa trong AEGIS-128

Theo đó, quá trình mã hóa cơ bản dựa trên 4 khối cập nhật trạng thái (State update) có cơ chế hoạt động như nhau, cụ thể sẽ được trình bày như dưới đây.

Trong giai đoạn khởi tạo, các thành phần như: khóa (Key), vector khởi tạo (IV) và 02 giá trị hằng (const0, const1) được cấp làm đầu vào hàm cập nhật trạng thái. Giai đoạn xử lý dữ liệu liên kết, hàm cập nhật trạng thái lấy dữ liệu vào là đầu ra của giai đoạn khởi tạo và dữ liệu liên kết (AD). Giai đoạn mã hóa, bản thông báo (M) được chia thành các khối 16 byte (128 bit) để cấp vào cho hàm cập nhật trạng thái, bản mã (ciphertext) được tạo ra bằng các phép XOR bản thông báo rõ với trạng thái đầu ra của hàm cập nhật trạng thái. Tại giai đoạn cuối, nhãn xác thực được tạo từ 16 byte cuối (từ byte thứ 64 đến 80) của hàm cập nhật trạng thái với đầu vào là độ dài của dữ liệu liên kết (AD_len) kết hợp với độ dài bản thông báo (M_len) và đầu ra của hàm trạng thái giai đoạn mã hóa.

Để đọc tiếp bài báo, kính mời độc giả truy cập tại đây.