CMAC算法介绍

于 2023-06-15 14:58:03 发布
阅读量3.5k 收藏 16
点赞数 2
分类专栏: 算法知识整理 文章标签: 算法 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoxulieying/article/details/131201307
版权

文章目录

一、简介

CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。
C:采用的是CBC模式;
CMAC可以应用的算法主要有:AES、DES等。
分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。

二、符号

名称含义
B加密块的长度;
Rb生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位);
K加密算法中的密钥;
K1通过K生成的子密钥1
K2通过K生成的子密钥2
Mi消息被划分成的第几个消息块
M n ∗ M_n^* Mn最后一个块(该块可能是整块,也可能是部分块)
TMAC值
T l e n T_{len} TlenMAC值的长度(单位:bit)

三、步骤

3.1 子秘钥生成

如下图所示:对于AES128来说,b的大小为128bit,K的长度同样也是128bit。

  1. 通过AES算法,对128bit的0000…0000进行加密,得到加密后的串L(128bit);
  2. 若L的最高位为0, 则K1 = L <<1,若L的最高位为1, K1 = (L << 1)与Rb的异或之后的值。
  3. 若K1的最高位为0, 则K2 = K1 <<1,若K1的最高位为1, K2 = (K1 << 1)与Rb的异或之后的值。
    请添加图片描述

注:
(1)AES算法,b的长度为128bit,则R128 = 012010000111 (10000111为固定值);
(2)DES、3DES算法,b的长度为64bit, 则则R64 = 05911011(11011也是固定值)。

3.2 计算MAC值

  1. 通过上一个方法,计算出子秘钥K1、K2;
  2. 若M为空,则n = 1, 否则,n 取不小于[Mlen/b]的最小整数值;
  3. 若M分为n个block,其中前n-1个块均为完整的块,最后一个块n可能是完整的块,也可能不是完整的块;
  4. 对最后一个块 M n ∗ M_n^* Mn进行处理,若 M n ∗ M_n^* Mn是完整块,则 M n ∗ M_n^* Mn与K1异或之后作为作为最后一个块Mn;若 M n ∗ M_n^* Mn为非完整块,则先补齐 M n ∗ M_n^* Mn,再与K2异或最为最后一个块Mn。
  5. 通过加密算法对所有的块进行加密,并取最后一组密文 C n C_n Cn T l e n T_{len} Tlen作为 MAC 值 输出。

请添加图片描述

两种块(完整、非完整)的处理过程
请添加图片描述

赑屃王者
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 实现AES-CMAC算法验证
u013464897的博客
02-21 691
python CMAC
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子密钥生成算法、以及MAC的生成。
CBC-MAC
weixin_38664664的博客
09-18 8264
MAC全称为Message Authentication Code(消息认证码)。MAC是用来保证数据完整性的一种工具。数据完整性是信息安全的一项基本要求,它可以防止数据未经授权被篡改。随着网络技术的不断进步,尤其是电子商务的不断发展,保证信息的完整性变得越来越重要,特别是双方在一个不安全的信道上通信时,就需要有一种方法保证一方所发送的数据能够被另一方验证是正确的、未经篡改的。 用数学的语言来描述,
CMAC计算三个关键步骤
悦途的专栏
03-16 385
CMAC计算包含三个关键步骤: 1. 子密钥K1和K2的扩展过程: 其中,即 128位时Rb b=128,共16字节,前15字节为0x00,最后一个字节为0x87; 64位时Rb b=64,共8字节,前7个字节为0x00,最后一个字节为0x1B; 2. CMAC计算过程: 3. 整体计算流: 整体计算流程分整数倍分组计算和非整数倍分组计算; 1. 整数倍分组计算最后需要异或K1后再加密; 2. 非整数倍分组需要先填充,填充规则见步骤4,填充后再使用K2异或,之后再加密; 3.
CMAC(GBT 15852.1)和OMAC(RFC4493/NIST SP800-38B)的java实现和测试
yaoyuanyylyy的专栏
11-04 1602
CMAC和OMAC的java实现和测试
【密码算法 之五】CMAC 浅析
热门推荐
KXue0703的博客
08-12 2万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
利用C语言实现的cmac算法,该cmac基于AES。程序清晰有注释便于查看
CMAC的简单介绍
m0_53558468的博客
01-17 4448
1、简介 CMAC:基于对称密钥分组加密算法的消息认证码。 对称密钥:相当于采用对称算法来加密,如AES、DES等; 分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块; C:采用的是CBC模式; 2、符号 B:加密块的长度; Rb:生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位); K:加密算法中的密钥; K1、K2:通过K生成的子密钥1和子密钥2; Mi:消息被划分成的第几个消息块; 3、步骤 1、生成子密钥; 2、获取B的长度,Rb等处理; 3、对分块消息
4.4 CBC-MAC
知与谁i的博客
09-20 4319
文章目录序The Basic Construction 序  从定理4.6和定理4.8可以得出,可以通过固定长度的伪随机函数构造任意长度message的安全MAC。其基于block ciphers,但效率较低:对于长度为dn的message,block ciphers需要计算4d次(在MAC和Vrfy过程中分别把m分成d组,每组长度为n,同时两个阶段都需要计算t);tag t的长度超过4dn位(每...
基于AES的CMAC算法、MAC、Hash、数字签名之间的关系
jasonj333
05-17 3181
采用AES加密算法,使用密钥K,对明文P进行加密,得到的密文C,作为明文P的认证码,和明文P一起传输给接收方。接收方收到后,再使用自己的密钥,对明文再做一次AES加密,生成新的认证码,与接收到的发送方的认证码进行对比验证。如果相等,说明明文没有被篡改,接收方就可以接收明文并处理;如果不相等,说明明文被篡改,数据不安全,则丢弃!这就是基于AES的CMAC算法,多用于消息数据的正确性认证,生成的认证码,叫作message authentication code,消息认证码,简称MAC。
HMAC与CMAC
嵌入式软件实战派
07-07 6154
在信息科技蓬勃发展的今天,万物互联概念的出现,这使得信息安全的要求越来越重要,需求也越来越迫切。其中,消息验证(MAC)是信息安全中重要一笔。在嵌入式领域,HMAC和CMAC使用的特别广泛。 那么,MAC是什么?HMAC和CMAC又是什么,他们各有什么特点和什么区别呢? MAC 在密码学中,消息验证码 (MAC,Message Authentication Code),有时也称为标签(Tag),是用于验证消息的一小段信息。换句话说,用于确认消息来自指定的发送者(其真实性)并且没有被篡改了。 一般情况下,消息
AES-CMAC c语言实现编程
04-14
亲测好用
AES-128 CMAC
04-26
SP 800-38B, Block Cipher Modes of Operation: CMAC Mode for Authentication
基于隶属度函数模糊CMAC神经网络算法
09-08
基于隶属度函数模糊CMAC神经网络算法
CMAC算法收敛性分析及泛化能力研究 (2001年)
05-20
利用矩阵理论和线性方程组迭代收敛的一般性原理,在不附加特殊条件的情况下,证明了CMAC算法在批量和增量两种学习方式下的收敛定理,对在关联矩阵正定条件下得出的结论进行推广和改进。在此基础上提出一种学习率自寻优的CMAC改进算法,并提出一种简单可行的评价CMAC网络整体泛化性能的指标。通过计算机仿真验证了收敛定理的正确性和改进算法的优越性,并研究得出了CMAC网络各个参数对其泛化性能影响的相关结论。
AES-CMAC算法c源码解析的pdf文档
07-03
AES-CMAC算法c源码解析的pdf文档
CMAC计算步骤
u012518240的博客
05-11 972
CMAC 的计算过程中,预处理密钥是必须的,它会生成两个子密钥 K1 和 K2。这两个子密钥的作用是用于计算最后一个消息块的中间值 M 和将每个消息块与中间值进行异或操作。对于不同的加密算法,预处理密钥的生成方式也不同,例如对于 AES 算法,需要进行密钥扩展和选择子密钥的过程。CMAC(Cipher-based Message Authentication Code)是一种基于密码算法的消息认证码,它可以提供消息完整性和身份验证,常用于加密通信中。c. 将 C 作为下一个消息块的中间值 M。
CMAC--基于分组密码的消息认证码的实现及其应用
基基1234的博客
11-20 1万+
前言 CMAC(基于分组加密的消息认证码),一般用作消息的签名。与HMAC相同的是都需要一把秘钥来加密内容得到MAC,只是MAC的产生方法不同,一个是用hash算法,一个是用分组加密算法。两种方法具体原理参见: https://blog.csdn.net/kkxgx/article/details/10307663 实际上,CMAC-128的计算结果是128位的,而AES的密钥也是128位的...
消息认证码(MAC)解读
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
CMAC算法 C语言
最新发布
12-30
CMAC算法是一种消息认证码算法,它使用了高级加密标准(AES)作为组分。在C语言中,可以使用OpenSSL库来实现CMAC算法。下面是一个使用C语言实现CMAC算法的示例代码: ```c #include <stdio.h> #include <openssl/cmac.h> int main() { // 输入密钥 unsigned char key[16] = {0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c}; // 输入消息 unsigned char message[8] = {0x6b, 0xc1, 0xbe, 0xe2, 0x2e, 0x40, 0x9f, 0x96}; // 创建CMAC上下文 CMAC_CTX *ctx = CMAC_CTX_new(); // 初始化CMAC上下文 CMAC_Init(ctx, key, sizeof(key), EVP_aes_128_cbc(), NULL); // 更新消息 CMAC_Update(ctx, message, sizeof(message)); // 计算消息认证码 unsigned char cmac[16]; size_t cmac_len; CMAC_Final(ctx, cmac, &cmac_len); // 打印消息认证码 printf("CMAC: "); for (int i = 0; i < cmac_len; i++) { printf("%02x", cmac[i]); } printf("\n"); // 释放CMAC上下文 CMAC_CTX_free(ctx); return 0; } ``` 这段代码使用了OpenSSL库中的CMAC函数来实现CMAC算法。首先,我们需要提供一个16字节的密钥和一个8字节的消息。然后,我们创建一个CMAC上下文,并使用`CMAC_Init`函数初始化上下文。接下来,我们使用`CMAC_Update`函数更新上下文,将消息添加到CMAC计算中。最后,我们使用`CMAC_Final`函数计算消息认证码,并将结果打印出来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值