AES-256-CBC (Cipher Block Chaining), thuật toán được sử dụng để mã hóa dữ liệu người dùng, là một mật mã tiêu chuẩn và được triển khai bởi chính phủ Hoa Kỳ và các cơ quan chính phủ khác trên toàn thế giới để bảo vệ dữ liệu tối mật. Với việc triển khai đúng cách và Khóa mã hóa đủ mạnh (từ Mật khẩu chính của người dùng), thuật toán AES-256-CBC được đánh giá là không thể bị phá vỡ.

AES-256-CBC là hệ thống mã hóa sử dụng thông số AES, khóa $K$ dài 256 bit và ở chế độ hoạt động CBC. Dữ liệu đầu vào được mở rộng và chia thành các khối có độ dài cố định $P_i$, trong đó

1. Với khối $P_1$, thực hiện phép $XOR$ với $P_1$ và vector khởi tạo $VI$:

${PP}_1=P_1⊕VI$

2. Mã hóa kết quả ${PP}_1$ từ bước 1 bằng $AES$ với khóa $K$:

$C_1=AES_E({PP}_1, K)$

3. Từ khối $P_2$ trở đi, $P_i$ sẽ được $XOR$ với kết quả mã hóa của khối trước:

${PP}_i=P_i⊕C_{i-1}$

$C_i=AES_E({PP}_i, K)$

4. Các khối mã hóa $C_i$ sẽ ghép lại với nhau thành dữ liệu mã hóa cuối cùng:

$C=C_1||C_2||...$

Quy trình giải mã sẽ diễn ra theo chiều ngược lại, dữ liệu đã được mã hóa $C$ được chia thành các khối $C_i$.

1. Giải mã khối $C_1$ bằng $AES$ với khóa $K$:

${PP}_1=AES_D(C_1, K)$

2. Thực hiện $XOR$ với ${PP}_1$ và vector khởi tạo $VI$ để thu hồi khối dữ liệu gốc $P_1$:

${P}_1={PP}_1⊕VI$

3. Từ khối $C_2$ trở đi, ${PP}_i$ sẽ được $XOR$ với dữ liệu đã được giải mã của khối trước:

${PP}_i=AES_D(C_i,K)$

$P_i={PP_i}⊕C_{i-1}$

4. Các khối dữ liệu đã giải mã $P_i$ ghép lại với nhau để tái tạo thành dữ liệu gốc:

$P=P_1||P_2||...$