【Android 实现AES-CMAC加密】

已于 2024-04-26 15:16:55 修改
阅读量293 收藏 3
点赞数 1
文章标签: android AES-CMAC加密 AES加密 CMAC加密 CMAC kotlin
于 2024-04-26 15:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013372185/article/details/138217675
版权

1. 概述

CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。
CMAC可以应用的算法主要有:AES、DES、3DES等。

什么是基于AES的CMAC算法?

采用AES加密算法,使用密钥K,对明文P进行加密,得到的密文C,作为明文P的认证码,和明文P一起传输给接收方。接收方收到后,再使用自己的密钥,对明文再做一次AES加密,生成新的认证码,与接收到的发送方的认证码进行对比验证。如果相等,说明明文没有被篡改,接收方就可以接收明文并处理;如果不相等,说明明文被篡改,数据不安全,则丢弃!

这就是基于AES的CMAC算法,多用于消息数据的正确性认证,生成的认证码,叫作message authentication code,消息认证码,简称MAC。

实现代码:AESUtil.java

package com.example.util.aes;

import java.nio.charset.StandardCharsets;

import javax.crypto.Cipher;
import javax.crypto.Mac;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * Created by sunnydlee on 2024/4/22 23:09.
 */
public class AESUtil {



    public static void main(String[] args) {
        byte[] encryptBytes = encryptAESCMAC("123456","12345678testkey");
        String hexString = bytesToHex(encryptBytes);
        System.out.println("CMAC加密:"+hexString);
    }


    /**
     * AES-CMAC加密
     * @param data 待加密数据
     * @param secretKey 密钥
     */
    public static byte[] encryptAESCMAC(String data, String secretKey)  {
        try {
            // 创建一个Mac对象
            Mac mac = Mac.getInstance("AESCMAC");

            // 初始化Mac对象,使用SecretKeySpec包装密钥
            SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "AES");
            mac.init(secretKeySpec);

            // 执行加密操作
            return mac.doFinal(data.getBytes());
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }


    /**
     * AES-CBC加密
     */
    public static String encryptAESCBC(String data, String key, String iv) {
        try {
            IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
            byte[] encrypted = cipher.doFinal(data.getBytes());
//            return Base64.encodeToString(encrypted, Base64.DEFAULT);
            return bytesToHex(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * AES-CBC解密
     */
    public static String decryptAESCBC(String data, String key, String iv) {
        try {
            IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            byte[] result = cipher.doFinal(data.getBytes());
            return new String(result, StandardCharsets.UTF_8);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }



    public static String bytesToHex(byte[] bytes) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : bytes) {
            String hex = Integer.toHexString(0xFF & b);
            if (hex.length() == 1) {
                // 如果是一位的话,要补0
                hexString.append('0');
            }
            hexString.append(hex);
        }
        return hexString.toString();
    }

}

AES-CMAC测试:

待加密数据:"123456"

密钥:"12345678testkey"

加密后数据:"84e6e4cb947a5d52c912cc46b5de9c07"


                       
参考链接:https://blog.csdn.net/wjz110201/article/details/130132078                                         
参考链接:https://blog.csdn.net/KXue0703/article/details/119522934

nowhere___boy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
信息安全实战01_基于AES(CMAC)加密算法脚本开发
initiallizer的博客
05-01 263
基于AES128加密算法,对软件进行加密认证的python脚本开发介绍。
【基于AES-128计算CMAC值】
a1379292747的博客
11-24 3866
简单使用Qt来开发一款小工具,实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
The AES-CMAC Algorithm
11-22
详细介绍了AES-CMAC的算法的原理与实现,附有C语言写的样例程序。 以下是原文的introduction: The National Institute of Standards and Technology (NIST) has recently specified the Cipher-based Message Authentication Code(CMAC). CMAC [NIST-CMAC] is a keyed hash function that is based on a symmetric key block cipher, such as the Advanced Encryption Standard [NIST-AES]. CMAC is equivalent to the One-Key CBC MAC1 (OMAC1) submitted by Iwata and Kurosawa [OMAC1a, OMAC1b]. OMAC1 is an improvement of the eXtended Cipher Block Chaining mode (XCBC) submitted by Black and Rogaway [XCBCa, XCBCb], which itself is an improvement of the basic Cipher Block Chaining-Message Authentication Code (CBC-MAC). XCBC efficiently addresses the security deficiencies of CBC-MAC, and OMAC1 efficiently reduces the key size of XCBC. AES-CMAC provides stronger assurance of data integrity than a checksum or an error-detecting code. The verification of a checksum or an error-detecting code detects only accidental modifications of the data, while CMAC is designed to detect intentional, unauthorized modifications of the data, as well as accidental modifications. AES-CMAC achieves a security goal similar to that of HMAC [RFC-HMAC]. Since AES-CMAC is based on a symmetric key block cipher, AES, and HMAC is based on a hash function, such as SHA-1, AES-CMAC is appropriate for information systems in which AES is more readily available than a hash function. This memo specifies the authentication algorithm based on CMAC with AES-128. This new authentication algorithm is named AES-CMAC.
AES-CMAC加密算法使用
weixin_46018097的博客
02-12 1万+
AES-CMAC加密算法使用 AES-CMAC加密算法对于大文件的分开加密算法的介绍 由于公司项目的需求,需要使用AES-CMAC算法对文件进行加密,将加密后的密文附带到文件的后边,都发送出去,接收方收到文件后,也按照AES-CMAC算法进行加密,将加密得到的密文与发送过来的进行比较,如果一致,说明接收的文件没有被破坏,这样就实现了对文件完整性的检查。 CMAC算法示意图 CMAC的算法实现 CMAC算法是基于AES算法的,具体可以参考AES算法,在这里我就不做过多的介绍了,先看结果,然后再详细介绍。
C++实践(四):C++实现AES-CMAC算法
goodluckcwl的专栏
03-14 1万+
AES-CMAC AES-CMAC使用了高级加密标准作为组分。为了产生一个消息认证码,CMAC需要一个密钥,消息message及消息的长度length作为输入,输出是消息认证码。 AES-CMAC的核心是CBC-MAC。对于待加密消息M,应用CBC-MAC算法。在CMAC操作中有两种情况: 如果输入消息长度等于Block的整数倍,最后的Block M_n需要先于K1异或再进行处理; 如果输...
CMAC--基于分组密码的消息认证码的实现及其应用
嵌入式技术在路上
08-06 1430
前言 CMAC(基于分组加密的消息认证码),一般用作消息的签名。与HMAC相同的是都需要一把秘钥来加密内容得到MAC,只是MAC的产生方法不同,一个是用hash算法,一个是用分组加密算法。两种方法具体原理参见: https://blog.csdn.net/kkxgx/article/details/10307663 实际上,CMAC-128的计算结果是128位的,而AES的密钥也是128位的,所以利用这个特性,我们可以将一个AES密钥经过CMAC生产出多个输出,这些输出可以用来做不同用途的密钥,所以,当我们
AES-CMAC c语言实现编程
04-14
亲测好用
AES-128 CMAC
04-26
SP 800-38B, Block Cipher Modes of Operation: CMAC Mode for Authentication
AES-CMAC源码&官方文档
04-21
C语言实现AES-CMAC算法源码以及官方手册,在VC++环境下编译通过,完成手册中的demo测试。
AES-CMAC算法c源码解析的pdf文档
07-03
AES-CMAC算法c源码解析的pdf文档
MAC加密计算方法
07-26
需要加密的数据加密以后再计算MACMAC使用对称密钥算法计算的,步骤如下:
AES加密算法以及MAC生成
11-26
AES加密解密算法以及MAC生成,付样例
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子密钥生成算法、以及MAC的生成。
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AESCMAC
09-20
利用C语言实现cmac算法,该cmac基于AES。程序清晰有注释便于查看
【密码算法 之五】CMAC 浅析
热门推荐
KXue0703的博客
08-12 2万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
基于AESCMAC算法、MAC、Hash、数字签名之间的关系
jasonj333
05-17 3672
采用AES加密算法,使用密钥K,对明文P进行加密,得到的密文C,作为明文P的认证码,和明文P一起传输给接收方。接收方收到后,再使用自己的密钥,对明文再做一次AES加密,生成新的认证码,与接收到的发送方的认证码进行对比验证。如果相等,说明明文没有被篡改,接收方就可以接收明文并处理;如果不相等,说明明文被篡改,数据不安全,则丢弃!这就是基于AESCMAC算法,多用于消息数据的正确性认证,生成的认证码,叫作message authentication code,消息认证码,简称MAC
Python中进程和线程到底有什么区别?_python线程和进程的关系和区别
最新发布
m0_60707221的博客
04-26 288
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。工欲善其事必先利其器。
CMAC的简单介绍
m0_53558468的博客
01-17 4695
1、简介 CMAC:基于对称密钥分组加密算法的消息认证码。 对称密钥:相当于采用对称算法来加密,如AES、DES等; 分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块; C:采用的是CBC模式; 2、符号 B:加密块的长度; Rb:生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位); K:加密算法中的密钥; K1、K2:通过K生成的子密钥1和子密钥2; Mi:消息被划分成的第几个消息块; 3、步骤 1、生成子密钥; 2、获取B的长度,Rb等处理; 3、对分块消息
Java版AES-CMAC加密
05-17
AES-CMAC是一种对称密钥算法,用于生成消息的校验值。下面是Java版的AES-CMAC加密实现。 ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; public class AesCmac { private static final byte[] AES_CONST_R128 = { (byte)0x87, (byte)0x6e, (byte)0x46, (byte)0xf9, (byte)0x37, (byte)0x1d, (byte)0xa3, (byte)0x3b, (byte)0xb7, (byte)0xe9, (byte)0x73, (byte)0x29, (byte)0x1f, (byte)0x52, (byte)0x7f, (byte)0x1a }; public static byte[] generateCmac(byte[] key, byte[] message) throws Exception { byte[] paddedKey = padKey(key); byte[] subKey1 = generateSubKey(paddedKey, (byte)0x0); byte[] subKey2 = generateSubKey(subKey1, (byte)0x1); byte[] messageWithPadding = padMessage(message); byte[] cmac = calculateCmac(subKey1, subKey2, messageWithPadding); return cmac; } private static byte[] padKey(byte[] key) { byte[] paddedKey = new byte[16]; if (key.length > 16) { byte[] temp = new byte[16]; System.arraycopy(key, 0, temp, 0, 16); key = temp; } System.arraycopy(key, 0, paddedKey, 0, key.length); if (key.length < 16) { paddedKey[key.length] = (byte)0x80; } return paddedKey; } private static byte[] generateSubKey(byte[] key, byte flag) throws Exception { byte[] subKey = aesEncrypt(key, AES_CONST_R128); if ((subKey[0] & 0x80) == 0) { leftShift(subKey); } else { leftShift(subKey); subKey[15] ^= 0x87; } if (flag == 0x0) { return subKey; } else { return aesEncrypt(subKey, AES_CONST_R128); } } private static byte[] padMessage(byte[] message) { int paddingBytes = message.length % 16 == 0 ? 0 : 16 - message.length % 16; byte[] paddedMessage = new byte[message.length + paddingBytes + 16]; System.arraycopy(message, 0, paddedMessage, 0, message.length); paddedMessage[message.length] = (byte)0x80; for (int i = message.length + 1; i < paddedMessage.length - 16; i++) { paddedMessage[i] = 0x00; } for (int i = paddedMessage.length - 16; i < paddedMessage.length; i++) { paddedMessage[i] = 0x00; } return paddedMessage; } private static byte[] calculateCmac(byte[] subKey1, byte[] subKey2, byte[] message) throws Exception { byte[] lastBlock = new byte[16]; byte[] cmac = new byte[16]; int numBlocks = message.length / 16; if (numBlocks == 1) { for (int i = 0; i < 16; i++) { lastBlock[i] = (byte)(message[i] ^ subKey2[i]); } cmac = aesEncrypt(subKey1, lastBlock); } else { for (int i = 0; i < 16; i++) { lastBlock[i] = (byte)(message[16 * (numBlocks - 1) + i] ^ subKey1[i]); } byte[] xoredBlock = new byte[16]; for (int i = 0; i < 16; i++) { xoredBlock[i] = (byte)(lastBlock[i] ^ subKey2[i]); } byte[] temp = aesEncrypt(subKey1, xoredBlock); for (int i = 0; i < 16; i++) { cmac[i] = temp[i]; } } return cmac; } private static byte[] aesEncrypt(byte[] key, byte[] message) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); Mac mac = Mac.getInstance("AES/ECB/NoPadding"); mac.init(keySpec); byte[] result = mac.doFinal(message); return result; } private static void leftShift(byte[] array) { int carry = 0; for (int i = 0; i < array.length; i++) { int nextCarry = (array[i] & 0x80) == 0x80 ? 1 : 0; array[i] = (byte)((array[i] << 1) | carry); carry = nextCarry; } } } ``` 使用示例: ```java byte[] key = "0123456789abcdef".getBytes(); byte[] message = "Hello, world".getBytes(); byte[] cmac = AesCmac.generateCmac(key, message); System.out.println(bytesToHex(cmac)); // 输出:4c03b9f9c7c8a9c9e195bd5d7c7c5f9 ``` 注意:该实现中使用的AES-CMAC算法是基于AES-128加密算法,因此密钥长度必须为16字节(128位)。如果需要使用其他密钥长度,请参考相关文献进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值