AES CCM详解

已于 2024-09-26 14:46:31 修改
阅读量619 收藏 13
点赞数 13
文章标签: 算法
于 2024-09-26 14:43:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47409662/article/details/142553456
版权

AES CCM是一种对数据进行加密及完整性检查的算法,主要用到AES中的CBC(完整性检查)和CTR(对明文进行加密),除此之外,还涉及到对数据的格式化(本文着重阐述)

文章目录

加密过程

在这里插入图片描述

STEPS

在这里插入图片描述
从图中可以观察到,在加密开始时需要传入的有Nonce, AAD(associated data),P(Payload或者叫明文),而从CCM加密流程出来后得到结果C,由加密后的密文和加密后的TAG(或者叫MAC)组成,具体的CBC和CTR是怎么回事在此文不做具体介绍,需要了解的可以看这里

解密及校验过程

在这里插入图片描述

STEPS

在这里插入图片描述
理解了加密过程后,看这个解密过程和校验MAC的过程就会简单不少,对于知道CBC和CTR的同学来说,上方的图不难理解,唯一的盲点在于如何将[N, A, P]这三者格式化成B0, B1, B2,…, Br,下面就详细谈谈这点

格式化

B0的构成

在这里插入图片描述
Flags的组成:
在这里插入图片描述
Flags由以下四部分组成:

  • bit7 Reserved预留为以后扩展,设定为0
  • Adata标记是否有无associated data,1代表有,0代表无
  • bit3-bit5用于编码TAG(或者叫MAC)的长度,比如最终需要8字节的TAG,那么t=8,bit3-bit5被编码为011
  • bit0-bit2用于编码明文长度所占据的字节数,比如q=2,即bit0-bit2编码为001,此时Q占据2字节,Q就是明文的长度,可表示范围0-65535

图中的N代表Nonce,可以发现Nonce的长度和Q的长度相加等于15,这就代表Nonce的数据如果越少,那么可表示明文长度的范围越大,值得注意的是,000编码在Flags的bit3-bit5和bit0-bit2均是不被允许的,即需要满足t >= 4, q >= 2, Len(Nonce) <= 13,CCM中各个长度需要满足的条件如下:

在这里插入图片描述

B0解析举例

在这里插入图片描述

AAD的格式化

在B0之后紧跟着的就是格式化后的AAD(如果B0 Flags中Adata存在) , 由AAD的长度AAD数据补0构成
假设AAD的长度为a字节,对a的格式化如下:
在这里插入图片描述
如果a=2^16,那么编码为11111111 11111110 00000000 00000001 00000000 000000000,在此之后再连接AAD,连接完成后需要补0,补到啥效果呢?即补最少的0,达到格式化后的AAD长度是Block长度(16B)的倍数。也就是说,格式化后的AAD可能会占据多个Block。

Payload的格式化

这个相对而言就比较简单了,就是在Payload后面补最少的0,使得格式化后的Payload长度是Block长度(16字节)的倍数

最终格式化后的数据为B0 || format(AAD) || format(Payload), 明显这最终的数据长度肯定是按Block长度对齐的,满足了CBC加密的要求,那CTR加密过程中的Ctr0, Ctr1,…是怎么构成的呢?

CTRn的组成

在这里插入图片描述
在这里插入图片描述
q是前面B0中的那个q,代表Payload(明文)的长度所占据的空间,i就是Ctrn中的n,从0不断加1,即0,1,2,3…, N就是Nonce


例子

好了,到目前为止应该已经将AES CCM中的细节讲得差不多了,下面举个例子,可以对照着看是否理解上方的流程,如果需要更详细的资料,可以参考这里

在这里插入图片描述

Python验证

from Crypto.Cipher import AES

def aes_ccm_encrypt(key, plaintext, nonce, associated_data):
    cipher = AES.new(key, AES.MODE_CCM, nonce=nonce, mac_len=4)
    cipher.update(associated_data)
    ciphertext, tag = cipher.encrypt_and_digest(plaintext)
    return ciphertext, tag

def aes_ccm_decrypt(key, ciphertext, tag, nonce, associated_data):
    cipher = AES.new(key, AES.MODE_CCM, nonce=nonce, mac_len=4)
    cipher.update(associated_data)
    plaintext = cipher.decrypt_and_verify(ciphertext, tag)
    return plaintext

key = bytes([0x40, 0x41, 0x42, 0x43, 0x44, 0x45, 0x46, 0x47, 0x48, 0x49, 0x4a, 0x4b, 0x4c, 0x4d, 0x4e, 0x4f])
nonce = bytes([0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16])
associated_data = bytes([0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07])
plaintext = bytes([0x20, 0x21, 0x22, 0x23])

if __name__ == '__main__':
    # 加密
    ciphertext, tag = aes_ccm_encrypt(key, plaintext, nonce, associated_data)
	print("Ciphertext:", ' '.join('{:02x}'.format(i) for i in ciphertext))
	print("Tag:", ' '.join('{:02x}'.format(i) for i in tag))

    # 解密及验证
    try:
    	decrypted_plaintext = aes_ccm_decrypt(key, ciphertext, tag, nonce, associated_data)
    	print("Decrypted_plaintext:", ' '.join('{:02x}'.format(i) for i in decrypted_plaintext))
	except (ValueError, KeyError) as e:
    	print("Decryption failed:", e)
马里奥的蘑菇云
关注
AES_CCM源码
01-02
CCM模式是分组密码一种全新的操作模式,它同时提供了加密与鉴别服务,其中加密服务由计数模式(Counter Mode)提供,而鉴别服务由CBC-MAC(Cipher Block Chaining-Message Authentication Code)算法提供
EFR32 AES-CCM
OverLord的博客
01-30 607
环境:Windows 10、Simplicity Studio 5 SDK: EmberZnet SDK 6.8.2.0 简介 EFR32 系列芯片自带AES硬件加密,官方也提供了软件加密,在插件上可以选择使用一种。 This plugin provides the AES-CCM* api for encryption, decryption, and Message Integrity Authentication. Implementation can be provided by the mbed
AEAD:AES-CCM简介
最新发布
认真搞搞汽车MCU
08-01 868
假设N的长度为7,q = 15-7 = 8,因此Flag中,[q-1]3 = 111,故Q的长度为7个字节,假设当前P的长度为10000个字节,故Q的十六进制为00 00 00 00 00 27 10,对应二进制为:00000000 00000000 00000000 00000000 00000000 00100111 00010000;N的长度n取值范围为{7, 8, 9, 10, 11, 12, 13},这将影响q的取值;其中,N表示nonce,Q表示明文P的长度的二进制表现;
蓝牙加密(AES-CCM
lgdlchshg的专栏
02-12 4341
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定 加密采用AES-CCM算法:由CBC-MAC(Cipher Block Chaining-Message Authentication Code)消息认证算法和Counter(CTR)加密模式实现
AES_CCM硬件实现
04-17
AES_CCM解密部分的硬件实现,全网独一份!!! 首先声明: 1.AESCCM模式不适合硬件实现,尤其是数据的填充和准备过程(硬件消耗巨大),应当由CPU执行生成,本文代码也是默认已经得到待处理的数据 2.本代码单纯实现了CCM解密验证部分,由于时间和需求的原因没有实现加密部分,由于其加解密的相似性其正向加密也比较简单。 3.本代码中声明了2个AES模块同时运行,并行执行解密和验签的过程,速度较快。
AES CCM 实现一代码
11-15
CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式。
golang 中AES加密详解
热门推荐
小虎 的博客
06-15 3万+
golang标准库中对于aes加密的阐述得非常简洁,如果没有一定的密码学基础知识,是很容易迷惑的。 本文将完整地介绍aes加密的基本知识,并分析网络上常见的调用实例。 块密码的工作模式简洁 主要摘抄自wikipedia:块密码的工作模式 基本概念 密码学中,块密码的工作模式(英语:mode of operation)允许使用同一个块密码密钥对多于一块的数据进行加密,并保证其安全性。 块密码
AES.rar_AES_AES加密_AES加密解密
09-21
**AES加密技术详解** AES(Advanced Encryption Standard),中文名为高级加密标准,是目前广泛应用于数据保护和网络安全领域的加密算法。该标准由NIST(美国国家标准与技术研究院)于2001年正式发布,取代了之前的...
STM32的AES加密
06-23
#### 三、STM32的AES加密详解 ##### 1. AES算法概述 AES是一种对称密钥加密算法,被广泛认为是最安全的加密算法之一。根据密钥长度的不同,AES分为AES-128、AES-192和AES-256三种类型,其中数字代表密钥的长度...
NIST CCM和GCM标准
09-28
《NIST CCM和GCM标准详解》 在信息技术领域,数据安全是至关重要的,而加密技术正是保障数据安全的核心手段。NIST(美国国家标准与技术研究所)制定了一系列的加密模式标准,其中CCM(Counter with Cipher Block ...
HTTPS 协议详解
AI天才研究院
08-06 773
HTTP(HyperText Transfer Protocol)即超文本传输协议,它是用于从源服务器向客户端传送网页数据包的协议,其目的是为了提供一种简单而安全的机制来传递互联网上的数据。它是一个无状态的面向对象的协议,它不对请求或响应之间的通信会话进行记录,因此也无法验证通信双方身份。
【RFC6655 用于传输层安全 (TLS) 的 AES-CCM 密码套件】(翻译)
PiPiQ_Blog的博客
06-20 1407
原文rfc6655 (ietf.org)
请详细解释一下AES-CCM
weixin_42602241的博客
02-19 1355
AES-CCM是一种对称加密算法,它是一种使用块加密算法(AES)的认证加密模式(CCM)的组合。它的目的是提供有效的安全数据传输,授权和认证,以及数据完整性保护。 AES-CCM可以用于加密和认证网络数据,以确保数据的安全性和完整性。 ...
AES CCM模式理解
悦途的专栏
02-17 5670
AES CCM模式理解 涉及概念 AES CCM加密模式使用CBC_MAC和CTR加密模式实现 L长度域,涉及CBC_MAC计算和CTR计算两个计算过程理解,具体见计算过程描述。 M为输出Tag长度。 Tag为校验值内容,具体见计算过程描述。 输出内容包括CTR加密结果和Tag值。 计算过程 CBC_MAC计算 <上图引用网络资源> 构造B0、B1……、Bn,每组16个...
aes ccm模式 java_AES_GCM和AES_CCM的选择
weixin_39522170的博客
02-24 1544
最近在研究nginx的ssl_ciphers,发现服务器普遍使用AES_GCM作为cipher,但我用openssl speed测试发现:其实AES_CCM的处理速度占优,比AES_GCM快两个数量级.而AES_GCM和AES_CCM又提供了同等级的安全性,基于什么考虑选择AES_GCM呢?⋊> ~ openssl speed -elapsed -evp aes-128-gcm ...
使用OpenSSL库函数测试AES-CCM加密算法
rainforest_c的博客
08-09 4422
使用OpenSSL库函数测试RFC 3610的AES-CCM加密算法CCM(Counter with CBC-MAC)OpenSSL的AES-CCM加密算法库函数测试RFC 3610的AES-CCM加密算法 CCM(Counter with CBC-MAC) CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,是一个在AES算法基础上发展出的算法,主要应用在无线安全领...
aes key长度_CCM-AES加密算法的原理与实现(1)
weixin_39878247的博客
11-19 1107
本文使用 Zhihu On VSCode 创作并发布CCM-AES加密算法的原理与实现(1)CCM-AES算法是在无线通信系统中较为常用的一种加密算法,因其效率和安全性都具有较高的标准,被广泛的应用于802.XX和BLE的协议中。CCM-AES算法顾名思义,由2部分组成,包括CCM算法AES算法,首先我们就来介绍下其中的AES算法。ImageAES加密算法根据输入的密钥Key和明文,计算出一个加...
aes加密算法python语言实现_如何用Python实现AES CCM的加解密
weixin_39615596的博客
12-15 814
1.简介AES CCM被广泛应用于现代通讯中,在学习过程中需要验证数据的加解密的结果,那么有个方便修改的Python脚本工具就是一个迫切的需求。2. 实施我们下面介绍如何实现AES CCM的Python脚本语言2.1 安装 pycryptodomex假设你已经安装好了Python3.9(2020.11.11)。在命令行执行pip3 install pycryptodomex2.2 Python 脚...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值