Mật mã khóa đối xứng là một loại lược đồ mã hóa trong đó khóa tương tự được sử dụng để mã hóa và giải mã thông điệp. Cách tiếp cận mã hóa dữ liệu như vậy phần lớn đã được sử dụng trong những thập kỷ trước để tạo điều kiện giao tiếp bí mật giữa các chính phủ và quân đội.
Mật mã khóa đối xứng được gọi là mật mã khóa chia sẻ, khóa bí mật, khóa đơn, một khóa và cuối cùng là khóa riêng. Với dạng mật mã này, rõ ràng là cả người gửi và người nhận đều phải biết khóa mà người đó đã chia sẻ. Sự phức tạp của cách tiếp cận này là việc phân phối khóa.
Các lược đồ mật mã khóa đối xứng thường được phân loại như mật mã dòng hoặc mật mã khối. Mật mã dòng hoạt động trên một bit (byte hoặc từ máy tính) tại một thời điểm và thực thi một số dạng cấu trúc phản hồi để khóa liên tục thay đổi.
Mật mã khối được gọi như vậy vì lược đồ mã hóa một khối thông tin tại một thời điểm sử dụng cùng một khóa trên mỗi khối. Nói chung, cùng một khối văn bản rõ ràng sẽ liên tục mã hóa thành cùng một bản mã khi sử dụng khóa tương tự trong mật mã khối trong khi cùng một bản rõ sẽ mã hóa thành bản mã khác nhau trong một mật mã dòng.
Mật mã khối có thể hoạt động ở một trong một số chế độ như sau -
-
Chế độ Sổ mã điện tử (ECB) là ứng dụng đơn giản nhất và mã khóa dùng chung được sử dụng để mã hóa khối bản rõ để tạo thành khối bản mã. Có hai khối bản rõ ngẫu nhiên sẽ luôn tạo ra cùng một khối bản mã. Mặc dù đây là chế độ phổ biến nhất của mật mã khối, nhưng nó bị ảnh hưởng đến nhiều brute-forceattack.
-
Chế độ Cipher Block Chaining (CBC) chèn một cấu trúc phản hồi vào mã hóa. Trong CBC, bản rõ được sử dụng riêng (XORed) với khóa mã bản mã trước khi mã hóa. Trong chế độ này, có hai khối bản rõ giống hệt nhau được mã hóa thành bản mã tương tự.
-
Chế độ phản hồi mật mã (CFB) là một triển khai mật mã khối dưới dạng mật mã dòng tự đồng bộ hóa. Chế độ CFB cho phép dữ liệu được mã hóa theo đơn vị thấp hơn kích thước khối, điều này có thể có lợi trong một số ứng dụng bao gồm đầu vào đầu cuối tương tác mã hóa. Nếu nó đang sử dụng chế độ CFB 1 byte.
Mỗi ký tự đến được đặt trong một thanh ghi dịch chuyển có kích thước tương tự như khối, được mã hóa và khối được truyền đi. Ở phía nhận, bản mã được giải mã và càng nhiều bit trong khối sẽ bị loại bỏ.
-
Chế độ phản hồi đầu ra (OFB) là một thực thi mật mã khối về mặt khái niệm giống như một mật mã dòng đồng bộ. OFB tránh cho khối bản rõ tương tự tạo ra cùng một khối bản mã bằng cách sử dụng cấu trúc phản hồi nội bộ phụ thuộc vào cả dòng bit rõ ràng và bản mã.