openssl 消息认证码CMAC支持

最新推荐文章于 2024-09-10 18:05:04 发布
最新推荐文章于 2024-09-10 18:05:04 发布
阅读量1.3w 收藏 24
点赞数 3
分类专栏: Openssl 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkxgx/article/details/10307663
版权

消息认证码是一种认证技术,它利用密钥来生成一个固定长度的端数据块,并将该数据块附加在消息之后。通信中,消息和MAC一起被发给接收方,接收方利用收到的信息及密钥进行计算,若得到新的MAC值和接受到的值相等,则认为

1)接收到的信息未被篡改:因攻击者没有密钥,故篡改信息之后,得不到对应的MAC值。(消息的完整性保护)

2)接收到的消息来自真正的发送方:攻击者没用密钥,不能生成MAC值。(保证信息的合法性)

通常有基于HASH函数的MAC,我们成为HMAC。以及基于分组密码的MAC,我们成为CMAC。

之前在openssl0.9.8中还不支持CMAC,而现在的最新版开始支持CMAC了,我目前下载了两个版本openssl-1.0.1c 及openssl-1.0.1e 中都支持。而HMAC在openssl-0.9.8 中就已经支持。下面首先简单介绍一下HMAC及CMCA的区别。

1,HMAC (keyed-hash message authentication code)

HAMAC 最主要的目的是用来保证消息的完整性。HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC 的生成如图所示(weiki):


2,CMAC

CMAC客服了DAA的缺点,CMAC的生成过程如下图:


3,openssl中的实现

openssl的crypto目录下有hmac和cmac两个目录分别实现了hmac和CMAC 其调用也非常简单,基本上按顺序调用下面几个函数即可,HMAC和CMAC调用基本类似。

CMAC_CTX *CMAC_CTX_new(void);
int CMAC_Init(CMAC_CTX *ctx, const void *key, size_t keylen, 
			const EVP_CIPHER *cipher, ENGINE *impl);
int CMAC_Update(CMAC_CTX *ctx, const void *data, size_t dlen);
int CMAC_Final(CMAC_CTX *ctx, unsigned char *out, size_t *poutlen);
void CMAC_CTX_free(CMAC_CTX *ctx);
4,opnenssl对认证加密的支持

认证加密指在通信中同时提供保密性和认证(完整性)的加密系统。常见的同时提供认证和加密的通用方案有如下四种:

1)HtE:先hash再加密

2)MtE:先MAC再加密

3)EtM:先加密在MAC

4)E&M:加密并且MAC

现在可以在openssl中发现evp_aes_***_ccm和evp_aes_***_gcm。这就是实现认证加密的两个方案。而CCM可以看成是E&M方案的改进。


bigxu
关注
专栏目录
密钥或者消息的CMAC计算
新时代农民工
06-27 469
1. 数据完整性保护:在网络通信过程中,使用CMAC保护数据的完整性,确保数据在传输过程中不被篡改或破坏。3. 密钥管理:在密钥的生成和分配过程中,使用CMAC来校验密钥的合法性,确保生成的密钥符合安全要求。4. 应用程序安全:在应用程序中使用CMAC对数据进行加密和认证处理,以保证数据的安全性和私密性。2. 消息认证:使用CMAC对消息进行认证,验证消息是否是由合法的发送者发送,并防止被篡改。总的来说,CMAC是一种非常实用的消息认证码,能够在多种应用中提供数据安全性和完整性的保护。
Linux 使用openssl命令行计算文件hash值,hmac,cmac的digest值
weixin_37207685的博客
07-30 826
Linux 使用openssl命令行计算hash值,hmac,cmac
密码学工具4——消息认证码(MAC最全版)
最新发布
WillsonZ的博客
09-10 1140
消息认证码,,又称为消息鉴别码、文件消息认证码、讯息鉴别码和信息认证码,是将原消息经过一系列特定算法后得到一小段信息,可以检查原消息的完整性以及身份验证。通过消息认证码可以检查出原消息是否被篡改,也可以检查消息的来源。消息认证码的输入包括和一个发送者和接收者之间的,可以输出,即MAC值。消息认证码与单向散列函数类似可以输出固定长度的输出值,但是消息认证码算法需要使用密钥,进行消息通信时,没有共享密钥的一方,无法验证消息认证码,故基于共享密钥可以实现消息的认证功能;
Android系统安全 — 1-OpenSSL支持的常用加解密算法介绍
qincheng168的博客
08-19 1155
openssl支持的常用加解密算法介绍
openssl3.1.1国密支持的验证笔记
yjkhtddx的专栏
07-28 4478
openssl 国密 openssl在1.1.1版本已经添加了国密算法的支持openssl在3.0.0版本已经支持了国标签名和验签的支持 最有一次相关修改在3.0.8版本。所以测试环境需要3.0.8以及更高版本。本人习惯使用最新版本,目前的最新版本为3.1.1版本,开始测试一波。直接上终端日志第一次想当然了,没有看官方说明,搞砸了, 错误示范: 正确示范: 由于没有安装到系统路径上,配一下动态库搜索路径,才能执行 国密支持测试 非对称算法支持
【基于AES-128计算CMAC值】
a1379292747的博客
11-24 5505
简单使用Qt来开发一款小工具,实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
常用的openssl函数
a549875231的专栏
12-05 3509
常用的openssl函数base64解编码 依次调用EVP_DecodeInit(), EVP_DecodeUpdate(), EVP_DecodeFinal(),与md5和sha1类似,适用于数据量特别大时,分段解码,通过多次调用EVP_DecodeUpdate()实现。 调用int EVP_EncodeBlock(unsigned char *t, const unsigned char *f,
openssl3.2 - 官方demo学习 - mac - cmac-aes256.c
谢绝(无视)留言与私信
01-15 656
指定加密算法(e.g. AES-256-CBC), 对明文生成MAC数据。
CMAC--基于分组密码的消息认证码的实现及其应用
嵌入式技术在路上
08-06 1517
前言 CMAC(基于分组加密的消息认证码),一般用作消息的签名。与HMAC相同的是都需要一把秘钥来加密内容得到MAC,只是MAC的产生方法不同,一个是用hash算法,一个是用分组加密算法。两种方法具体原理参见: https://blog.csdn.net/kkxgx/article/details/10307663 实际上,CMAC-128的计算结果是128位的,而AES的密钥也是128位的,所以利用这个特性,我们可以将一个AES密钥经过CMAC生产出多个输出,这些输出可以用来做不同用途的密钥,所以,当我们
openssl学习之ccm,gcm 模式
热门推荐
kkxgx的专栏
10-18 3万+
openssl中添加了对AES ccm 和gcm模式的支持。下面来分析一下openssl中的aes加密中这两种模式的使用。 一,CCM CCM (counter with CBC-MAC)定义在分组长度为128位的加密算法中,如,AES 的分组长度为128。Wifi 的WPE协议中使用了AES-CCM。在HMAC中我们介绍CCM是属于一种E&M(认证并且加密),首先我们来看一下AES-CCM模
AES-CMAC源码&官方文档
04-21
AES-CMAC是一种基于AES(Advanced Encryption Standard)的密码消息认证码MAC)算法,用于确保数据的完整性和来源的真实性。AES是由NIST(美国国家标准与技术研究所)在2001年标准化的一种对称加密算法,它以128位...
【Android 实现AES-CMAC加密】
止水
04-26 487
采用AES加密算法,使用密钥K,对明文P进行加密,得到的密文C,作为明文P的认证码,和明文P一起传输给接收方。接收方收到后,再使用自己的密钥,对明文再做一次AES加密,生成新的认证码,与接收到的发送方的认证码进行对比验证。参考链接:https://blog.csdn.net/wjz110201/article/details/130132078。这就是基于AES的CMAC算法,多用于消息数据的正确性认证,生成的认证码,叫作message authentication code,消息认证码,简称MAC
#include <openssl/cmac.h>写出来
06-07
`#include <openssl/cmac.h>` 语句用于包含OpenSSL库中实现的CMAC消息认证码算法的头文件。使用该头文件,可以在C/C++程序中调用OpenSSL库中提供的CMAC函数,进行消息认证码计算。例如,可以使用以下代码创建一个...
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1462
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
银联标准之MAC算法
我不是萧海哇的博客
09-18 1211
本文详细讲解银联标准MAC算法的过程。 POS终端采用ECB的加密方式,简述如下: 1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB) 2、对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00” 下面举个例子来说明MAC算法的过程: MAB = M1 M2 M3 M4 (假设MAB有M1,M2,M3,M4这四块构成,每块8字节) M1 = MS11 MS12 MS13 MS14 MS1
【密码算法 之五】CMAC 浅析
KXue0703的博客
08-12 3万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
AES-128 (CMAC CBC ECB) and SHA256 calculate tool
yy_game的博客
09-12 669
the input values are HEX
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值