国密算法SM4- CBCMAC 与 CMAC对比

最新推荐文章于 2025-03-10 13:53:08 发布
最新推荐文章于 2025-03-10 13:53:08 发布
阅读量2.7k 收藏 10
点赞数 12
分类专栏: 密码学 文章标签: 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43215013/article/details/141712665
版权

SM4是一种由中国国家标准委员会发布的分组密码算法,主要用于加密和解密数据。SM4算法使用128位的密钥,并且其分组长度也是128位。在实现消息认证码(Message Authentication Code, MAC)时,通常会使用一种称为CMAC(Cipher-based Message Authentication Code)的方式,这是一种基于分组密码的MAC算法。

SM4 CBC-MAC是指基于SM4算法使用CBC(Cipher Block Chaining)模式来构建MAC的一种方法。下面简要介绍SM4 CBC-MAC的生成过程:

  1. 初始化

    • 首先选择一个密钥KK,该密钥用于SM4加密。
    • 初始化一个与分组大小相同(即128位)的初始向量IV,对于CBC-MAC来说,通常这个IV是全零向量。

  2. 消息分组

    • 将消息MM分割成多个128位的块M1,M2,...,MnM1​,M2​,...,Mn​。如果最后一个块不是完整的128位,则需要进行填充(Padding)。常用的填充方法是PKCS#7填充,即在最后一个块后面添加若干个等于填充字节数量的字节。

  3. CBC链式加密

    • 对于第一个消息块M1M1​,使用密钥KK和初始向量IV作为输入,通过SM4算法加密得到C1=SM4(K,M1⊕IV)C1​=SM4(K,M1​⊕IV)。
    • 对于后续的消息块Mi(i>1)Mi​(i>1),每个块的加密都依赖于前一个块的输出:Ci=SM4(K,Mi⊕Ci−1)Ci​=SM4(K,Mi​⊕Ci−1​)。

  4. 生成MAC值

    • 最后一个加密块CnCn​即为CBC-MAC的输出,也就是整个消息MM的MAC值。

需要注意的是,由于CBC-MAC在安全性上存在一些已知的问题,例如它可能受到重放攻击或中间人攻击,所以在实际应用中,有时会使用更安全的构造方式,如CMAC。CMAC是基于CBC-MAC的一种改进,它使用密钥派生来防止某些攻击,特别是对于短消息的攻击。

在CMAC中,如果消息长度超过一个块大小,则最后一个块的计算会有所不同。具体来说,CMAC使用了一个额外的密钥LL,这个LL是通过将全零块通过SM4加密得到的结果,然后使用LL来修改最后一个块的计算,以确保即使是短消息也能获得足够的安全性。

CMAC(Cipher-based Message Authentication Code)是一种基于分组密码(如AES、SM4等)的消息认证码算法。它允许发送者生成一个固定大小的标签(MAC值),接收者可以使用相同的密钥和算法验证该标签,从而确认消息的完整性和真实性。下面是使用CMAC算法生成MAC的具体步骤:

  1. 初始化

    • 选择一个密钥KK,该密钥用于CMAC算法中的分组密码操作。
    • CMAC需要一个临时密钥LL,LL是通过使用分组密码算法(如SM4)加密一个全零的分组(即16个字节的全零)得到的结果:L=EK(0b)L=EK​(0b),其中EKEK​是以密钥KK执行的分组密码加密操作,bb是分组大小(对于SM4,b=128b=128比特)。

  2. 消息处理

    • 将消息MM分割成nn个分组M1,M2,...,MnM1​,M2​,...,Mn​,每个分组的大小为bb比特(128比特)。
    • 如果消息长度恰好是bb比特的整数倍,则直接进入下一步。
    • 如果消息长度不是bb比特的整数倍,则最后一个分组MnMn​需要进行填充。填充规则是:
      • 在MnMn​后面添加一个1比特,然后添加足够数量的0比特,直到达到bb比特的边界,最后再添加一个表示原始消息长度(未填充之前)模264264的64比特值。

  3. CMAC值计算

    • 对于第一个分组M1M1​,计算C1=EK(M1⊕L)C1​=EK​(M1​⊕L)。
    • 对于中间的分组M2,...,Mn−1M2​,...,Mn−1​,每个分组MiMi​的处理方式是Ci=EK(Ci−1⊕Mi)Ci​=EK​(Ci−1​⊕Mi​)。
    • 对于最后一个分组MnMn​,计算T=Cn−1⊕MnT=Cn−1​⊕Mn​,然后如果MnMn​的长度是bb比特,则Cn=EK(T)Cn​=EK​(T);否则,Cn=EK(T⊕L)Cn​=EK​(T⊕L)。

  4. 生成MAC值

    • CMAC值就是CnCn​,即最后一个分组MnMn​经过上述计算后的结果。

总结起来,CMAC通过分组密码的安全性来保障消息认证码的安全性,它通过将消息分割成块,并使用链式加密机制来处理这些块,最终生成一个固定长度的MAC值。这个值可以用来验证消息的完整性和真实性。在实际应用中,确保密钥KK的安全管理是非常重要的,因为任何能够访问KK的人都可以伪造有效的MAC值。


CBC-MAC 用于可变长度消息的问题在于,应用于单块消息的 CBC-MAC 实质上相当于一个预言机,用于根据对手选择的值评估块密码。而这个预言机允许对手打破这个计划。
考虑第一个 CMAC,该 CMAC 仅限于由整数块组成的消息。那么 CMAC 和 CBC-MAC 之间的区别在于,CMAC 使用秘密值对最后一个块进行 xor 运算 - 你可以称之为调整 - 在应用分组密码之前(小心地)从密钥派生。这确保了最终块的处理方式与其他块不同,这反过来意味着对手不再有 oracle 来评估他选择的值的块密码。
为了使 CMAC 适用于不包含整数块的消息,CMAC(小心地)派生了第二个密钥值。CMAC 首先填充消息,使其包含整数块,然后在应用块密码之前,将第二个密钥与最后一个(填充的)块进行异或运算。
这种额外的复杂性可以通过始终填充消息来避免,但如果不这样做,CMAC 会为所有可能的消息的很大一部分节省分组密码评估。
密钥值是通过将分组密码应用于全零块,然后移动位值(有时将位异化为低位以获得有限域乘法)来得出的。

汽车网络安全 -- MAC介绍:CMACCBC-MAC不能混为一谈
认真搞搞汽车MCU
08-02 2618
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。
SM4 CBC算法实现详解(三)
weixin_42831406的博客
04-28 4427
SM4 CBC实现详解
【加SM4学习和使用
最新发布
一个写了10年bug的程序员日常笔记。
03-10 1452
SM4 是中码管理局(GM/T)于 2012 年发布的商用算法,属于。, SM2(非对称加)、SM3(哈希算法)共同构成中自主码体系。:替代算法(如 AES),满足金融、政务等领域的高安全性需求。将 128 位初始钥扩展为 32 个 32 位的轮钥(示例:敏感信息(如身份证号)存储时使用 SM4。设备间的安全通信协议(如 TLS 中集成 SM4)。满足中码法规要求的系统(如政务云、电子发票)。数据库字段、文件、通信内容的加保护。:4 个并行的 8 位 S 盒替换。
【1】SM4 CBC-MAC 机制
司徒荆的博客
01-16 2785
SM4 CBC-MAC 机制题目计算
java实现基于SM4算法计算联机MAC数据
搬砖大力猿的博客
07-09 5278
商业银行ATM系统向银行前置系统发送请求报文时,会在报文中加上一串加后的MAC数据,前置校验此MAC数据验证秘钥是否同步,报文是否完整。用于加的原MAC数据一般是和前置约定好的报文中部分请求字段。 联机MAC数据实际上就是用一串128位的秘钥基于SM4算法对需要计算MAC的数据做加处理。 例: 秘钥:C5945F5B DF1E2DD8 3C6BFCA9 699975F3 用于MA
银联银行卡收单相关SM4计算MAC的算法-POS终端SM4计算MAC-银联SM4联机MAC计算
北海山人
06-18 1172
银联银行卡收单相关SM4计算MAC的算法-POS终端SM4计算MAC-银联SM4联机MAC计算
算法sm4 CBC模式加解
热门推荐
Mr.康的博客
07-14 2万+
一.什么是CBC模式? CBC模式的全称是Cipher Block Chaining模式(文分组链接模式),之所以叫这个名字,是因为文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组前一个文分组进行异或运算,然后再进行加。 异或运算: 异或,英文为exclusive OR,缩写成xor 异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符...
java实现SM4算法和基于SM4算法的联机MAC计算
07-09
java实现SM4算法和基于SM4算法的联机MAC计算
JAVA-算法SM3和SM4应用Example
举世武双的博客
10-24 4935
参考资料: https://baijiahao.baidu.com/s?id=1629915330021466224&wfr=spider&for=pc https://github.com/chenliwu/gmhelper Maven引入加算法库 <!-- 算法 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-
AES-128 CMAC
04-26
**AES-128 CMAC** 是一种基于高级加标准(AES)的码消息认证码(CMAC算法,主要用于数据的完整性和来源的验证。它遵循美家标准技术研究所(NIST)发布的《SP 800-38B:码模式操作:用于认证的CMAC模式...
AES-CMAC c语言实现编程
04-14
亲测好用
SM4 4 DES 3DES 加解 异或 MAC运算 模拟码键盘
04-18
源码交流 请下载资源里面联系方式 这里面有des 3des的加解,以及银联ANSI9.9mac运算,异或运算,模拟银行码键盘加过程,支持有账号和无账号类型。
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子钥生成算法、以及MAC的生成。
SM4的5种加模式(ECB CBC CFB OFB CTR XTS)源码及其参考文档.rar
11-13
包含内容:SM4算法C语言实现 包括 Spec,C代码,测试用例和分组码有五种工作体制: 1.电码本模式(Electronic Codebook Book (ECB)); 2.码分组链接模式(Cipher Block Chaining (CBC)); 3.计算器模式(Counter (CTR)); 4.码反馈模式(Cipher FeedBack (CFB)); 5.输出反馈模式(Output FeedBack (OFB))
AES 加工具(ECB,CBC,CMAC
06-25
AES工具,支持ECB,CBC加解运算,以及CMAC运算。支持多种PADDING
AES-CMAC算法c源码解析的pdf文档
07-03
4. **计算MAC值**:将最后一个块的加结果一个特定的128位值(通常是钥的副本)进行异或,得到最终的128位CMAC值。 在C语言实现AES-CMAC时,需要关注以下关键点: - **内存管理**:由于AES-CMAC涉及到大量的...
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
CMAC算法的核心思想是通过块码的运算产生一个固定长度的认证标签,这个标签原始消息相关联,并且只有拥有正确钥的人才能生成或验证。这确保了数据在传输过程中没有被篡改。在AES-CMAC中,AES作为基础的块码...
Java聚合对外网关,使用SM4采用CBC分组填充模式实现数据加工具类,Jmeter压测
川子的博客
11-15 3067
Java聚合对外网关,使用SM4采用CBC分组填充模式实现数据加工具类,Jmeter压测
银联联机UTVT SM4 MAC算法
qq_31143595的博客
07-30 3951
/** * SM4 mac计算 * 1.数据不为16的倍数,需要补0 * 2.将数据16个字节进行异或,再将异或的结果下一个16个字节异或,一直到最后 * 3.将异或运算后的最后16个字节 转换成32 个HEXDECIMAL: * 4.取前16 个字节用MAK加 * 5.将加后的结果后16 个字节异或 * 6.用异或的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nfgo

谢谢你的认可

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值