mbedtls学习--消息认证码

最新推荐文章于 2024-07-18 18:44:07 发布
最新推荐文章于 2024-07-18 18:44:07 发布
阅读量948 收藏
点赞数 1
分类专栏: mbedtls 文章标签: 密码学 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackSparrow_sjl/article/details/118636989
版权
本文介绍了消息认证码(MAC)的概念,强调了其在确保消息完整性和真实性的关键作用。特别提到了HMAC-SHA256的实现,它是基于单向散列函数的一种MAC算法。此外,还提及了其他MAC实现,如CMAC和GCM。通过一个mbedtls库的C代码示例,展示了如何在K210平台上使用mbedtls_md_hmac系列函数计算HMAC-SHA256值。
摘要由CSDN通过智能技术生成

消息认证码

MAC,Message Authentication Code,帮助接收者判断消息是否被第三方篡改,确保消息的完整性和真实性。常使用单向散列函数实现,称为HMAC-SHA1和HMAC-SHA256。也可以使用分组加密构建,称为CMAC、GCM和CCM。MAC和Hash的不同在于输入多一个密钥。
在这里插入图片描述

实现形式

  • HMAC:HMAC是基于单向散列函数的算法
  • CBC-MAC和CMAC
  • 认证加密CCM,输入包括明文、一次性整数Nonce、相关数据A和密钥K,输出密文C和认证码T,使用的算法是CBC-MAC
    在这里插入图片描述
  • 认证加密GCM:输入包括明文、初始化向量IV、相关数据A和密钥K,输出密文C和认证码T,使用的算法是CBC-MAC
    在这里插入图片描述

HMAC示例

依赖的宏

MBEDTLS_MD_C
MBEDTLS_SHA256_C

函数接口

接口描述
mbedtls_md_hmac_starts启动HMAC计算
mbedtls_md_hmac_update更新输入数据
mbedtls_md_hmac_finish完成计算

代码示例

运行平台K210,移植参考:mbedtls学习–移植库至K210平台


#include <stdint.h>
#include <stdio.h>
#include <string.h>
#include "pin_config.h"

#include "mbed_platform.h"
#include "md.h"

void hardware_init(void)
{
    // fpioa映射
    fpioa_set_function(PIN_UART_USB_RX, FUNC_UART_USB_RX);
    fpioa_set_function(PIN_UART_USB_TX, FUNC_UART_USB_TX);
}
//************************* Mbedtls code start *****************************

static void dump_buf(char *info, uint8_t *buf, uint32_t len)
{
    mbedtls_printf("%s", info);
    for(int i = 0; i < len; i++)
    {
        mbedtls_printf("%s%02X%s", i % 16 == 0 ? "\n     " : " ",
                       buf[i], i == len - 1 ? "\n" : "");
    }
}

//************************* Mbedtls code end *******************************

int main(void)
{
    hardware_init();
    // 初始化串口3,设置波特率为115200
    uart_init(UART_USB_NUM);
    uart_configure(UART_USB_NUM, 115200, UART_BITWIDTH_8BIT, UART_STOP_1, UART_PARITY_NONE);

    /* 开机发送hello yahboom! */
    char *log = {"Run mbedtls on K210\n"};
    uart_send_data(UART_USB_NUM, log, strlen(log));

    //******************************* mbedtls code start *******************

    uint8_t mac[32];
    char *secret = "Jefe";
    char *msg = "what do ya want for nothing?";

    mbedtls_md_context_t ctx;
    const mbedtls_md_info_t *info;

    mbedtls_md_init(&ctx);
    info = mbedtls_md_info_from_type(MBEDTLS_MD_SHA256);

    mbedtls_md_setup(&ctx, info, 1);
    mbedtls_printf("\n  md info setup, name: %s, digest size: %d\n",
                   mbedtls_md_get_name(info), mbedtls_md_get_size(info));

    mbedtls_md_hmac_starts(&ctx, secret, strlen(secret));
    mbedtls_md_hmac_update(&ctx, msg, strlen(msg));
    mbedtls_md_hmac_finish(&ctx, mac);

    dump_buf("\n  md hmac-sha-256 mac:", mac, sizeof(mac));

    mbedtls_md_free(&ctx);

    //******************************* mbedtls code end **********************

    while(1)
    {
    }
    return 0;
}

运行结果:
在这里插入图片描述

Yanjing-233
关注
专栏目录
HDCP @HMAC-SHA256[基于mbedtls]
无线互联&网络介绍
05-16 434
目录 原理 定义1 HMAC算法 HMAC的计算步骤 应用 实现 原理 定义1 HMAC算法 HMAC算法的数学公式为: HMAC ( k , m ) = H ( k’ ⊕ opad , H ( k’ ⊕ ipad, m ) ) 其中: H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩; k 为密钥(secret ...
mbedtls | 嵌入式平台上消息认证码的配置与使用
CodeMaven的博客
08-29 111
消息认证码(Message Authentication Code,简称MAC)是一种常用的机制,用于验证数据的完整性和认证发送方。本文将介绍如何在嵌入式平台上配置和使用 mbedtls 库提供的消息认证码功能,并附带相应的源代码示例。mbedtls 中的消息认证码基于安全哈希函数和对称密钥加密算法,能够对数据进行完整性验证和认证。接下来,我们需要配置 mbedtls消息认证码模块以使用所需的算法。为了执行消息认证码操作,我们需要创建一个算法上下文对象,并配置相关参数。2.2. 配置算法的密钥长度。
mbedtls学习1.mbedtsl是什么?
joneming的博客
02-23 571
1、介绍 mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品中使用 SSL/TLS 功能。...
mbedtls学习(2)单项散列函数
qq_27182175的博客
03-22 1605
include/mbedtls/md.h 是md通用接口文件,把是md算法和sha算法的抽象。又称安全散列函数或者哈希函数,是根据消息内容算出散列值,散列值又称为消息摘要。mbedtls所支持的单项散列算法在接口文件如下。下面使用md通用接口采用SHA256计算摘要。单项散列函数实现有下面2种方式。sha256sum验证。
基于Mbedtls实现AES128-CBC-PKCS7#padding和Hmac-SHA256数据加解密处理和基于micro_uECC实现ECDH密钥协商算法
最新发布
weixin_46097907的博客
07-18 951
对称算法是一种通信双方使用相同的秘钥进行加密和解密的密码算法。其中这份相同的秘钥称为对称秘钥或者共享秘钥,只有通信双方持有,如果传输的密文被拦截,没有秘钥也无法解密出原文。3.1.1. AES功能相关宏mbedtls中提供的这些对称加密算法,每个都是一个独立的模块,由对应的宏控制是否开启,要使用AES相关功能,需要开启以下宏:宏定义说明开启AES算法开启CBC模式开启CRT模式开启预定义S盒开启PKCS7填充方案。
mbedtls学习(4)消息认证码
qq_27182175的博客
03-24 3355
消息认证码(Massage Authentication Code)用来检查消息的完整性和真实性。消息认证码的输入为任意长度的消息和发送者与接收者之间共享的,输出为固定长度的数据,该数据被称作MAC值、Tag或T。发送者与接收者判断这个MAC判断消息完整性和真实性消息认证码的实现。
mbedtls-development.zip
07-21
mbedtls:构建安全的密码库基础》 mbedtls,原名称为 PolarSSL,是一个开源的...mbedtls-development.zip这个压缩包是开发者探索和应用mbedtls的宝贵资源,通过学习和实践,我们可以构建更安全、更高效的软件系统。
mbedtls-1.3.17-gpl
11-07
5. **安全哈希和消息认证码**:Mbedtls 提供了MAC(Message Authentication Code)服务,如HMAC(Hash-based Message Authentication Code),用于验证数据的完整性和来源。 6. **内存管理与线程安全**:Mbedtls ...
mbedtls.zip
01-21
Mbedtls是一个轻量级的开源密码库,广泛用于嵌入式设备和物联网(IoT)应用中,提供安全套接层(SSL)和传输层安全(TLS)协议、加密算法、哈希函数以及证书处理等功能。它最初由 ARM Holdings 开发,后来成为 Pine64 的...
mbedtls源代码
02-02
2. **加密算法**:包括对称加密如AES、DES、3DES,非对称加密如RSA、ECC,哈希算法如MD5、SHA-1、SHA-2系列,以及消息认证码(MAC)如HMAC。 3. **证书处理**:支持X.509证书的生成、解析和验证,用于身份验证和密钥...
mbed tls
12-04
- 消息认证码(MAC):HMAC、CMAC和CBC-MAC。 **3. 密钥管理** mbed TLS库支持密钥的生成、存储和管理。这包括密钥对的生成(如RSA或ECC密钥对),密钥的导入和导出,以及密钥的加密和解密。此外,它还提供了证书链...
mbedtls学习--单向散列函数
言京的博客
06-29 1151
文章目录单向散列函数原理性质应用单向散列函数实现方法MD算法SHA算法 单向散列函数 原理 满足密码学算法安全属性的特殊散列函数,保证数据的完整性,抵御篡改攻击,原数据称作消息,计算后的输出称为摘要,在通信中,Bob接受Alice发来的消息及摘要,通过相同的算法计算摘要比对以验证消息是否被篡改。 性质 输入长度可变,输出长度固定,计算过程应当高效率,具备单向性。 抗弱碰撞性,对于给定a,能找到b使得h(a)=h(b)不可行 抗强碰撞性,给定一个输出z,能够找到h(a)=z不可行 应用 消息完整性检测、伪
mbedTLS简介
热门推荐
HORHEART的博客
08-28 1万+
mbedTLS简介mbedTLS的背景介绍关于mbedTLS的简要概括mbedTLS常用结构体1. 公钥算法类型mbedtls_pk_type_t2. 摘要算法类型mbedtls_md_type_t3. 公钥上下文mbedtls_pk_context4. 解析证书得到的mbedtls_pk_info_tmbedTLS使用事例mbedTLS_API分析参考文章 mbedTLS的背景介绍 MbedTLS前身是开源加密算法库PolarSLL,现已被arm公司收购并由arm技术团队进行维护更新,是对TLS和SSL协
mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法)
Mculover666的博客(嵌入式)
09-26 2706
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) Demo工程源码 https://github.com/Mculover666/mbedtls-study-demo 本工程基于STM32L41RCT6开
mbedtls学习4.mbedtls_RAM/ROM优化指南
joneming的博客
02-23 3223
MbedTLS RAM 和 ROM 资源占用优化指南 mbedtls 软件包采用了模块化的设计,可以使用 config.h 文件来进行功能模块的配置选择。 mbedtls 默认提供的 config.h 文件是一个通用的、全功能的配置,占用了非常大的 RAM 和 ROM 空间,但是...
数据加密与安全专题《mbedtls工具篇,实用教程4@对称加密算法,AES128算法应用》
物联网研究室BBC的博客
01-24 1130
什么是对称加密 对称加密算法是一种使用相同的密钥加密明文和解密密文的密码算法,通信双方持有相同的密钥,该密钥被称为共享密钥或对称密钥。第三方窃听到密文后,由于没有密钥,没法解密得到原文。对称加密算法单次只能处理一个固定长度得分组数据,例如AES算法单次只能加密或加密128位数据。当然实际场景中被AES加密或解密得消息长度往往不是128位或者128位的整倍,于是AES算法制定了分组密码模式和消息填充方法。 如上电脑A向电脑B的密文传输过程: 电脑A使用共享密钥先对明文进行加密,得到密文 电脑A向电
mbedtls学习(5)伪随机数生成器
jiang_2018的博客
11-18 6708
随机数生成器 真随机数生成器(TRNG)一般来自物理设备,伪随机数生成器(PRNG)可以分为”种子“(又称熵源)和内部结构2部分,实际应用中常用真随机数作为种子,再通过伪随机数生成指定长度序列。 CTR_DRBG 伪随机数生成器也称为确定性随机生成器(DRBG),一种近似随机数序列的算法。具体方法有Hash_DRBG、HMAC_DRBG、CTR_DRBG、Hash_DRBG使用单项散列算法作为随机...
mbedtls学习(10)数字证书X.509
jiang_2018的博客
11-24 4828
数字证书原理 数字证书又称公钥证书或身份证书,目的是为了解决密钥分发问题,因为虽然有了公钥算法和数字签名算法,但是如果攻击者将公钥都替换掉则不能验证对方身份。所以才有数字证书的出现,数字证书主要包含公钥信息、用户身份信息、来自发行者的数字签名。数字证书的基础是认为CA机构具有公信力,无条件相信CA机构。下面是数字证书签发流程 1.Bob生成密钥对,即Bob的公钥和私钥 2.Bob用公钥以及Bob本...
mbedtls 双向认证 代码
08-26
mbedtls是一个开源的加密库,提供了双向认证的功能。以下是mbedtls进行双向认证的一般代码示例: 1. 初始化mbedtls库并配置客户端和服务器端的身份验证参数。 ``` mbedtls_ssl_config client_config; mbedtls_ssl_config server_config; mbedtls_ssl_config_init(&client_config); mbedtls_ssl_config_init(&server_config); // 配置客户端和服务器端的身份验证参数 mbedtls_ssl_conf_authmode(&client_config, MBEDTLS_SSL_VERIFY_REQUIRED); mbedtls_ssl_conf_authmode(&server_config, MBEDTLS_SSL_VERIFY_REQUIRED); // 配置CA证书和私钥 mbedtls_ssl_conf_ca_chain(&client_config, ca_cert, NULL); mbedtls_ssl_conf_ca_chain(&server_config, ca_cert, NULL); mbedtls_ssl_conf_own_cert(&client_config, client_cert, client_key); mbedtls_ssl_conf_own_cert(&server_config, server_cert, server_key); ``` 2. 创建一个mbedtlsTLS上下文。 ``` mbedtls_ssl_context ssl_ctx; mbedtls_ssl_init(&ssl_ctx); ``` 3. 设置TLS上下文的配置。 ``` mbedtls_ssl_setup(&ssl_ctx, &client_config); mbedtls_ssl_setup(&ssl_ctx, &server_config); ``` 4. 在客户端和服务器端分别进行握手。 ``` // 客户端握手 mbedtls_ssl_set_hostname(&ssl_ctx, server_hostname); mbedtls_ssl_set_bio(&ssl_ctx, sockfd, mbedtls_net_send, mbedtls_net_recv, mbedtls_net_recv_timeout); mbedtls_ssl_handshake_client(&ssl_ctx); // 服务器端握手 mbedtls_ssl_set_bio(&ssl_ctx, &client_fd, mbedtls_net_send, mbedtls_net_recv, NULL); mbedtls_ssl_handshake_server(&ssl_ctx); ``` 5. 进行双向验证。 ``` // 客户端验证服务器端证书 if (mbedtls_ssl_get_verify_result(&ssl_ctx) != 0) { // 验证失败 } // 服务器端验证客户端证书 if (mbedtls_ssl_get_verify_result(&ssl_ctx) != 0) { // 验证失败 } ``` 以上代码示例演示了mbedtls进行双向认证的基本步骤。在实际应用中,还需根据具体需求进行适当的配置和处理。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* *2* [Mbedtls随笔](https://blog.csdn.net/qq_44455716/article/details/102790232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yanjing-233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值