4.4 CBC-MAC

最新推荐文章于 2024-06-04 09:45:37 发布
最新推荐文章于 2024-06-04 09:45:37 发布
阅读量4.5k 收藏 14
点赞数 2
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i1020/article/details/104228604
版权

文章目录

 从定理4.6和定理4.8可以得出,可以通过固定长度的伪随机函数构造任意长度message的安全MAC。其基于block ciphers,但效率较低:对于长度为 d n dn dn的message,block ciphers需要计算 4 d 4d 4d次(每个分组的长度为 n n n,但是每个 m i m_i mi的长度为 n / 4 n/4 n/4,故分组的个数为 4 d 4d 4d个);tag t的长度超过 4 d n 4dn 4dn位(每一个block的长度为 n n n,这一点和前面定理中提到的不同)。

4.4.1 The Basic Construction

CBC-MAC是在实践中应用非常广泛的standard message MAC。当message的长度固定时,CBC-MAC是安全的,具体构造方法如下:
在这里插入图片描述
 Theorem 4.12如下:
在这里插入图片描述
Theorem4.12的证明将会在后面详细描述。由Theorem4.12可以得出,construction4.11是可以处理任意长度的message,但只有sender和receiver提前商量好message长度时,MAC方案才会是安全的。

construction4.5construction4.7
construction4.11可以验证更长的固定长度的messageconstruction4.11更有效,tag仅为 n n n位( n n n是分组的长度),仅需计算 d d d

CBC-MAC vs. CBC-mode encryption

CBC-MACCBC操作模式是相似的但还是存在一些重要的区别:
  1. CBC操作模式使用的初始化向量 I V IV IV,这是其安全性的主要保证;但是CBC-MAC却没有用到 I V IV IV(使用随机向量 I V IV IV会变得不安全)。
  2.在CBC操作模式中所有的中间值 c i c_i ci都被输出作为密文的一部分;而CBC-MAC则只输出最终的tag t d t_d td d d d是分组数)。如果CBC-MAC输出每一个 t i t_i ti则就不再安全。
 在Exercise 4.14中将会对上面所说的修改进行证明。

Secure CBC-MAC for arbitrary-length messages

 接下来将要介绍的是任意长度messages的CBC-MAC,这是基于construction4.11进行的修改(假设所有的messages都是 n n n的倍数, n n n是block的长度)。修改主要由以下两点:
  1.把初始化随机向量 I V IV IV修改为 ∣ m ∣ |m| m,具体参考Figure4.2;注: ∣ m ∣ |m| m后置会使得CBC-MAC不再安全。(破坏prefix-free这个条件? m + ∣ m ∣ m+|m| m+m形式中,短的 m m m可能是长的 m m m的前缀,而 ∣ m ∣ + m |m|+m m+m形式则不会,因为前 n n n位就不同)
  2.分别定义两个密钥 k 1 , k 2 , k_1,k_2, k1,k2,其中 t = M a c k 1 ( m ) , t ^ = F k 2 ( t ) t=Mac_{k_1}(m),\hat{t}=F_{k_2}(t) t=Mack1(m),t^=Fk2(t)
在这里插入图片描述

4.4.2 *Proof of Security

TooSIMple_
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子密钥生成算法、以及MAC的生成。
物联网安全-消息认证码
物联网布道师
06-26 4988
消息认证码(Message Authentication Code) 是一种确认完整性并进行认证的技术,简称 MAC。使用消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说可以判断消息是否被篡改,是否有人伪装成发送者发送了这条消息。消息认证码的输入包括任意长度的消息和一个发送者与接收者之间的共享密钥。输出固定长度的数据,输出的数据就是 MAC 值。   在上个章节我们讲到了单向散列函数,单向散列函数也可以用在检查消息的完整性。那消息认证码和单向散列函数的区别是什么呢?单向散列函数: 只有一个输入
分组密码算法的工作模式
最新发布
共勉
06-04 270
因为当前的SM4算法的软件实现优化主要是通过SIMD指令并行处理多个分组来达到速度提升的,而这一优化策略无法应用于CBC模式当中,目前即使是优化过的SM4软件实现,在大多数计算环境中CBC模式下能够处理的数据量不超过100MB,而CTR模式等可以兼容分组并行处理的工作模式,则甚至可以达到600MB/s以上的处理速度(单线程下),因此SM4-CCM模式中,CBC-MAC的计算会成为整个算法甚至整个业务场景的性能瓶颈。综上,笔者推荐在CBC,CFB,OFB以及CTR模式中,优先选用CTR模式。
CBC-MAC
weixin_38664664的博客
09-18 8459
MAC全称为Message Authentication Code(消息认证码)。MAC是用来保证数据完整性的一种工具。数据完整性是信息安全的一项基本要求,它可以防止数据未经授权被篡改。随着网络技术的不断进步,尤其是电子商务的不断发展,保证信息的完整性变得越来越重要,特别是双方在一个不安全的信道上通信时,就需要有一种方法保证一方所发送的数据能够被另一方验证是正确的、未经篡改的。 用数学的语言来描述,
CMAC算法介绍
旭日的博客
06-15 4146
CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。C:采用的是CBC模式;CMAC可以应用的算法主要有:AES、DES等。分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。
【密码算法 之五】CMAC 浅析
热门推荐
KXue0703的博客
08-12 3万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
消息认证码(MAC)解读
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
密码学学习笔记(三):MAC - 消息认证码
weixin_54634208的博客
06-29 1772
MAC在对称密钥设置中提供真实性/完整性预期的安全级别:所选消息下的不可伪造性攻击(UF-CMA),无法通过错误检测代码实现CBC-MAC是一种基于伪随机函数的安全构造,HMAC是另一个基于散列函数的函数MAC不提供防止重放攻击的保护MAC不提供不可否认性注:缩写的密码原语可以看之前的笔记,都有介绍过。
4.4BSD-Lite:史蒂文斯的《 TCPIP实现》的源代码,包括4.4BSD-Lite.tar.gz和4.4BSD-Lite.tar.gz
03-23
#说明Stevens的《 TCP / IP详解,卷2:实现》中提到书中的源代码可以ftp从ftp://ftp.cdrom.com/pub.bsd-sources/4.4BSD-Lite.tar.gz最终我从 找到了源代码的压缩包。 #获取源代码的方法在终端中输入以下命令ftp
gradle-4.4-all.zip 快速下载
11-17
Gradle团队很高兴宣布Gradle 4.4。 首先,这个版本的Gradle为IDE用户提供了一些激动人心的改进: 现在支持Visual Studio 2017。请阅读以下详细信息vswhere和VS工具链发现变化如果你打算用Gradle搭配VS 2017。 这...
4.4BSD-Lite2:来自4.4BSD-Lite2的用户模式TCPIP堆栈,它是TCPIP Illustrated vol.1的同伴。 2个
05-01
用户模式4.4BSD-Lite2 TCP / IP堆栈W.Richard Stevens不朽的著作TCP / IP Illustrated,第2卷:实现中的4.4BSD-Lite2中的用户级TCP / IP堆栈,重点关注TCP章节。 TCP / IP Illustrated vol.2使用4.4BSD-Lite作为示例...
4.4BSD-Lite:源源代码,由【TCPIP插图二:实现】引用
02-20
4.4BSD-Lite是Unix操作系统的一个分支,它在20世纪90年代初由加州大学伯克利分校开发,是4.4BSD版本的一部分。这个版本被设计为一个轻量级的系统,包含了基本的网络协议栈和操作系统内核,主要用于教学和研究目的。...
ffmpeg share版-ffmpeg-n4.4-latest-win64-lgpl-shared-4.4.zip
11-19
在这个“ffmpeg-n4.4-latest-win64-lgpl-shared-4.4.zip”压缩包中,包含的是 FFmpeg 的4.4版本,专为64位的Windows系统设计,并且是“共享”(shared)版本,意味着库是动态链接的,可以与其他程序共用。...
(七)带密钥的哈希
qq_32076957的博客
09-23 1865
HMAC、CMAC、poly1305、siphash
信息传输完整性 MAC及其变体的简述与原理
新手村
10-06 5363
信息传输完整性 前几篇文章只讨论的是信息传输的保密性,以防止攻击者拿到明文为主,但是不能防御攻击者篡改明文。因此,此片文章主要讨论信息传输的完整性,能发现攻击者篡改明文,但是不能防御攻击者拿到明文。保密性与完整性在现实生活中各有所需,有时候需要兼顾,有时候也并不需要兼顾。 此片文章讲的内容可能会比较杂,内容将包含MAC,CRC,CBC-MAC,CMAC,NMAC,block-size的解决方案
CBC字节翻转攻击解析
gental_z的博客
08-11 1976
CBC字节翻转攻击解析 一、分组密码的模式 分组密码的主要模式有5种: ECB模式(电子密码本模式)—(Electronic CodeBook mode) CBC模式(密码分组链接模式)—(Cipher Block Chaining mode) CFB模式(密文反馈模式)—(Cipher FeedBack mode) OFB模式(输出反馈模式)—(Output FeedBack mode) CTR模式(计数器模式)—(CounteR mode) 这里只详细介绍CBC密码分组链接模式:通过下图简要介绍
密码学的安全性浅析3
蚁景网安学院
03-21 1640
前言  本文是本系列的第三篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材,如《密码学原理与实践》《深入浅出密码学》,如果只是感兴趣而并非要深入了解,只阅读《图解密码技术》也就够了。  MAC  MAC是指消息认证码(带密钥的Hash函数),是密码学中通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Ha...
分组密码与模式
程序那些事
09-25 1万+
文章目录什么是分组密码和模式ECB模式CBC模式CFB模式OFB模式CTR模式 什么是分组密码和模式 前面我们讲过了DES和AES算法,他们每次都只能加密固定长度的明文,这样的密码算法叫做分组密码。 如果需要加密更长的明文则需要对分组密码进行迭代。而分组密码的迭代方法就称为分组密码的模式。 本文我们会讲如下几种模式: ECB模式:电子密码本模式 CBC模式: 密码分组链接模式 CFB模式: 密文...
MAC算法通过CBC来实现ECB
azhangyi188的专栏
03-14 3910
先来交代下背景吧,什么是MAC就不解释了,网上搜搜一大堆。简单来说这次MAC要上送的他方MAC的算法是ECB模式(POS终端直接模式),但在我们使用的加密机中计算MAC只支持3种模式:XOR, ANSI x9.9, ANSI x9.19         大致上MAC算法基本都是要对待计算数据在末尾补齐0x00,使待计算数据的长度为8的倍数,随后将待计算数据每8位分组。随后对每
4.4bsd-lite
07-12
### 回答1: 4.4BSD-Lite是计算机操作系统BSD的一个版本,它是由加州大学伯克利分校(UCB)开发的。它是BSD的一个重要分支,由于它的开放源代码,许多其他操作系统都从中获益。 4.4BSD-Lite于1994年首次发布,它是首个被公开发布的BSD版本。它采用了一种新的开放源代码许可证,使得开发者可以自由地修改和分发该系统。这一许可证被称为"BSD许可证",它后来成为了许多其他开源软件的基础。 4.4BSD-Lite在许多方面进行了改进。它引入了对IPv6和安全性的支持,增强了网络功能和性能。它还引入了更好的多处理器支持,提高了系统的并发性能。此外,它还改进了系统的稳定性和可靠性。 4.4BSD-Lite在许多方面对其他操作系统产生了巨大的影响。它的网络协议栈成为互联网的基础,并被很多其他操作系统所采用。它的开源模式也为其他开源软件项目提供了范例。4.4BSD-Lite开创了一个新的时代,使得操作系统和软件开发能够更加灵活和创新。 总结来说,4.4BSD-Lite是一个开源的操作系统版本,它在网络功能、安全性、多处理器支持等方面进行了改进,对其他操作系统产生了深远的影响,并且开辟了开源软件开发的新时代。 ### 回答2: 4.4BSD-Lite是一个UNIX操作系统的版本,它是从BSD UNIX衍生出来的。BSD是Berkeley Software Distribution的缩写,它是由加州大学伯克利分校开发和发布的一个UNIX操作系统的分支。 4.4BSD-Lite是在原始的4.4BSD版本上进行的一次改进和精简。它采用了许多先进的技术和特性,提高了操作系统的性能和可靠性。其中一些特性包括多线程支持、TCP/IP网络协议栈、虚拟内存管理、文件系统支持以及安全性增强等。 这个版本的BSD操作系统被广泛应用于许多领域,特别是在科研和学术界。它提供了开放源代码的灵活性和可定制性,使得用户可以根据自己的需求进行修改和扩展。许多大学和研究机构使用4.4BSD-Lite作为基础,开展各种研究和实验项目。 4.4BSD-Lite对于现代操作系统的发展具有重要意义。它不仅为后续的BSD版本(如FreeBSD、NetBSD和OpenBSD)提供了基础,还对其他操作系统的设计和开发起到了影响。其先进的技术和架构为后续的操作系统引入了许多创新和改进,提高了系统的性能和可用性。 总的来说,4.4BSD-Lite是一个重要的UNIX操作系统版本,它为后续的操作系统提供了基础,并在科研和学术界发挥了重要作用。它的技术和特性对于现代操作系统的设计和开发具有深远影响。 ### 回答3: 4.4BSD-Lite是一个操作系统内核,它是从早期的4.4BSD操作系统中剥离出来的一个精简版本。BSD(Berkeley Software Distribution)是加利福尼亚大学伯克利分校开发的Unix操作系统分发版本。 4.4BSD-Lite是基于免费软件开源模型开发的,因此它具有开放源代码的特点。与传统的Unix操作系统相比,4.4BSD-Lite不包含商业许可证和专有代码,可以被用户自由地使用、修改和分发。 4.4BSD-Lite采用了一些新的技术,如虚拟内存、网络文件系统(NFS)、套接字(socket)接口等。这些技术使得4.4BSD-Lite在性能、可靠性和网络支持方面都有了显著的提升。 4.4BSD-Lite的出现促进了开源软件的发展和普及。它为后来的操作系统,如FreeBSD、NetBSD和OpenBSD提供了重要的基础。这些操作系统在4.4BSD-Lite的基础上进行了改进和扩展,成为了现代开源操作系统的重要组成部分。 总之,4.4BSD-Lite是一个具有开放源代码和精简功能的操作系统内核。它的出现推动了开源软件的发展,并为后来的操作系统提供了基础。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值