信息安全实战01_基于AES(CMAC)加密算法脚本开发

最新推荐文章于 2024-06-06 10:33:18 发布
最新推荐文章于 2024-06-06 10:33:18 发布
阅读量363 收藏 2
点赞数 2
分类专栏: AutoSar实战进阶系列[全面/持续更新中] 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/initiallizer/article/details/138368806
版权

本文框架

前言

在信息安全中有两个非常重要的应用:安全启动及安全刷新,所谓安全启动即是在用户程序启动前,先进行校验,防止恶意或被篡改的程序得到允许,安全刷新则是在对软件包刷新前,校验刷新包是不是被篡改过,两者目的都是保护程序的完整性与真实性。

在安全刷新及安全启动中普遍采用的技术是数字签名,可采用的加密方式有非对称加密及对称加密方式,两者的区别往大的说就是非对称加密安全性更高,但比较吃算力,对称加密的加解密只有一把秘钥安全性相对差一点但计算的速度比较快。

以上为背景,本文假设具体需求为:请通过python脚本对起始地址0x0000F300,数据长度为128K的数据,基于AES128算法进行CMAC认证,并将CMAC值patch到原hex中。

对需求进行拆分,需要我们做的主要是如下几点:

  1. 对hex文件解析,如何找到待计算的block;
  2. 如何在对称加密AES128算法计算对应Block的MAC值;
  3. 如何将计算的MAC填充到hex中。

本文大纲如下:
在这里插入图片描述

1. 基于AES128的CMAC认证脚本开发

1.1 hex文件解析

在进行AES CMAC认证前需要对hex文件进行解析,主要目的是获取待校验的数据,hex文件格式解析之前有篇文章详细介绍了:

了解本专栏 订阅专栏 解锁全文
Autosar汽车电子进阶
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
The AES-CMAC Algorithm
11-22
详细介绍了AES-CMAC的算法的原理与实现,附有C语言写的样例程序。 以下是原文的introduction: The National Institute of Standards and Technology (NIST) has recently specified the Cipher-based Message Authentication Code(CMAC). CMAC [NIST-CMAC] is a keyed hash function that is based on a symmetric key block cipher, such as the Advanced Encryption Standard [NIST-AES]. CMAC is equivalent to the One-Key CBC MAC1 (OMAC1) submitted by Iwata and Kurosawa [OMAC1a, OMAC1b]. OMAC1 is an improvement of the eXtended Cipher Block Chaining mode (XCBC) submitted by Black and Rogaway [XCBCa, XCBCb], which itself is an improvement of the basic Cipher Block Chaining-Message Authentication Code (CBC-MAC). XCBC efficiently addresses the security deficiencies of CBC-MAC, and OMAC1 efficiently reduces the key size of XCBC. AES-CMAC provides stronger assurance of data integrity than a checksum or an error-detecting code. The verification of a checksum or an error-detecting code detects only accidental modifications of the data, while CMAC is designed to detect intentional, unauthorized modifications of the data, as well as accidental modifications. AES-CMAC achieves a security goal similar to that of HMAC [RFC-HMAC]. Since AES-CMAC is based on a symmetric key block cipher, AES, and HMAC is based on a hash function, such as SHA-1, AES-CMAC is appropriate for information systems in which AES is more readily available than a hash function. This memo specifies the authentication algorithm based on CMAC with AES-128. This new authentication algorithm is named AES-CMAC.
AES 加密工具(ECB,CBC,CMAC
06-25
AES工具,支持ECB,CBC加解密运算,以及CMAC运算。支持多种PADDING
AES128-CMAC
最新发布
xiaohuanxiong_的博客
06-06 1302
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
【基于AES-128计算CMAC值】
a1379292747的博客
11-24 4210
简单使用Qt来开发一款小工具,实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
AES 加密模式介绍与应用
qq_27718973的博客
04-05 2447
AES CMAC(Cipher-based Message Authentication Code)模式是一种基于AES加密算法的消息认证码生成方法。CMAC提供了一种机制,用于验证消息的完整性和认证性,确保消息在传输过程中未被篡改,并且确实来自声称的发送者。CMAC结合了加密的安全性和消息认证码的效率。工作原理密钥CMAC使用一个AES密钥,长度可以是128位、192位或256位。消息分块待认证的消息被分割成128位的块。如果消息长度不是128位的整数倍,需要进行填充。CMAC计算。
【密码算法 之五】CMAC 浅析
热门推荐
KXue0703的博客
08-12 3万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
AES-128 CMAC
04-26
SP 800-38B, Block Cipher Modes of Operation: CMAC Mode for Authentication
AES-CMAC算法应用实例
qq_38387829的博客
08-15 3813
针对一些需要使用AES-MAC的加密的项目,进行相关的算法介绍以及代码的开源,供大家调试。
AES-CMAC加密算法使用
weixin_46018097的博客
02-12 1万+
AES-CMAC加密算法使用 AES-CMAC加密算法对于大文件的分开加密算法的介绍 由于公司项目的需求,需要使用AES-CMAC算法对文件进行加密,将加密后的密文附带到文件的后边,都发送出去,接收方收到文件后,也按照AES-CMAC算法进行加密,将加密得到的密文与发送过来的进行比较,如果一致,说明接收的文件没有被破坏,这样就实现了对文件完整性的检查。 CMAC算法示意图 CMAC的算法实现 CMAC算法是基于AES算法的,具体可以参考AES算法,在这里我就不做过多的介绍了,先看结果,然后再详细介绍。
基于AES的CMAC算法、MAC、Hash、数字签名之间的关系
jasonj333
05-17 3867
采用AES加密算法,使用密钥K,对明文P进行加密,得到的密文C,作为明文P的认证码,和明文P一起传输给接收方。接收方收到后,再使用自己的密钥,对明文再做一次AES加密,生成新的认证码,与接收到的发送方的认证码进行对比验证。如果相等,说明明文没有被篡改,接收方就可以接收明文并处理;如果不相等,说明明文被篡改,数据不安全,则丢弃!这就是基于AES的CMAC算法,多用于消息数据的正确性认证,生成的认证码,叫作message authentication code,消息认证码,简称MAC
RFC4493——AES-CMAC
kaikai_sk的博客
11-28 1980
This memo specifies an authentication algorithm based on CMAC with the 128-bit Advanced Encryption Standard (AES). This new authentication algorithm is named AES-CMAC.AES-CMAC可以检测有意图的,未鉴权的数据修改,也包括意外修改。 AES比hash函数更容易使用。见原文。 如果Message的size是128bit的整数倍,最后一个bl
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
通过分析和理解这段代码,你可以深入理解CMAC算法的内部机制,以及如何将其与强大的AES加密算法相结合,实现安全的消息认证。这对于任何涉及网络安全、数据保护或者需要验证信息完整性的项目都是非常有价值的。
aes_cmac.rar_aes cmac_cmac
09-23
AES-CMAC,全称为AES-128-CMAC(CMAC是Cipher-based Message Authentication Code的缩写),是一种基于AES加密算法实现的消息认证码标准。在嵌入式Linux系统中,它常用于IEEE 802.11w的BIP(Block Integrity Check)...
aes加密算法delphi
01-09
aes加密算法delphi
AES-CMAC算法c源码解析的pdf文档
07-03
AES-CMAC(Advanced Encryption Standard - Cipher-based Message Authentication Code)是一种基于AES加密标准的消息认证码算法,主要用于确保数据的完整性和来源的真实性。CMAC是CBC-MAC(Cipher Block Chaining -...
DoIP学习笔记系列:(六)满足AES128-CMAC算法的“安全认证”.dll生成实践
汽车电子软件领域知识分享
08-14 789
AES128-CMAC算法在汽车电子控制单元的软件开发中涉及到安全相关的需求经经常用到,具体的算法原理请各位小伙伴自行百度,本篇主要向大家分享该算法如何集成到.dll文件中。
消息认证码
weixin_43586667的博客
01-28 2774
消息认证码
aes128 cmac
06-07
AES128 CMAC是一种加密算法,它结合了AES128加密算法和CMAC(Cipher-based Message Authentication Code)消息认证码。它可以用于对数据进行加密和认证,以保护数据的机密性和完整性。具体来说,AES128 CMAC使用AES128加密算法对数据进行加密,然后使用CMAC算法对加密后的数据进行认证,以确保数据没有被篡改或伪造。这种算法在安全通信、数字签名等领域得到了广泛应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Autosar汽车电子进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值