CMAC算法介绍

最新推荐文章于 2025-03-20 22:55:57 发布
最新推荐文章于 2025-03-20 22:55:57 发布
阅读量5.6k 收藏 20
点赞数 2
分类专栏: 算法知识整理 文章标签: 算法 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoxulieying/article/details/131201307
版权
CMAC是一种基于对称秘钥分组加密算法如AES、DES的消息认证码,使用CBC模式。文章介绍了CMAC的子秘钥生成步骤,包括对0块的加密和根据最高位确定K1和K2的过程,以及如何根据消息块是否完整来计算MAC值的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、简介

CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。
C:采用的是CBC模式;
CMAC可以应用的算法主要有:AES、DES等。
分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。

二、符号

名称含义
B加密块的长度;
Rb生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位);
K加密算法中的密钥;
K1通过K生成的子密钥1
K2通过K生成的子密钥2
Mi消息被划分成的第几个消息块
M n ∗ M_n^* Mn最后一个块(该块可能是整块,也可能是部分块)
TMAC值
T l e n T_{len} TlenMAC值的长度(单位:bit)

三、步骤

3.1 子秘钥生成

如下图所示:对于AES128来说,b的大小为128bit,K的长度同样也是128bit。

  1. 通过AES算法,对128bit的0000…0000进行加密,得到加密后的串L(128bit);
  2. 若L的最高位为0, 则K1 = L <<1,若L的最高位为1, K1 = (L << 1)与Rb的异或之后的值。
  3. 若K1的最高位为0, 则K2 = K1 <<1,若K1的最高位为1, K2 = (K1 << 1)与Rb的异或之后的值。
    请添加图片描述

注:
(1)AES算法,b的长度为128bit,则R128 = 012010000111 (10000111为固定值);
(2)DES、3DES算法,b的长度为64bit, 则则R64 = 05911011(11011也是固定值)。

3.2 计算MAC值

  1. 通过上一个方法,计算出子秘钥K1、K2;
  2. 若M为空,则n = 1, 否则,n 取不小于[Mlen/b]的最小整数值;
  3. 若M分为n个block,其中前n-1个块均为完整的块,最后一个块n可能是完整的块,也可能不是完整的块;
  4. 对最后一个块 M n ∗ M_n^* Mn进行处理,若 M n ∗ M_n^* Mn是完整块,则 M n ∗ M_n^* Mn与K1异或之后作为作为最后一个块Mn;若 M n ∗ M_n^* Mn为非完整块,则先补齐 M n ∗ M_n^* Mn,再与K2异或最为最后一个块Mn。
  5. 通过加密算法对所有的块进行加密,并取最后一组密文 C n C_n Cn T l e n T_{len} Tlen作为 MAC 值 输出。

请添加图片描述

两种块(完整、非完整)的处理过程
请添加图片描述

【基于AES-128计算CMAC值】
a1379292747的博客
11-24 7270
简单使用Qt来开发一款小工具,实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
深入解析 CMAC 算法及其 Python 实现
qq_42568323的博客
11-20 1212
是基于加密算法的消息认证码,它可以用来确保消息的完整性和验证消息的来源。CMAC 算法基于块加密算法(如 AES),并通过密钥和消息内容生成固定长度的哈希值,从而确保数据未被篡改。CMAC 的设计目的是提供一种安全的消息认证方法,防止攻击者在传输过程中篡改消息内容。CMAC 可以与加密算法(如 AES)一起使用,形成完整的加密保护。本文详细讲解了 CMAC 算法的原理、Python 实现及其多种应用案例。
CMAC算法原理
最新发布
sky的博客
03-20 421
2、K1 通过以下运算导出:若 L 的最高有效位等于 0,则 K1 是 L 的左移 1 位。3、K2 通过如下运算导出:若 K1 的最高有效位等于 0,则 K2 是 K1 的左移 1 位。采用了 AES 算法中的类似 CBC 模式的加密方式,即对前一个分组的密文与当前分组的明文进行异或操作后在加密,2、分块处理:首先将消息分成多个固定长度的块,若消息长度不是块大小的倍数,则可以使用填充来将其填充到合适的大小。1、子密钥计算,通过主密钥生成子密钥(key1,key2),子密钥用于最后一个块处理;
The AES-CMAC Algorithm
11-22
详细介绍了AES-CMAC算法的原理与实现,附有C语言写的样例程序。 以下是原文的introduction: The National Institute of Standards and Technology (NIST) has recently specified the Cipher-based Message Authentication Code(CMAC). CMAC [NIST-CMAC] is a keyed hash function that is based on a symmetric key block cipher, such as the Advanced Encryption Standard [NIST-AES]. CMAC is equivalent to the One-Key CBC MAC1 (OMAC1) submitted by Iwata and Kurosawa [OMAC1a, OMAC1b]. OMAC1 is an improvement of the eXtended Cipher Block Chaining mode (XCBC) submitted by Black and Rogaway [XCBCa, XCBCb], which itself is an improvement of the basic Cipher Block Chaining-Message Authentication Code (CBC-MAC). XCBC efficiently addresses the security deficiencies of CBC-MAC, and OMAC1 efficiently reduces the key size of XCBC. AES-CMAC provides stronger assurance of data integrity than a checksum or an error-detecting code. The verification of a checksum or an error-detecting code detects only accidental modifications of the data, while CMAC is designed to detect intentional, unauthorized modifications of the data, as well as accidental modifications. AES-CMAC achieves a security goal similar to that of HMAC [RFC-HMAC]. Since AES-CMAC is based on a symmetric key block cipher, AES, and HMAC is based on a hash function, such as SHA-1, AES-CMAC is appropriate for information systems in which AES is more readily available than a hash function. This memo specifies the authentication algorithm based on CMAC with AES-128. This new authentication algorithm is named AES-CMAC.
CMAC计算步骤
u012518240的博客
05-11 1540
CMAC 的计算过程中,预处理密钥是必须的,它会生成两个子密钥 K1 和 K2。这两个子密钥的作用是用于计算最后一个消息块的中间值 M 和将每个消息块与中间值进行异或操作。对于不同的加密算法,预处理密钥的生成方式也不同,例如对于 AES 算法,需要进行密钥扩展和选择子密钥的过程。CMAC(Cipher-based Message Authentication Code)是一种基于密码算法的消息认证码,它可以提供消息完整性和身份验证,常用于加密通信中。c. 将 C 作为下一个消息块的中间值 M。
【密码算法 之五】CMAC 浅析
KXue0703的博客
08-12 4万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
AES128-CMAC
xiaohuanxiong_的博客
06-06 9052
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
CMAC的简单介绍
m0_53558468的博客
01-17 5634
1、简介 CMAC:基于对称密钥分组加密算法的消息认证码。 对称密钥:相当于采用对称算法来加密,如AES、DES等; 分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块; C:采用的是CBC模式; 2、符号 B:加密块的长度; Rb:生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位); K:加密算法中的密钥; K1、K2:通过K生成的子密钥1和子密钥2; Mi:消息被划分成的第几个消息块; 3、步骤 1、生成子密钥; 2、获取B的长度,Rb等处理; 3、对分块消息
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
在本案例中,我们关注的是C语言实现的CMAC算法,特别地是基于AES的CMAC实现。 CMAC算法的核心思想是通过块密码的运算产生一个固定长度的认证标签,这个标签与原始消息相关联,并且只有拥有正确密钥的人才能生成或...
AES-CMAC算法c源码解析的pdf文档
07-03
在C语言中实现AES-CMAC算法,可以帮助开发者在嵌入式系统或资源有限的环境中实现安全的数据通信。 AES-CMAC的核心思想是通过AES加密函数和一个特定的密钥,对消息进行处理,生成一个固定长度的MAC值。这个MAC值可以...
CMAC算法收敛性分析及泛化能力研究 (2001年)
05-20
利用矩阵理论和线性方程组迭代收敛的一般性原理,在不附加特殊条件的情况下,证明了CMAC算法在批量和增量两种学习方式下的收敛定理,对在关联矩阵正定条件下得出的结论进行推广和改进。在此基础上提出一种学习率自寻...
CMAC(AES128)Verilog实现
11-02
CMAC(AES128)消息验证码的硬件实现,使用Verilog语言,内涵测试testbench文件,并有一个他人写的C语言文档(用来验证)。 亲测可用,感觉csdn给的分数太少了,我可是话费一整天做完的,并且网上并没有这种硬件实现的内容啊!!!
MAC算法详解
10-22
MAC算法详解,附有流程图示,附带介绍XOR,9.9,9.19,银联MAC算法的区别等,是实践经验的小结。
C语言实现AES-128 CMAC算法
热门推荐
easychang的博客
08-29 4万+
美国国家标准与技术研究院NIST推荐了一种CMAC计算方式,可以避免CBC-MAC带来的缺点,编号为800-3B,文档可以从其官网上下载。该算法通过MAC密钥生成k1和k2两个子密钥,并规定了数据位填充的规则,可以通过AES-128、AES-192、AES-256三种模式进行MAC计算,支持所有整数字节的数据以及长度为0的输入。下图为MAC算法处理不需要位填充和需要位填充的两种情况。本文介绍AES-128生成的CMAC实现。
mbedtls移植之CMAC算法
辛勤搬砖的门卫的专栏
01-11 1361
mbedtls移植实现aes-cmac算法
c# cmac算法_谁能把银联的MAC算法用C#实现出来啊
weixin_39602560的博客
12-19 261
POS终端采用ECB的加密方式,简述如下:a)将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENTBLOCK(MAB)。b)对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。示例 :MAB=M1M2M3M4其中:M1=MS11MS12MS13MS14MS15MS16MS...
CMAC计算三个关键步骤
悦途的专栏
03-16 733
CMAC计算包含三个关键步骤: 1. 子密钥K1和K2的扩展过程: 其中,即 128位时Rb b=128,共16字节,前15字节为0x00,最后一个字节为0x87; 64位时Rb b=64,共8字节,前7个字节为0x00,最后一个字节为0x1B; 2. CMAC计算过程: 3. 整体计算流: 整体计算流程分整数倍分组计算和非整数倍分组计算; 1. 整数倍分组计算最后需要异或K1后再加密; 2. 非整数倍分组需要先填充,填充规则见步骤4,填充后再使用K2异或,之后再加密; 3.
c# cmac算法_在mac上使用VS Code编写C#应用程序
weixin_39636333的博客
12-19 466
Visual Studio Code是微软的跨平台的VS开发工具,依赖于dot net core的跨平台功能。首先需要在mac上安装dot net core 开发包(包含dot net core 运行时),dot net core mac 版 官方网站:下载并安装这个地址是关于各种安装异常的问题的方案这个问题可以执行这个命令解决:ln -s /usr/local/share/dotnet/dotn...
CMAC】基于CMAC小脑模型的人体行走姿态识别算法仿真
FPGA/MATLAB学习教程/源码/项目合作开发
05-26 991
1.软件版本 matlab2019a 2.本算法理论知识 CMAC最大特点是局部逼近,因此它具有特殊的结构。 如上图,假设输入是二维,即X=(x1,x2)X=(x1,x2),x1,x2∈[0,5]x1,x2∈[0,5](即使不是也可以先标准化,[0,5][0,5]不是固定的,可以是其他,本文只是为了好理解而使用这个范围)。 (1)每一维的输入xixi都具有层mm和块nbnb的概念(注意,这个层的意思和一般神经网络层的意思不一样)。在图中Tier是层的意思,也就是每一维具有m=4...
cmac算法
03-08
### CMAC算法介绍 CMAC(Cipher-based Message Authentication Code),即基于分组密码的消息认证码,是一种用于确保消息完整性和真实性验证的密码学机制[^1]。这种算法利用对称密钥加密技术来生成固定长度的校验值,通常称为标签或MAC。 #### 特点 - **安全性高**:由于采用了强健的分组加密标准如AES作为底层运算器; - **效率良好**:计算过程相对简单快速,在硬件和软件环境中都能高效执行; - **适用广泛**:适用于多种应用场景下的数据保护需求。 对于特定于AES的变体——AES-CMAC而言,其设计遵循NIST SP800-38B规范,并且已经被标准化为RFC 4493的一部分。它能够接受任意长度的数据输入并输出一个定长的二进制字符串作为消息摘要[^2]。 ### Python实现AES-CMAC算法示例 下面给出一段Python代码片段展示如何使用`cryptography`库来创建和验证AES-CMAC: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend import os def aes_cmac(key: bytes, message: bytes) -> bytes: from cryptography.hazmat.primitives.constant_time import bytes_eq from cryptography.hazmat.primitives.cmacecmac import CMac cmac = CMac( algorithm=algorithms.AES(key), backend=default_backend() ) cmac.update(message) return cmac.finalize() if __name__ == "__main__": key = b'sixteen byte key' # 密钥应随机生成且保密存储 data = b"Sample plaintext to be authenticated" mac_tag = aes_cmac(key=key, message=data) print(f"AES-CMAC Tag: {mac_tag.hex()}") ``` 此段程序定义了一个名为`aes_cmac()`的功能函数,该函数接收两个参数:一个是用来初始化CMAC对象的秘密密钥;另一个是要对其进行身份验证的信息流。最后调用了`.finalize()`方法获取最终的结果。 为了完成整个流程,还需要在接收端重复相同的步骤以重新计算MAC并与原始接收到的那个比较一致性。只有当两者完全匹配时才能确认信息未遭篡改[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值