CCM加密认证模式

最新推荐文章于 2023-04-29 08:34:21 发布
最新推荐文章于 2023-04-29 08:34:21 发布
阅读量1.9w 收藏 33
点赞数 2
文章标签: CCM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronhu/article/details/46317009
版权

(本文资料主要来自:RFC3610)

CCM是Cipher Block Chaining Message Authentication Code (CBC-MAC)和Counter模式(CTR)的组合。可以同时生存认证信息和对数据加密。CCM广泛用于互联网和物联网中对传输数据进行保护。而且很多MCU中都实现了对CCM的硬件支持,使用也比较方便。下面的介绍主要根据RFC3610整理。

在数据通信中,传输中的数据包由两部分构成:数据包头和用户数据(payload)。用户数据一般需要加密以防止窃听。但传输路上的设备(路由器、交换机等)往往需要参照数据包头以保证把数据包能正确地送到目的地,因此数据包头不能加密。网络通信中的风险除了窃听,还有恶意篡改、伪造等其他行为。因此为了保证收到的数据包没有被篡改,需要对整个数据、包括包头进行认证。

数据认证

认证采用CBC-MAC模式。需要指定两个参数:

  • 认证域的长度M:可以是4、6、8、10、12、14、16。
  • 长度域的长度(大小)L。

M、L均用3bit编码,编码方式如下:
M域:(M-2)/2;
L域:L-1。

为了认证处理,需要的信息如下:

  • 密钥K
  • Nonce N,长度为:15-L。Nonce在一个密钥的使用周期内必须确保唯一。
  • 明文信息m,其长度l(m)的范围为0≤l(m)<2^(8L),目的是其长度确保可以由L字节的长度域保存。
  • 额外认证数据a(一般为数据包的报头),其长度为l(a),大小范围为:0≤l(a)<2^(64)。这部分数据只认证(Authenticate),不加密。因此也不包含在该模式的输出中。主要是用于认证明文的报头、或影响消息解析的上下文信息。

CBC-MAC的操作流程如下:

这里写图片描述

为了利用上述算法,需要构建各个块mi,也叫B_i。每块的大小是16bytes。

B_0由Nonce和一下特殊规则构成:

Octet NumberContents
0Flags
1 … 15-LNonce N
16-L … 15l(m)

第一个字节的Flags域由以下bit构成:

Bit NumberContents
7Reserved (always zero)
6Adata,=0 IF l(a) = 0;=1 IF l(a)>0
5…3根据认证域长度编码(M-2)/2
2…0根据长度域长度编码(L-1),(L=1为保留值,禁止使用)

如果l(a)>0,在B_0之后,会添加一个或多个认证数据块(Authentication Data Block)。认证数据块由以下方式构建:将l(a)按以下方式编码,并添加到额外认证数据a之前,然后分割为16字节的数据块。如果不足,则在最后一个数据块中补0。
l(a)的编码方式如下,并且most-significant-byte first order。

First two octetsFollowed byComment
0x0000NothingReserved
0x0001 … 0xFEFFNothingFor 0 < l(a) < (2^16 - 2^8)
0xFF00 … 0xFFFDNothingReserved
0xFFFE4 octets of l(a)For (2^16 - 2^8) <= l(a) < 2^32
0xFFFF8 octets of l(a)For 2^32 <= l(a) < 2^64

在上述块之后,增进消息块:分割消息m为16字节的块,并在最后一块根据需要补0为一个完整的16字节块。

对上述生存的数据块B_i,基本的计算公式如下:
X_1 := E( K, B_0 )
X_i+1 := E( K, X_i XOR B_i ) for i=1, …, n
T := first-M-bytes( X_n+1 )

其中:
E()—block cipher encryption function
T—MAC value.

数据加密

采用Counter(CTR)模式,其操作流程如下:

这里写图片描述

需要进行加密计算的Counter域A_i根据以下方式生成:

Octet NumberContents
0Flags
1 … 15-LNonce N
16-L … 15Counter i

其中的Counter i域以most-significant-byte first order形式编码。第一个字节的Flags域由以下bit构成:

Bit NumberContents
7Reserved (always zero)
6Reserved (always zero)
5…3Zero
2…0L’=L-1,(L:长度域长度,L=1为保留值,禁止使用)

加密计算后的结果表示为S_i:\

S_i := E( K, A_i ) for i=0, 1, 2, …

将上述加密后的结果S_1, S_2, S_3 … .组合成数据串,并取前l(m)个字节与明文数据m进行XOR操作,得到密文。注意:S_0不用于XOR操作。

最终的认证串的值U则利用S_0计算得到,如下所示:

U := T XOR first-M-bytes( S_0 )

ronhu
关注
  • 2
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux加密框架中的算法和算法模式(二)
weixin_43916535的博客
06-24 1562
算法模式 分组算法模式 -ECB模式 ECB(Electronic Code Book,电码本)模式是分组密码的一种最基本的工作模式。在该模式下,明文数据被分为大小合适的分组,然后对每个分组独立进行加密或解密,如下图所示。 如果两个明文块相同(如明文块1和明文块2),则加密输出相同的密文块(如密文块1和密文块2)。 ECB模式的优点在于操作简单,易于实现。由于分组的独立性,利于实现并行处理,并能很好地防止误码扩散。由于所有分组的加密方式一致,明文中重复内容(即模式)会在密文中有所体现,因此难以抵抗统计分
AES CCM 实现一代码
11-15
CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式
NIST SP800-38C.pdf
02-14
This Recommendation specifies an algorithm, Counter with Cipher Block Chaining-Message Authentication Code [1], abbreviated CCM, that can provide assurance of the confidentiality and authenticity of data. CCM is based on an approved symmetric key block cipher algorithm whose block size is 128 bits, such as the Advanced Encryption Standard (AES) algorithm currently specified in Federal Information Processing Standard (FIPS) Pub. 197 [2]; thus, CCM cannot be used with the Triple Data Encryption Algorithm [3], whose block size is 64 bits. CCM can be considered a mode of operation of the block cipher algorithm.
CCM加密学习.docx
11-17
本文先介绍CCM模式的原理与基本实现,然后结合OpenSSL的加密库,了解一下具体过程,最后,在AES硬件加密引擎上实现。
【密码算法 之六】CCM 浅析
KXue0703的博客
04-29 4694
加密流程总结首先将数据N,A,P格式化成block块,分别对各个块进行加密,取最后一个“密文块”的高Tlen字节作为Tag值(至此CCM方法计算的MAC值已经得到了);通过“计数生成函数”生成各Ctr0,Ctr1 … Ctrm值(生成器的种子就是nonce),然后分别对各个Ctrx值进行加密,得到密文Sx,将S1,S2 … Sm拼接组成S(特别注意:这里的S0);最后得到密文,密文是P和T按照一定的形式进行的拼接;CCM加密过程是“先计算MAC,再进行加密”,符合“MTE”的模式
分组密码算法的快速认证模式研究与设计 (2004年)
05-27
CBCMAC模式速度较慢。本文提出了分组密码算法的2种快速认证模式:一种为基于双重分组的串行认证模式(KCBC),另一种为适合于硬件的基于密钥计数的并行认证模式(KCTRMAC)。KCBC模式的速度约为CBCMAC模式的2~3倍;KCTRMAC模式同并行认证模式PMAC相比,安全性显著改善。KCBC或KCTRMAC认证模式和CTR(计数器)加密模式结合可构成分组密码算法的新工作模式。新工作模式同标准模式CCM(CTR with CBCMAC)相比,有明显的速度优势,其综合性能优于CCM
aes_modes_source.zip_AES-CCM_AES-GCM_AES_GCM_GCM模式加密_aes-eax
07-14
加密认证联合模式的源代码,加密认证加密算法均采用AES加密。包含了EAX GCM CCM三种联合加密认证的算法资源文件。
GCM与CCM的的规格和加解密过程
Chahot的博客
04-27 2792
CCM(Counter with CBC-MAC)是一种基于对称加密算法的认证加密(Authenticated Encryption)模式,结合了CBC-MAC(Cipher Block Chaining Message Authentication Code)用于消息认证和CTR(Counter)模式用于加密。这种模式可以确保信息的机密性和完整性。它主要用于无线网络安全标准,如IEEE 802.11i(WPA2)和IEEE 802.16e(WiMAX)。认证加密过程分为三个阶段:初始化、加密认证
DCDC基础(10)-- BUCK电路的CCM和DCM模式
多年硬件从业经历,热爱学习,记录生活!
08-03 7978
BCM (Boundary Conduction Mode)边界导通模式:控制器监控电感电流,一旦检测到电流等于0,功率开关立即闭合。如果电感值电流高,而斜坡相当平,则开关周期延长,因此,BCM变化器是可变频率系统。DCM (Discontinuous Conduction Mode)非连续导通模式:在开关周期内的某一时间段电感电流会变成0,意味着电感被适当地“复位”,即功率开关闭合时,电感电流为零。以非同步BUCK为例,分享MPS关于开关电源CCM与DCM的培训内容。收录于合集 #开关电源设计。...
密码库LibTomCrypt学习记录——(2.13)分组密码算法的工作模式——CCM加密认证模式
热门推荐
云与山的彼端
12-26 6万+
CCM CCM加密认证模式CCM = CTR加密 + CBC-MAC认证CCM模式看起来比较繁琐,尤其在参数的哦选择上,限制不断。很可能在将来某天被别的方法替代。 参考文献 NIST SP 800-38C. 加密与MAC生成流程 准备: 加密算法CIPHER 密钥K; counter generation函数 formatting函数 MAC的比特长度Tlen 输入 随...
电感的两种模式——DCM和CCM的区别
WQ的博客
08-25 9998
因为占空比跟输出的电流大小有关,要得到稳定的输出,必定有个最小负载的问题;初级峰值电流相对较小,但会叠加较大的直流成分,需要增加气隙以防止变压器饱和;反馈补偿容易,不存在右半面零点的问题,所以负载电流突变引起的瞬态响应更快,动态好,过冲也不会太高。所有功率元器件承受的峰值电流都比较大,电流的有效值也大,在一定程度上会。在变压器的初级电流,CCM模式波形为梯形波,而DCM模式为三角波。时,断续模式也会变成连续模式,而正常负载都是连续模式的电源,在负载。CCM模式:在一个开关周期内,电感的电流是连续的,
著名的TomCrypt加密解密函数库
11-24
信息加密认证模式 EAX Mode OCB Mode CCM Mode (NIST spec) GCM Mode (IEEE spec) 伪随机数生成器(部分其他函数要使用) Yarrow (based algorithm) RC4 支持 /dev/random, /dev/urandom 以及 Win32 CSP ...
aes-CCM.rar_AES 测试向量_AES-CCM C_AES_CCM_CCM AES_aes ccm java
09-20
程序基于AES分组加密标准完成ccm模式加密认证处理,包括NIST的基准测试向量。
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
aes ccm gcm模式
11-20
AES-CCM和AES-GCM是两种常见的加密模式,用于在数据通信和存储中对数据进行加密认证。它们都基于AES(高级加密标准)算法,但在加密认证的方式上有一些不同。 AES-CCM是AES-Counter with CBC-MAC的缩写,它使用CTR模式进行加密,同时使用CBC-MAC进行认证。它具有在硬件和软件中高效实现的优势,适用于低功耗设备和资源受限环境。 AES-GCM是AES-Galois/Counter Mode的缩写,它结合了CTR模式和Galois/Counter Mode进行加密认证。它具有高效的加密认证性能,在高速网络通信和大规模数据存储中得到广泛应用。 从安全性角度来看,两种模式都提供了高度的保护,AES-CCM和AES-GCM都是被广泛认可的安全加密模式。但在具体的使用场景和性能需求上,选择哪种模式需要根据具体的情况来进行权衡和选择。 总的来说,AES-CCM适合于硬件和软件的资源受限环境,而AES-GCM适用于高速网络通信和大规模数据存储的场景。在实际使用中,需要根据具体的应用需求和系统环境来选择合适的加密模式,以确保数据的安全性和性能的平衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值