mbedtls移植之CMAC算法

已于 2024-02-27 17:41:58 修改
阅读量645 收藏 10
点赞数 16
分类专栏: 安全算法 文章标签: 算法 网络安全 安全 开源软件
于 2024-01-11 18:14:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiyufei/article/details/135535917
版权

一、 mbedtls简介

MbedTLS是一个开源、可移植、易使用、可读性高的SSL库,实现了常所用的加解密算法、X.509证书操作以及TLS协议操作。MbedTLS各功能模块独立性高、耦合度低,可以通过配置宏定义进行功能裁剪,非常适合对空间和效率要求高的嵌入式系统。

二、CMAC算法简介

消息认证码Message Authentication Code(MAC)是一种完整性校验技术。对一个任意长度的消息,通过在发送者和接收者之间共享的密钥,基于MAC算法,可生成MAC值。接收者只需校验传递过的MAC值,即可检验消息的完整性是否有效,从而判断消息是否被篡改过。常用的MAC算法有CMAC、HMAC、GMAC,本文主要介绍CMAC算法。CMAC基于对称密钥的分组算法,例如基于AES算法的CMAC,成为AES-CMAC。AES-CMAC类似AES-CBC算法,总体流程如下图
在这里插入图片描述

详细算法说明请参考RFC4439或NIST.SP.800-38B。

三、实现

3.1 移植MbedTLS代码

移植自mbedTLS 2.16版本
需移植的文件如下:
在这里插入图片描述

修改config.h文件

#ifndef MBEDTLS_CONFIG_H
#define MBEDTLS_CONFIG_H

#define MBEDTLS_ERROR_C

#define MBEDTLS_AES_C
#define MBEDTLS_CMAC_C
#define MBEDTLS_CIPHER_C
#define MBEDTLS_CIPHER_MODE_CBC

#endif

3.2 引入头文件

引入相应的头文件

#include <stdio.h>
#include <time.h>
#include <string.h>
#include "../crypto/mbedtls/cipher.h"
#include "../crypto/mbedtls/cmac.h"
#include "../crypto/mbedtls/error.h"

3.3 计算CMAC

实例为从一个文件中读取信息并计算AES-CMAC,其中使用到的key设置为字符串“1234567890ABCDEF”,key的长度必须为16字节的unsigned char。需要计算的消息通过调用mbedtls_cipher_cmac_update不断输入,直到全部输入完成。

int get_cmac_from_file(){
    mbedtls_cipher_context_t cipher_context;
    unsigned char error[100];
    const unsigned char *key="1234567890ABCDEF";
    unsigned char output_cmac[16];
    const char *file_name = "D:\\tmp\\crypto\\rsa\\music.mp3";


    mbedtls_cipher_init(&cipher_context);
    const mbedtls_cipher_info_t *cipher_info = mbedtls_cipher_info_from_type(MBEDTLS_CIPHER_AES_128_ECB);
    if(cipher_info == NULL){
        printf("failed to get cipher info\n");
        return -1;
    }

    int result = mbedtls_cipher_setup(&cipher_context,cipher_info);
    if(result != 0){
        printf("failed to set cipher info:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        mbedtls_cipher_free(&cipher_context);
        return -2;
    }

    result = mbedtls_cipher_cmac_starts(&cipher_context,key,128);
    if(result != 0){
        printf("failed to set start:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        mbedtls_cipher_free(&cipher_context);
        return -3;
    }
    //读取文件
    FILE *input_file = fopen(file_name,"rb");
    unsigned char read_buffer[1024];
    size_t read_num;
    while (1){
        read_num = fread(read_buffer,sizeof(char),sizeof(read_buffer),input_file);
        result = mbedtls_cipher_cmac_update(&cipher_context,read_buffer,read_num);
        if(result != 0){
            printf("failed to set update:");
            mbedtls_strerror(result,error,sizeof(error));
            printf("%s\n",error);
            mbedtls_cipher_free(&cipher_context);
            fclose(input_file);
            return -3;
        }
        if(read_num < 1024){
            break;
        }
    }
    fclose(input_file);

    result = mbedtls_cipher_cmac_finish(&cipher_context,output_cmac);
    if(result != 0){
        printf("failed to set finish:");
        mbedtls_strerror(result,error,sizeof(error));
        printf("%s\n",error);
        mbedtls_cipher_free(&cipher_context);
        return -3;
    }
    printf("cmac:\n");
    for(int i=0;i<16;i++){
        printf("%02x",output_cmac[i]);
    }
    printf("\n");


    mbedtls_cipher_free(&cipher_context);
    return 0;

}

3.4 运行效果

在这里插入图片描述
使用openssl进行验证,计算出的mac值是一致的。
在这里插入图片描述

四、总结

AES-CMAC算法是最常用的CMAC算法,且通过mbedtls移植也很方便。若需要继续精简空间,可不需要error.c以及删除相关.c文件中未使用的函数,例如aes.c中的mbedtls_aes_decrypt。

辛勤搬砖的门卫
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES 加密工具(ECB,CBC,CMAC
06-25
AES工具,支持ECB,CBC加解密运算,以及CMAC运算。支持多种PADDING
Mbedtls CMAC加密
duapple的博客
06-09 445
mbedtls cmac 加密例程
python 实现AES-CMAC算法验证
u013464897的博客
02-21 774
python CMAC
mbedtls how to generate cmac
天使之翼
02-06 1940
If you want to generate cmac, you must first open the Macro of CMAC. The modify as below show. weihanwu@weihanwu-OptiPlex-990:~/mbedtls/mbedtls/programs$ git ../include/mbedtls/config.h git: '../inc...
AES-128 (CMAC CBC ECB) and SHA256 calculate tool
yy_game的博客
09-12 434
the input values are HEX
CMAC计算步骤
u012518240的博客
05-11 997
CMAC 的计算过程中,预处理密钥是必须的,它会生成两个子密钥 K1 和 K2。这两个子密钥的作用是用于计算最后一个消息块的中间值 M 和将每个消息块与中间值进行异或操作。对于不同的加密算法,预处理密钥的生成方式也不同,例如对于 AES 算法,需要进行密钥扩展和选择子密钥的过程。CMAC(Cipher-based Message Authentication Code)是一种基于密码算法的消息认证码,它可以提供消息完整性和身份验证,常用于加密通信中。c. 将 C 作为下一个消息块的中间值 M。
Maven一定要会的这几个知识!
Xgx120413的专栏
11-23 350
一、Maven概念 Maven是一个项目管理和整合工具。Maven为开发者提供了一套完整的构建生命周期框架。开发团队几乎不用花多少时间就能够自动完成工程的基础构建配置,因为Maven使用了一个标准的目录结构和一个默认的构建生命周期。 若有多个开发团队环境的情况下,Maven能够在很短的时间内使得每项工作都按照标准进行。因为大部分的工程配置都非常简单且可复用,在创建报告、检查、构建和测试自动配置时,Maven可以让开发者的工作变得更简单。 Maven的主要...
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
利用C语言实现的cmac算法,该cmac基于AES。程序清晰有注释便于查看
CryptoLib:从C ++到mbedtls
04-05
一个C ++包装器,用于mbedtls加密模式。 从最低限度的实现开始,支持以下内容: CBC模式加密。 CMAC作为消息身份验证。 该库以C ++方式与mbedtls函数接口:对键和消息使用std :: array和std :: vector。 当前,...
AES-CMAC算法c源码解析的pdf文档
07-03
AES-CMAC算法c源码解析的pdf文档
AES-CMAC c语言实现编程
04-14
亲测好用
MAC算法小工具
02-08
包含标准的DES算法,再次基础上实现ANSI-X99MAC算法和PBOC3DES算法。他们都是用DES算法再经过一层算法实现的。
AES工具 V1.0.2 ,AES计算工具 ,hex的aes计算 (ecb,cbc)AES CMAC
05-28
高级加密标准(英语:Advanced Encryption Standard,缩写:AES)。 升级版本V1.0.2,增加输入框长度的限制;增加对文件加密的功能。 支持AES-CMAC的计算。 AES计算工具,支持128,192,256长度的秘钥,支持长度大于16字节的AES 加密和解密,还有支持AES-CMAC的计算。 AES算法工具。支持初始向量。 支持AES-cmac
CMAC 算法收敛性分析及泛化能力研究
01-15
CMAC 算法在批量和增量两种学习方式下的收敛定理, 对在关联矩阵正定条件下得出的结论进行推广 和改进。在此基础上提出一种学习率自寻优的CMAC 改进算法, 并提出一种简单可行的评价CMAC 网 络整体泛化性能...
【基于AES-128计算CMAC值】
a1379292747的博客
11-24 3274
简单使用Qt来开发一款小工具,实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
CMAC计算三个关键步骤
悦途的专栏
03-16 401
CMAC计算包含三个关键步骤: 1. 子密钥K1和K2的扩展过程: 其中,即 128位时Rb b=128,共16字节,前15字节为0x00,最后一个字节为0x87; 64位时Rb b=64,共8字节,前7个字节为0x00,最后一个字节为0x1B; 2. CMAC计算过程: 3. 整体计算流: 整体计算流程分整数倍分组计算和非整数倍分组计算; 1. 整数倍分组计算最后需要异或K1后再加密; 2. 非整数倍分组需要先填充,填充规则见步骤4,填充后再使用K2异或,之后再加密; 3.
力扣62 不同路径 Java版本
最新发布
m0_47066863的博客
05-20 185
机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finish” )。一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。从左上角开始,总共有 3 条路径可以到达右下角。题目数据保证答案小于等于 2 * 109。输入:m = 3, n = 7。输入:m = 3, n = 2。输入:m = 7, n = 3。输入:m = 3, n = 3。问总共有多少条不同的路径?
MT2057 门票
l141930402的博客
05-15 758
前缀和+归并排序
算法】【二叉树,DFS,哈希集合,分类讨论】力扣1110. 删点成林
未来就在脚下。
05-20 490
本题通过DFS遍历二叉树,结合分类讨论的方法,逐步删除指定节点并生成新的森林。该算法有效地处理了节点删除后树结构的调整问题,并通过哈希集合优化删除判断的时间复杂度,最终实现了高效的解决方案。
CMAC算法 C语言
12-30
CMAC算法是一种消息认证码算法,它使用了高级加密标准(AES)作为组分。在C语言中,可以使用OpenSSL库来实现CMAC算法。下面是一个使用C语言实现CMAC算法的示例代码: ```c #include <stdio.h> #include <openssl/cmac.h> int main() { // 输入密钥 unsigned char key[16] = {0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c}; // 输入消息 unsigned char message[8] = {0x6b, 0xc1, 0xbe, 0xe2, 0x2e, 0x40, 0x9f, 0x96}; // 创建CMAC上下文 CMAC_CTX *ctx = CMAC_CTX_new(); // 初始化CMAC上下文 CMAC_Init(ctx, key, sizeof(key), EVP_aes_128_cbc(), NULL); // 更新消息 CMAC_Update(ctx, message, sizeof(message)); // 计算消息认证码 unsigned char cmac[16]; size_t cmac_len; CMAC_Final(ctx, cmac, &cmac_len); // 打印消息认证码 printf("CMAC: "); for (int i = 0; i < cmac_len; i++) { printf("%02x", cmac[i]); } printf("\n"); // 释放CMAC上下文 CMAC_CTX_free(ctx); return 0; } ``` 这段代码使用了OpenSSL库中的CMAC函数来实现CMAC算法。首先,我们需要提供一个16字节的密钥和一个8字节的消息。然后,我们创建一个CMAC上下文,并使用`CMAC_Init`函数初始化上下文。接下来,我们使用`CMAC_Update`函数更新上下文,将消息添加到CMAC计算中。最后,我们使用`CMAC_Final`函数计算消息认证码,并将结果打印出来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值