CMAC算法介绍

最新推荐文章于 2025-03-25 11:25:08 发布
最新推荐文章于 2025-03-25 11:25:08 发布
阅读量5.5k 收藏 20
点赞数 2
分类专栏: 算法知识整理 文章标签: 算法 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoxulieying/article/details/131201307
版权
CMAC是一种基于对称秘钥分组加密算法如AES、DES的消息认证码,使用CBC模式。文章介绍了CMAC的子秘钥生成步骤,包括对0块的加密和根据最高位确定K1和K2的过程,以及如何根据消息块是否完整来计算MAC值的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、简介

CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。
C:采用的是CBC模式;
CMAC可以应用的算法主要有:AES、DES等。
分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。

二、符号

名称含义
B加密块的长度;
Rb生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位);
K加密算法中的密钥;
K1通过K生成的子密钥1
K2通过K生成的子密钥2
Mi消息被划分成的第几个消息块
M n ∗ M_n^* Mn最后一个块(该块可能是整块,也可能是部分块)
TMAC值
T l e n T_{len} TlenMAC值的长度(单位:bit)

三、步骤

3.1 子秘钥生成

如下图所示:对于AES128来说,b的大小为128bit,K的长度同样也是128bit。

  1. 通过AES算法,对128bit的0000…0000进行加密,得到加密后的串L(128bit);
  2. 若L的最高位为0, 则K1 = L <<1,若L的最高位为1, K1 = (L << 1)与Rb的异或之后的值。
  3. 若K1的最高位为0, 则K2 = K1 <<1,若K1的最高位为1, K2 = (K1 << 1)与Rb的异或之后的值。
    请添加图片描述

注:
(1)AES算法,b的长度为128bit,则R128 = 012010000111 (10000111为固定值);
(2)DES、3DES算法,b的长度为64bit, 则则R64 = 05911011(11011也是固定值)。

3.2 计算MAC值

  1. 通过上一个方法,计算出子秘钥K1、K2;
  2. 若M为空,则n = 1, 否则,n 取不小于[Mlen/b]的最小整数值;
  3. 若M分为n个block,其中前n-1个块均为完整的块,最后一个块n可能是完整的块,也可能不是完整的块;
  4. 对最后一个块 M n ∗ M_n^* Mn进行处理,若 M n ∗ M_n^* Mn是完整块,则 M n ∗ M_n^* Mn与K1异或之后作为作为最后一个块Mn;若 M n ∗ M_n^* Mn为非完整块,则先补齐 M n ∗ M_n^* Mn,再与K2异或最为最后一个块Mn。
  5. 通过加密算法对所有的块进行加密,并取最后一组密文 C n C_n Cn T l e n T_{len} Tlen作为 MAC 值 输出。

请添加图片描述

两种块(完整、非完整)的处理过程
请添加图片描述

消息认证码实战——CMAC与GMAC性能测试与重放攻击检测
qq_42568323的博客
04-19 982
在现代信息安全体系中,消息认证码(Message Authentication Code,MAC)扮演着极其关键的角色。MAC不仅能够验证数据在传输过程中的完整性,而且还可以鉴别数据的真实性,防止数据被恶意篡改。在实际工程中,MAC常用于网络通信、存储系统和安全协议中。本文主要探讨两类MAC应用工具:一是基于对称加密算法构造的CMAC和GMAC性能基准测试工具;二是重放攻击检测系统,利用时序窗口可视化展示检测结果,帮助安全工程师对网络通信中的重放攻击进行有效防御。在讨论CMAC与GMAC之前,我们先介绍二者
深入解析 CMAC 算法及其 Python 实现
qq_42568323的博客
11-20 1173
是基于加密算法的消息认证码,它可以用来确保消息的完整性和验证消息的来源。CMAC 算法基于块加密算法(如 AES),并通过密钥和消息内容生成固定长度的哈希值,从而确保数据未被篡改。CMAC 的设计目的是提供一种安全的消息认证方法,防止攻击者在传输过程中篡改消息内容。CMAC 可以与加密算法(如 AES)一起使用,形成完整的加密保护。本文详细讲解了 CMAC 算法的原理、Python 实现及其多种应用案例。
【基于AES-128计算CMAC值】
a1379292747的博客
11-24 7041
简单使用Qt来开发一款小工具,实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
CMAC​(Cipher-based Message Authentication Code)
最新发布
Krysdong
03-25 555
CMAC​(Cipher-based Message Authentication Code,基于分组密码的消息认证码)是一种基于对称加密算法的消息认证技术,用于验证数据的完整性和真实性。它结合了分组密码(如AES)与特定运算模式,确保只有持有密钥的合法方才能生成或验证认证码。以下是CMAC的详细解析:​。
国密算法SM4- CBCMACCMAC对比
weixin_43215013的博客
08-30 2743
总结起来,CMAC通过分组密码的安全性来保障消息认证码的安全性,它通过将消息分割成块,并使用链式加密机制来处理这些块,最终生成一个固定长度的MAC值。需要注意的是,由于CBC-MAC在安全性上存在一些已知的问题,例如它可能受到重放攻击或中间人攻击,所以在实际应用中,有时会使用更安全的构造方式,如CMAC。具体来说,CMAC使用了一个额外的密钥LL,这个LL是通过将全零块通过SM4加密得到的结果,然后使用LL来修改最后一个块的计算,以确保即使是短消息也能获得足够的安全性。而这个预言机允许对手打破这个计划。
The AES-CMAC Algorithm
11-22
详细介绍了AES-CMAC算法的原理与实现,附有C语言写的样例程序。 以下是原文的introduction: The National Institute of Standards and Technology (NIST) has recently specified the Cipher-based Message Authentication Code(CMAC). CMAC [NIST-CMAC] is a keyed hash function that is based on a symmetric key block cipher, such as the Advanced Encryption Standard [NIST-AES]. CMAC is equivalent to the One-Key CBC MAC1 (OMAC1) submitted by Iwata and Kurosawa [OMAC1a, OMAC1b]. OMAC1 is an improvement of the eXtended Cipher Block Chaining mode (XCBC) submitted by Black and Rogaway [XCBCa, XCBCb], which itself is an improvement of the basic Cipher Block Chaining-Message Authentication Code (CBC-MAC). XCBC efficiently addresses the security deficiencies of CBC-MAC, and OMAC1 efficiently reduces the key size of XCBC. AES-CMAC provides stronger assurance of data integrity than a checksum or an error-detecting code. The verification of a checksum or an error-detecting code detects only accidental modifications of the data, while CMAC is designed to detect intentional, unauthorized modifications of the data, as well as accidental modifications. AES-CMAC achieves a security goal similar to that of HMAC [RFC-HMAC]. Since AES-CMAC is based on a symmetric key block cipher, AES, and HMAC is based on a hash function, such as SHA-1, AES-CMAC is appropriate for information systems in which AES is more readily available than a hash function. This memo specifies the authentication algorithm based on CMAC with AES-128. This new authentication algorithm is named AES-CMAC.
CMAC计算步骤
u012518240的博客
05-11 1497
CMAC 的计算过程中,预处理密钥是必须的,它会生成两个子密钥 K1 和 K2。这两个子密钥的作用是用于计算最后一个消息块的中间值 M 和将每个消息块与中间值进行异或操作。对于不同的加密算法,预处理密钥的生成方式也不同,例如对于 AES 算法,需要进行密钥扩展和选择子密钥的过程。CMAC(Cipher-based Message Authentication Code)是一种基于密码算法的消息认证码,它可以提供消息完整性和身份验证,常用于加密通信中。c. 将 C 作为下一个消息块的中间值 M。
【密码算法 之五】CMAC 浅析
热门推荐
KXue0703的博客
08-12 4万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
AES128-CMAC
xiaohuanxiong_的博客
06-06 8336
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
CMAC的简单介绍
m0_53558468的博客
01-17 5558
1、简介 CMAC:基于对称密钥分组加密算法的消息认证码。 对称密钥:相当于采用对称算法来加密,如AES、DES等; 分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块; C:采用的是CBC模式; 2、符号 B:加密块的长度; Rb:生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位); K:加密算法中的密钥; K1、K2:通过K生成的子密钥1和子密钥2; Mi:消息被划分成的第几个消息块; 3、步骤 1、生成子密钥; 2、获取B的长度,Rb等处理; 3、对分块消息
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
在本案例中,我们关注的是C语言实现的CMAC算法,特别地是基于AES的CMAC实现。 CMAC算法的核心思想是通过块密码的运算产生一个固定长度的认证标签,这个标签与原始消息相关联,并且只有拥有正确密钥的人才能生成或...
CMAC(AES128)Verilog实现
11-02
CMAC(AES128)消息验证码的硬件实现,使用Verilog语言,内涵测试testbench文件,并有一个他人写的C语言文档(用来验证)。 亲测可用,感觉csdn给的分数太少了,我可是话费一整天做完的,并且网上并没有这种硬件实现的内容啊!!!
CMAC算法收敛性分析及泛化能力研究 (2001年)
05-20
利用矩阵理论和线性方程组迭代收敛的一般性原理,在不附加特殊条件的情况下,证明了CMAC算法在批量和增量两种学习方式下的收敛定理,对在关联矩阵正定条件下得出的结论进行推广和改进。在此基础上提出一种学习率自寻优的CMAC改进算法,并提出一种简单可行的评价CMAC网络整体泛化性能的指标。通过计算机仿真验证了收敛定理的正确性和改进算法的优越性,并研究得出了CMAC网络各个参数对其泛化性能影响的相关结论。
MAC算法详解
10-22
MAC算法详解,附有流程图示,附带介绍XOR,9.9,9.19,银联MAC算法的区别等,是实践经验的小结。
AES-CMAC算法c源码解析的pdf文档
07-03
在C语言中实现AES-CMAC算法,可以帮助开发者在嵌入式系统或资源有限的环境中实现安全的数据通信。 AES-CMAC的核心思想是通过AES加密函数和一个特定的密钥,对消息进行处理,生成一个固定长度的MAC值。这个MAC值可以...
mbedtls移植之CMAC算法
辛勤搬砖的门卫的专栏
01-11 1323
mbedtls移植实现aes-cmac算法
c# cmac算法_谁能把银联的MAC算法用C#实现出来啊
weixin_39602560的博客
12-19 259
POS终端采用ECB的加密方式,简述如下:a)将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENTBLOCK(MAB)。b)对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。示例 :MAB=M1M2M3M4其中:M1=MS11MS12MS13MS14MS15MS16MS...
CMAC计算三个关键步骤
悦途的专栏
03-16 720
CMAC计算包含三个关键步骤: 1. 子密钥K1和K2的扩展过程: 其中,即 128位时Rb b=128,共16字节,前15字节为0x00,最后一个字节为0x87; 64位时Rb b=64,共8字节,前7个字节为0x00,最后一个字节为0x1B; 2. CMAC计算过程: 3. 整体计算流: 整体计算流程分整数倍分组计算和非整数倍分组计算; 1. 整数倍分组计算最后需要异或K1后再加密; 2. 非整数倍分组需要先填充,填充规则见步骤4,填充后再使用K2异或,之后再加密; 3.
c# cmac算法_在mac上使用VS Code编写C#应用程序
weixin_39636333的博客
12-19 459
Visual Studio Code是微软的跨平台的VS开发工具,依赖于dot net core的跨平台功能。首先需要在mac上安装dot net core 开发包(包含dot net core 运行时),dot net core mac 版 官方网站:下载并安装这个地址是关于各种安装异常的问题的方案这个问题可以执行这个命令解决:ln -s /usr/local/share/dotnet/dotn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值