AES-OCB模式算法简述

已于 2024-06-15 20:43:03 修改
阅读量658 收藏 7
点赞数 7
文章标签: 网络 网络安全 信息与通信
于 2024-04-14 11:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63591520/article/details/137740080
版权

信息繁杂,特此整合

OCB简述

   OCB (Offset Codebook)是802.11健壮安全网络(RSN)AES算法所采用的操作模式。OCB算法使用AES块加密,利用一个临时密钥K和一个随机数(Nonce)完成对数据的保密和完整性检验。

    AES-OCB数据加密原理如图所示。( ntz(i): i>0 )

预先计算

分支编码本的值L0可以由密钥K通过对128比特的0字符串进行AES加密运算而获得,其数学表达形式为:
        L0=AES_Encrypt(K) (0^128)

    其它分支编码本的值可以由L 0通过有限域乘法算出。

加密过程

在使用OCB模式对数据进行加密的过程中,设备要为每一个加密帧产生一个新的Nonce,用于计算偏移量(Offset)的值:
        Offset0=AES_Encrypt(K) (Nonce \oplus L 0)
    其它偏移量的值可以由Offset0通过递推而得到,其数学表达形式为:
        Offseti =Offset(i -1)\oplusL i
    加密数据块Ci =AES_Encrypt(K) (Mi \oplusOffseti ) \oplusOffseti
                      i =1,2,…,m-1
    其中,Mi 用来表示第i 个明文数据块。
当i =m 时,
        Zm =AES_Encrypt(K) ( len(Mm) \oplusL-1\oplusOffsetm ) 
        Cm =Mm \oplus (the first len(Mm) bit of Zm【Zm的前len(Mm)比特】 ) 
其中len(Mm)表示第m个明文数据块的比特长度。


消息完整性检验码

 MIC =AES_Encrypt(K)(M1\oplusM2…\oplusMm-1\oplusZm\oplusCm 0*\oplusOffsetm+1)

    其中Cm 0*表示将加密数据块Cm 补0生成一个128比特的数据块。
    最后将128比特的消息完整性检验码数据块截断,取前64比特作为输出负载MIC。

参考链接:

基于AES算法的WLAN安全机制分析 (zte.com.cn)

The Design and Evolution of OCB | Journal of Cryptology (springer.com)

RFC 7253: The OCB Authenticated-Encryption Algorithm (rfc-editor.org)

亱沭
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
密码学实践-读书笔记八九
jeffreynnn的博客
08-21 585
第八章 安全信道由于连接是双向的,Alice与Bob可以互相发送消息,一个是发起者另一个是响应者,Eve总是存在的,可以使用任意手段修改这些通信的内容。8.1 密钥实现安全通道需要一个共享密钥,对于密钥的要求: 1、只有Alice与Bob知道密钥K。 2、每次安全信道被初始化的时候,就会从密钥K产生一个新的值 (如果相同的密钥反复使用前一次会话的消息就可以被Alice与Bob重
AES 加密模式 填充方法 选择指南(适合新手) ECB CBC CTR OCB GCM
Sprite雪碧
09-20 5660
仅加密 需要填充 CBC:需要一个 IV 值,不能重复使用该值,但是相对于 CTR 危险度没有那么高,即使使用不正确,也是相对安全的。 流模式 CTR:需要一个 IV 或 nonce 值,不能重复使用该值,否则攻击者可以对其进行完全破解。 认证加密(可以保证消息保密性、完整性、真实性) OCB:仅需要一个随机数,速度更快,最推荐的认证加密方式,但有专利限制。 GCM:CTR 和 GHASH 的非常快和复杂的组合 https://stackoverflow.com/qu...
密码库LibTomCrypt学习记录——(2.27)分组密码算法的工作模式——OCB认证加密模式
云与山的彼端
01-02 5万+
OCB OCB是由Phillip Rogaway教授等人设计的一种认证加密模式。到目前为止它已有三个版本:OCB1(2001年)、OCB2(2003年)和 OCB3(2011年)。其中,OCB1 是IEEE 802.11i 的可选工作模式之一(也叫WRAP);OCB2 是ISO/IEC 19772:2009提及的标准之一。有鉴于此,关于OCB的文章比较多,需注意区别。按照OCB主页上的说法,OCB...
密码库LibTomCrypt学习记录——(2.28)分组密码算法的工作模式——OCB代码示例
云与山的彼端
01-03 5万+
#include "tomcrypt.h" typedef struct NistOCBTestVector_st{ char * name;//test vetor name int ptlen; unsigned char key[16]; unsigned char nonce[16]; unsigned char pt[34]; ...
常见加密算法
努力学习,努力爱你!
11-28 581
加密算法是一种用数学方法对数据进行变换的技术,目的是保护数据的安全,防止被未经授权的人读取或修改。加密算法可以分为三大类:对称加密算法、非对称加密算法和哈希算法(也叫摘要算法)。
zig-aes-ocb:Zig的AES-OCB实现
03-03
AES-OCB Zig中的AES-OCB(v1.1,RFC 7253,CAESAR)实现。 因为所有OCB专利。 享受。 ->现在已合并到标准库中。 Zig的下一个版本发布后,该存储库将被删除。
miao123456miao-tiny-AES-c-master.zip
11-22
在嵌入式设备中,由于硬件资源有限,对加密算法的实现要求高效且占用空间小,因此"tiny-AES-c"可能采用了一些优化策略,如减少内存占用、提高执行速度等。 在描述中提到的五种加密模式——CBC(Cipher Block ...
NRF51-OCB-PY:NRF51822 的 OCB 实现
06-18
我们只有 AES ECB 模式,因此不需要其他模式。 NRF51 提供加密,因此我们只需要软解密 git clone --recursive https://github.com/Northshoot/NRF51-OCB-PY.git 用法 编译共享 C 库 gcc -o ocb_
OCB模式及其系列变体的碰撞攻击
03-19
OCB模式及其系列变体的碰撞攻击
(八)认证加密
qq_32076957的博客
09-27 2329
AE、GCM、OCB、AEAD、认证加密
可鉴别加密工作模式-同时保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第二部分
ryanzzzzz的博客
04-16 2637
​ 当算法用于同时保护数据的机密性和完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。
对称密码 -- 工作模式总结 GCM CCM OCB
jiaobei4704的博客
11-14 1414
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
aescfb加密_如何选择AES加密模式(CBC ECB CTR OCB CFB)?
weixin_39870199的博客
12-19 1308
一个正式的分析已经由Phil Rogaway在2011年已经完成,在这里。第1.6节给出了我在这里转录的摘要,加上我自己强调的粗体(如果你不耐烦,那么他的建议是使用CTR模式,但我建议你阅读我的段落有关消息完整性与加密的情况)。请注意,其中大多数要求IV是随机的,这意味着不可预测,因此应该使用加密安全性生成。但是,有些只需要一个“nonce”,它不要求该属性,而只要求它不被重用。因此,依赖于non...
认证加密模式
新手村
10-11 1万+
认证加密(Authenticated Encryption): 从前几篇密码学文章中,加密有其局限性,就是不能保证密文的完整性,而保证完整性的MAC也不能加密明文。而现实生活中大部分需要的是既能保证文件的安全性,又能保证其完整性。因此,在初期还没有认证加密(Authenticated Encryption,以下简称AE)这个概念的时候,绝大部分方式是将加密以及MAC结合在一起,便有着如下几种结合
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
几种分组密码的模式对比
心梦无痕
01-17 1198
ECB模式 加密 解密 CBC模式 每次加密时都会随机产生一个不同的比特序列来作为初始化向量。 加密 解密 CFB模式 加密 解密 OFB模式 加密 解密 CTR模式 加密 解密 对比总结 模式 名称 优点 缺点 备注 ECB模式 电子密码本模式 简单快速支持并行计算(加密、解密) 明文中的重复排列会反映在密文中通过删除、替换密文分组可以对明文进行操作对包含某些...
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
aes-128-ocb的格式是什么
06-06
AES-128-OCB是一种对称加密算法,它的格式如下: 首先,将明文数据分为若干个块,每个块的大小为128位(16个字节),最后一个块可以不足128位。 然后,对每个块进行AES-128加密操作,得到密文块。 接着,对每个密文块进行OCB加密操作,得到OCB加密后的密文块。 最后,将所有的OCB加密后的密文块拼接在一起,得到最终的加密结果。 需要注意的是,AES-128-OCB算法需要使用一个16字节的随机数作为初始向量(IV),并且每次加密的IV都需要不同,以增强加密的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值