CCM加密认证模式

最新推荐文章于 2024-06-21 15:45:29 发布
最新推荐文章于 2024-06-21 15:45:29 发布
阅读量1.9w 收藏 36
点赞数 2
文章标签: CCM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronhu/article/details/46317009
版权

(本文资料主要来自:RFC3610)

CCM是Cipher Block Chaining Message Authentication Code (CBC-MAC)和Counter模式(CTR)的组合。可以同时生存认证信息和对数据加密。CCM广泛用于互联网和物联网中对传输数据进行保护。而且很多MCU中都实现了对CCM的硬件支持,使用也比较方便。下面的介绍主要根据RFC3610整理。

在数据通信中,传输中的数据包由两部分构成:数据包头和用户数据(payload)。用户数据一般需要加密以防止窃听。但传输路上的设备(路由器、交换机等)往往需要参照数据包头以保证把数据包能正确地送到目的地,因此数据包头不能加密。网络通信中的风险除了窃听,还有恶意篡改、伪造等其他行为。因此为了保证收到的数据包没有被篡改,需要对整个数据、包括包头进行认证。

数据认证

认证采用CBC-MAC模式。需要指定两个参数:

  • 认证域的长度M:可以是4、6、8、10、12、14、16。
  • 长度域的长度(大小)L。

M、L均用3bit编码,编码方式如下:
M域:(M-2)/2;
L域:L-1。

为了认证处理,需要的信息如下:

  • 密钥K
  • Nonce N,长度为:15-L。Nonce在一个密钥的使用周期内必须确保唯一。
  • 明文信息m,其长度l(m)的范围为0≤l(m)<2^(8L),目的是其长度确保可以由L字节的长度域保存。
  • 额外认证数据a(一般为数据包的报头),其长度为l(a),大小范围为:0≤l(a)<2^(64)。这部分数据只认证(Authenticate),不加密。因此也不包含在该模式的输出中。主要是用于认证明文的报头、或影响消息解析的上下文信息。

CBC-MAC的操作流程如下:

这里写图片描述

为了利用上述算法,需要构建各个块mi,也叫B_i。每块的大小是16bytes。

B_0由Nonce和一下特殊规则构成:

Octet NumberContents
0Flags
1 … 15-LNonce N
16-L … 15l(m)

第一个字节的Flags域由以下bit构成:

Bit NumberContents
7Reserved (always zero)
6Adata,=0 IF l(a) = 0;=1 IF l(a)>0
5…3根据认证域长度编码(M-2)/2
2…0根据长度域长度编码(L-1),(L=1为保留值,禁止使用)

如果l(a)>0,在B_0之后,会添加一个或多个认证数据块(Authentication Data Block)。认证数据块由以下方式构建:将l(a)按以下方式编码,并添加到额外认证数据a之前,然后分割为16字节的数据块。如果不足,则在最后一个数据块中补0。
l(a)的编码方式如下,并且most-significant-byte first order。

First two octetsFollowed byComment
0x0000NothingReserved
0x0001 … 0xFEFFNothingFor 0 < l(a) < (2^16 - 2^8)
0xFF00 … 0xFFFDNothingReserved
0xFFFE4 octets of l(a)For (2^16 - 2^8) <= l(a) < 2^32
0xFFFF8 octets of l(a)For 2^32 <= l(a) < 2^64

在上述块之后,增进消息块:分割消息m为16字节的块,并在最后一块根据需要补0为一个完整的16字节块。

对上述生存的数据块B_i,基本的计算公式如下:
X_1 := E( K, B_0 )
X_i+1 := E( K, X_i XOR B_i ) for i=1, …, n
T := first-M-bytes( X_n+1 )

其中:
E()—block cipher encryption function
T—MAC value.

数据加密

采用Counter(CTR)模式,其操作流程如下:

这里写图片描述

需要进行加密计算的Counter域A_i根据以下方式生成:

Octet NumberContents
0Flags
1 … 15-LNonce N
16-L … 15Counter i

其中的Counter i域以most-significant-byte first order形式编码。第一个字节的Flags域由以下bit构成:

Bit NumberContents
7Reserved (always zero)
6Reserved (always zero)
5…3Zero
2…0L’=L-1,(L:长度域长度,L=1为保留值,禁止使用)

加密计算后的结果表示为S_i:\

S_i := E( K, A_i ) for i=0, 1, 2, …

将上述加密后的结果S_1, S_2, S_3 … .组合成数据串,并取前l(m)个字节与明文数据m进行XOR操作,得到密文。注意:S_0不用于XOR操作。

最终的认证串的值U则利用S_0计算得到,如下所示:

U := T XOR first-M-bytes( S_0 )

ronhu
关注
  • 2
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【现代密码学】笔记 补充7-- CCA安全与认证加密《introduction to modern cryphtography》
dzqxwzoe的博客
01-29 930
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
密码库LibTomCrypt学习记录——(2.13)分组密码算法的工作模式——CCM加密认证模式
热门推荐
云与山的彼端
12-26 6万+
CCM CCM加密认证模式CCM = CTR加密 + CBC-MAC认证CCM模式看起来比较繁琐,尤其在参数的哦选择上,限制不断。很可能在将来某天被别的方法替代。 参考文献 NIST SP 800-38C. 加密与MAC生成流程 准备: 加密算法CIPHER 密钥K; counter generation函数 formatting函数 MAC的比特长度Tlen 输入 随...
gmssl基础命令介绍
最新发布
qq_34322136的博客
06-21 258
ChatGPT 命令: help:打印此帮助信息 version:打印版本信息 rand:生成随机字节 sm2keygen:生成SM2密钥对 sm2sign:生成SM2签名 sm2verify:验证SM2签名 sm2encrypt:使用SM2公钥加密 sm2decrypt:使用SM2私钥解密 sm3:生成SM3哈希 sm3hmac:生成SM3 HMAC标签 sm3_pbkdf2:使用PBKDF2算法将密码哈希成密钥 sm3xmss_keygen:生成SM3-XMSS密钥对 sm4_ecb:使用SM4 E
CCM加密学习
weixin_34054931的博客
10-17 1967
这几天终于搞定了AES硬件加密工具的使用,几种简单的加密模式也都实验通过了,比较麻烦的一种是CCM模式加密,它是CTR加密模式和CMAC认证算法的混合使用。本文先介绍CCM模式的原理与基本实现,然后结合OpenSSL的加密库,了解一下具体过程,最后,在AES硬件加密引擎上实现。   CCM介绍 CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密认证的领域,比如WiFi安全中...
CCM认证加密
TH_NUM的博客
06-06 3350
认证加密方案,既保证数据的机密性,又保证数据的完整性。 加密认证加密使用CTR模式认证使用CBC-MAC 令是明文,K为加密密钥。在计数器模式中,选择计数器ctr,构造一系列计数器T0, T1, T2, …, Tn: Ti=(ctr+i) mod 2^m。计算密文yi=xi XOR Ek(Ti) 认证码,y’=T0 XOR CBC - MAC(x,k)则密文为y=y1||y2…||yn|
【密码算法 之六】CCM 浅析
KXue0703的博客
04-29 6024
加密流程总结首先将数据N,A,P格式化成block块,分别对各个块进行加密,取最后一个“密文块”的高Tlen字节作为Tag值(至此CCM方法计算的MAC值已经得到了);通过“计数生成函数”生成各Ctr0,Ctr1 … Ctrm值(生成器的种子就是nonce),然后分别对各个Ctrx值进行加密,得到密文Sx,将S1,S2 … Sm拼接组成S(特别注意:这里的S0);最后得到密文,密文是P和T按照一定的形式进行的拼接;CCM加密过程是“先计算MAC,再进行加密”,符合“MTE”的模式
CCM加密学习.docx
11-17
本文先介绍CCM模式的原理与基本实现,然后结合OpenSSL的加密库,了解一下具体过程,最后,在AES硬件加密引擎上实现。
ccm加密库文件
05-17
ccm加密库文件,Security.addProvider(new BouncyCastleProvider());
精述wifi、zigbee在链路层的安全原理:CCM模式
weixin_33968104的博客
08-13 951
一.前言 物联网及无线传感器网络的特点都为低带宽,节点的存储空间、计算性能、能量供应都较低在链路层中,业界主流的协议包括Wi-fi(IEEE 802.11),zigbee(IEEE 802.15.4)和蓝牙(IEEE 802.15.1)。Wi-fi和zigbee的安全机制我已经在之前的一篇博客中有较详细介绍,这两种协议在链路层都是基于CC...
AES CCM 实现一代码
11-15
CCM(Counter with CBC-MAC)模式是AES的一种特定应用,它结合了CTR(计数器模式)的流加密特性与CBC-MAC(密文链接模式消息认证码)的认证功能,适用于需要同时实现数据加密和完整性检查的场景。 在描述中提到,...
aes_modes_source.zip_AES-CCM_AES-GCM_AES_GCM_GCM模式加密_aes-eax
07-14
加密认证联合模式的源代码,加密认证加密算法均采用AES加密。包含了EAX GCM CCM三种联合加密认证算法资源文件。
Buck变换器CCM工作模式分析
10-30
输入10V,输出5V,开关频率10kHz,参数计算过程均在仿真中,CCM工作模式验证。
NIST SP800-38C.pdf
02-14
This Recommendation specifies an algorithm, Counter with Cipher Block Chaining-Message Authentication Code [1], abbreviated CCM, that can provide assurance of the confidentiality and authenticity of data. CCM is based on an approved symmetric key block cipher algorithm whose block size is 128 bits, such as the Advanced Encryption Standard (AES) algorithm currently specified in Federal Information Processing Standard (FIPS) Pub. 197 [2]; thus, CCM cannot be used with the Triple Data Encryption Algorithm [3], whose block size is 64 bits. CCM can be considered a mode of operation of the block cipher algorithm.
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子密钥生成算法、以及MAC的生成。
NIST CCM和GCM标准
09-28
其中CCM(Counter with Cipher Block Chaining Message Authentication Code,计数器模式与密码块链接消息认证码)和GCM(Galois/Counter Mode,伽罗华计数器模式)是两种广泛使用的高效加密认证模式。这两份文档...
AES加密介绍,各种加密算法详细讲解,AES加密接口
06-09
4. **CCM模式(CBC-MAC,CTR)**:结合了CBC和CTR,提供认证加密功能,适用于需要数据完整性的场景。 5. **AES-XTS模式**:主要用于磁盘加密,通过两个密钥对数据的奇偶部分分别加密,提供了良好的并行性和安全性...
Linux加密框架中的算法算法模式(二)
weixin_43916535的博客
06-24 1585
算法模式 分组算法模式 -ECB模式 ECB(Electronic Code Book,电码本)模式是分组密码的一种最基本的工作模式。在该模式下,明文数据被分为大小合适的分组,然后对每个分组独立进行加密或解密,如下图所示。 如果两个明文块相同(如明文块1和明文块2),则加密输出相同的密文块(如密文块1和密文块2)。 ECB模式的优点在于操作简单,易于实现。由于分组的独立性,利于实现并行处理,并能很好地防止误码扩散。由于所有分组的加密方式一致,明文中重复内容(即模式)会在密文中有所体现,因此难以抵抗统计分
DCDC基础(10)-- BUCK电路的CCM和DCM模式
多年硬件从业经历,热爱学习,记录生活!
08-03 8975
BCM (Boundary Conduction Mode)边界导通模式:控制器监控电感电流,一旦检测到电流等于0,功率开关立即闭合。如果电感值电流高,而斜坡相当平,则开关周期延长,因此,BCM变化器是可变频率系统。DCM (Discontinuous Conduction Mode)非连续导通模式:在开关周期内的某一时间段电感电流会变成0,意味着电感被适当地“复位”,即功率开关闭合时,电感电流为零。以非同步BUCK为例,分享MPS关于开关电源CCM与DCM的培训内容。收录于合集 #开关电源设计。...
【Boost3】Boost电路的CCM模式与DCM模式
qq_43416206的博客
05-03 5447
当开关管S为导通状态,二极管D处于截止状态,流经电感L和开关管的电流逐渐增大,电感L两端的电压为Vin,考虑到MOSFET的S极对公共端的导通压降Vs,即为Vi-Vs。当开关管截止,二极管D处于导通状态,储存在电感L中的能量提供给输出,流经电感L和二极管D的电流处于减少状态,设二极管D的正向电压为Vf,开关管截止时,电感L两端的电压为Vout+Vf-Vin,电流的减少部分△ILoff满足下式。电感的电流在继续放电的过程中,一旦到达0A之后,没有能量继续释放,会保持0A,此时输出电流就依赖输出电容进行维。
aes_ccm算法代码
07-24
### 回答1: AES-CCM算法是一种对称加密算法,用于对数据进行机密性和完整性的保护。它结合了AES加密CCM模式,并提供了一种高效的方式来进行安全通信。 下面是AES-CCM算法的代码实现: ``` import hashlib from Crypto.Cipher import AES from Crypto.Util import Counter # 定义函数,用于实现AES-CCM算法加密 def aes_ccm_encrypt(key, nonce, plaintext, associated_data): # 设置加密模式为CTR ctr = Counter.new(128, initial_value=int.from_bytes(nonce, byteorder='big')) aes = AES.new(key, AES.MODE_CTR, counter=ctr) # 计算指定数据的MAC值 mac_key = hashlib.sha256(bytes.fromhex(key)).digest() aes_mac = AES.new(mac_key, AES.MODE_ECB) mac = aes_mac.encrypt(associated_data) # 对明文进行加密 ciphertext = aes.encrypt(plaintext) # 将MAC值与密文进行合并 encrypted_data = mac + ciphertext return encrypted_data # 定义函数,用于实现AES-CCM算法解密 def aes_ccm_decrypt(key, nonce, encrypted_data, associated_data): # 设置加密模式为CTR ctr = Counter.new(128, initial_value=int.from_bytes(nonce, byteorder='big')) aes = AES.new(key, AES.MODE_CTR, counter=ctr) # 计算指定数据的MAC值 mac_key = hashlib.sha256(bytes.fromhex(key)).digest() aes_mac = AES.new(mac_key, AES.MODE_ECB) mac = aes_mac.encrypt(associated_data) # 将MAC值与密文分离 received_mac = encrypted_data[:16] ciphertext = encrypted_data[16:] # 验证MAC值是否一致 if mac != received_mac: raise ValueError("MAC verification failed") # 对密文进行解密 plaintext = aes.decrypt(ciphertext) return plaintext # 测试示例 key = '2b7e151628aed2a6abf7158809cf4f3c' nonce = '000000300000000000000000' plaintext = 'Hello, World!' associated_data = 'Test' encrypted_data = aes_ccm_encrypt(bytes.fromhex(key), bytes.fromhex(nonce), plaintext.encode(), associated_data.encode()) decrypted_data = aes_ccm_decrypt(bytes.fromhex(key), bytes.fromhex(nonce), encrypted_data, associated_data.encode()) print("加密后的数据:", encrypted_data.hex()) print("解密后的数据:", decrypted_data.decode()) ``` 以上代码实现了AES-CCM算法加密和解密过程。可以通过指定密钥、随机数、明文和关联数据进行加密,然后再通过指定密钥、随机数、加密后的数据和关联数据进行解密。最后打印出加密后的数据和解密后的数据。 ### 回答2: AES-CCM算法是一种以AES加密CCM(Counter with CBC-MAC)模式结合的加密算法。这个算法主要用于提供对称加密以及完整性和认证的安全保证。 AES-CCM算法的实现可以使用一些编程语言来进行。以下是一个Python语言的代码示例: ``` from Crypto.Cipher import AES from Crypto.Util import Counter def aes_ccm_encrypt(key, nonce, plaintext, mac_len, auth_data): counter = Counter.new(64, prefix=nonce) cipher = AES.new(key, AES.MODE_CTR, counter=counter) ciphertext = cipher.encrypt(plaintext) ccm_cipher = AES.new(key, AES.MODE_CBC, nonce) mac = ccm_cipher.encrypt(ciphertext[-auth_data:]) return nonce + ciphertext + mac def aes_ccm_decrypt(key, ciphertext, mac_len, auth_data): nonce = ciphertext[:16] ciphertext = ciphertext[16:-mac_len] mac = ciphertext[-mac_len:] ccm_cipher = AES.new(key, AES.MODE_CBC, nonce) expected_mac = ccm_cipher.encrypt(ciphertext[-auth_data:]) if mac != expected_mac: raise ValueError("Message authentication failed!") counter = Counter.new(64, prefix=nonce) cipher = AES.new(key, AES.MODE_CTR, counter=counter) plaintext = cipher.decrypt(ciphertext) return plaintext # 以下为使用示例 key = b'Sixteen byte key' nonce = b'Initialization V' plaintext = b'Plain text' mac_len = 8 auth_data = b'Additional data' ciphertext = aes_ccm_encrypt(key, nonce, plaintext, mac_len, auth_data) decrypted_plaintext = aes_ccm_decrypt(key, ciphertext, mac_len, auth_data) print("Ciphertext:", ciphertext) print("Decrypted plaintext:", decrypted_plaintext) ``` 以上代码演示了如何使用AES-CCM算法进行加密和解密操作。其中,`key`是16字节长度的加密密钥,`nonce`是12字节长度的随机值,`plaintext`是待加密的明文数据,`mac_len`是MAC(Message Authentication Code)的长度,`auth_data`是附加数据。加密函数`aes_ccm_encrypt`将明文加密成密文,解密函数`aes_ccm_decrypt`将密文解密成明文。最后的输出显示了密文和解密后的明文。 注意,代码中使用了`Crypto`库来实现AES加密CCM模式操作,需要提前安装这个库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值