基于AES的CMAC算法、MAC、Hash、数字签名之间的关系

最新推荐文章于 2025-04-16 09:32:25 发布
最新推荐文章于 2025-04-16 09:32:25 发布
阅读量5.8k 收藏 27
点赞数 9
分类专栏: 信息安全 文章标签: 信息安全 AES HASH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjz110201/article/details/130132078
版权
文章讲述了基于AES的CMAC算法,用于消息数据认证,确保数据未被篡改。同时介绍了Hash的概念,它是不可逆的,常用于文件的数字签名。数字签名通过Hash值加密和解密来验证文件真实性,使用非对称密钥,而CMAC则使用对称密钥进行加密比较。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是基于AES的CMAC算法?

采用AES加密算法,使用密钥K,对明文P进行加密,得到的密文C,作为明文P的认证码,和明文P一起传输给接收方。接收方收到后,再使用自己的密钥,对明文再做一次AES加密,生成新的认证码,与接收到的发送方的认证码进行对比验证。如果相等,说明明文没有被篡改,接收方就可以接收明文并处理;如果不相等,说明明文被篡改,数据不安全,则丢弃!

这就是基于AES的CMAC算法,多用于消息数据的正确性认证,生成的认证码,叫作message authentication code,消息认证码,简称MAC。

什么是Hash?

简单来说,把任意长度的输入数据通过散列算法变换成固定长度的输出数据(Hash值)。输入值的长度通常比输出值大,这是一种压缩映射。不同的输入可能会有相同的Hash值,所以你无法通过Hash值来逆向解出输入值。所以Hash值不能用在数据的加解密上,因为不可逆!

那可以用在哪呢?可以用在文件的数字签名上。

什么是签名?

当我们在手写一份文件或合同时,为了确认这份文件的正确性,会签上自己的姓名。别人拿到这份文件,想确认其真伪,不需要辨别里面的内容的真实性,只需要鉴定文件签名的真实性即可。签名正确,即代表文件真实。签名是假的,那么这份文件就是假的。

同样地,数字签名是互联网中用来替代人工签名的方式。通过对互联网中文件进行数字签名,来确保其真实性。具体操作如下:

  1. 发送者按双方约定的Hash算法对报文或文件进行计算,得到一个固定长度的Hash值。
  2. 然后用自己的密钥对这个Hash值进行加密,得到的密文就是签名。签名连同明文一起,发送给接收者。
  3. 接收者收到后,首先对明文进行Hash值计算,然后再用自己的密钥对密文部分进行解密,得到发送者的Hash值。两个Hash值进行比较,如果相等,说明数据为真。

以上可以看出:

  • 数字签名和CMAC算法很相似,都是为了实现明文的真实性,防止被篡改。
  • 数字签名是由明文的Hash值加密得到的密文。
  • 数字签名和CMAC不同的是:CMAC是对MAC值进行比较,而数字签名是对Hash值进行比较。
  • 由于CMAC里不管是发送方还是接收方,都只用到了加密,没有用到解密,所以它一般采用对称密钥。而数字签名中发送方用到加密,接收方用到解密,所以它一般采用非对称密钥。发送方保管的是私钥,接收方使用的是公钥。
信息安全实战01_基于AES(CMAC)加密算法脚本开发
initiallizer的博客
05-01 961
基于AES128加密算法,对软件进行加密认证的python脚本开发介绍。
AES-CMAC算法c源码解析的pdf文档
07-03
AES-CMAC算法c源码解析的pdf文档
汽车网络安全 - AES加密算法说明和实现大汇总
最新发布
汽车软件开发工程师的博客
04-16 521
汽车网络安全中,经常会用到很多加解密和验签算法,今天说说加密算法AES-CBC原理和算法实现,可以助于理解加密算法以及加密算法编写的正确性。AES-CBC 是高级加密标准(Advanced Encryption Standard,AES)中的一种加密模式,即密码分组链接(Cipher Block Chaining)模式。常用应用场景如下:数据加密:常用于对大量数据进行加密,如文件加密、数据库加密等。
C++实践(四):C++实现AES-CMAC算法
goodluckcwl的专栏
03-14 1万+
AES-CMAC AES-CMAC使用了高级加密标准作为组分。为了产生一个消息认证码,CMAC需要一个密钥,消息message及消息的长度length作为输入,输出是消息认证码。 AES-CMAC的核心是CBC-MAC。对于待加密消息M,应用CBC-MAC算法。在CMAC操作中有两种情况: 如果输入消息长度等于Block的整数倍,最后的Block M_n需要先于K1异或再进行处理; 如果输...
AES128-CMAC
xiaohuanxiong_的博客
06-06 8880
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
【基于AES-128计算CMAC值】
a1379292747的博客
11-24 7213
简单使用Qt来开发一款小工具,实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
The AES-CMAC Algorithm
11-22
详细介绍了AES-CMAC算法的原理与实现,附有C语言写的样例程序。 以下是原文的introduction: The National Institute of Standards and Technology (NIST) has recently specified the Cipher-based Message Authentication Code(CMAC). CMAC [NIST-CMAC] is a keyed hash function that is based on a symmetric key block cipher, such as the Advanced Encryption Standard [NIST-AES]. CMAC is equivalent to the One-Key CBC MAC1 (OMAC1) submitted by Iwata and Kurosawa [OMAC1a, OMAC1b]. OMAC1 is an improvement of the eXtended Cipher Block Chaining mode (XCBC) submitted by Black and Rogaway [XCBCa, XCBCb], which itself is an improvement of the basic Cipher Block Chaining-Message Authentication Code (CBC-MAC). XCBC efficiently addresses the security deficiencies of CBC-MAC, and OMAC1 efficiently reduces the key size of XCBC. AES-CMAC provides stronger assurance of data integrity than a checksum or an error-detecting code. The verification of a checksum or an error-detecting code detects only accidental modifications of the data, while CMAC is designed to detect intentional, unauthorized modifications of the data, as well as accidental modifications. AES-CMAC achieves a security goal similar to that of HMAC [RFC-HMAC]. Since AES-CMAC is based on a symmetric key block cipher, AES, and HMAC is based on a hash function, such as SHA-1, AES-CMAC is appropriate for information systems in which AES is more readily available than a hash function. This memo specifies the authentication algorithm based on CMAC with AES-128. This new authentication algorithm is named AES-CMAC.
AES-CMAC加密算法使用
热门推荐
weixin_46018097的博客
02-12 1万+
AES-CMAC加密算法使用 AES-CMAC加密算法对于大文件的分开加密算法的介绍 由于公司项目的需求,需要使用AES-CMAC算法对文件进行加密,将加密后的密文附带到文件的后边,都发送出去,接收方收到文件后,也按照AES-CMAC算法进行加密,将加密得到的密文与发送过来的进行比较,如果一致,说明接收的文件没有被破坏,这样就实现了对文件完整性的检查。 CMAC算法示意图 CMAC算法实现 CMAC算法是基于AES算法的,具体可以参考AES算法,在这里我就不做过多的介绍了,先看结果,然后再详细介绍。
基于Python 的AES CMAC
Jinglebin的博客
11-29 3064
AES CMAC
【Android 实现AES-CMAC加密】(HMAC加密)
止水
04-26 775
采用AES加密算法,使用密钥K,对明文P进行加密,得到的密文C,作为明文P的认证码,和明文P一起传输给接收方。接收方收到后,再使用自己的密钥,对明文再做一次AES加密,生成新的认证码,与接收到的发送方的认证码进行对比验证。参考链接:https://blog.csdn.net/wjz110201/article/details/130132078。这就是基于AESCMAC算法,多用于消息数据的正确性认证,生成的认证码,叫作message authentication code,消息认证码,简称MAC
AES工具 V1.0.2 ,AES计算工具 ,hex的aes计算 (ecb,cbc)AES CMAC
05-28
高级加密标准(英语:Advanced Encryption Standard,缩写:AES)。 升级版本V1.0.2,增加输入框长度的限制;增加对文件加密的功能。 支持AES-CMAC的计算。 AES计算工具,支持128,192,256长度的秘钥,支持长度大于16字节的AES 加密和解密,还有支持AES-CMAC的计算。 AES算法工具。支持初始向量。 支持AES-cmac
matlab实现AES加解密和基于AESCMAC,aes的加解密过程,matlab
09-10
基于matlab实现AES加解密和基于AEScmac
AES加密算法以及MAC生成
11-26
AES加密解密算法以及MAC生成,付样例
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子密钥生成算法、以及MAC的生成。
深入解析 CMAC 算法及其 Python 实现
qq_42568323的博客
11-20 1206
是基于加密算法的消息认证码,它可以用来确保消息的完整性和验证消息的来源。CMAC 算法基于块加密算法(如 AES),并通过密钥和消息内容生成固定长度的哈希值,从而确保数据未被篡改。CMAC 的设计目的是提供一种安全的消息认证方法,防止攻击者在传输过程中篡改消息内容。CMAC 可以与加密算法(如 AES)一起使用,形成完整的加密保护。本文详细讲解了 CMAC 算法的原理、Python 实现及其多种应用案例。
python 实现AES-CMAC算法验证_aescmac算法验证
2301_79054215的博客
04-07 1106
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
使用AES和基于AESCMAC进行安全数据传输
EcmFsharp的博客
09-21 983
最后,将加密后的数据和CMAC值拼接在一起,形成待传输的数据。在接收端,我们首先提取出加密后的数据和CMAC值,并使用相同的密钥和加密算法创建CMAC对象。其中,AES(Advanced Encryption Standard)是一种被广泛应用的对称加密算法,而基于AESCMAC(Cipher-based Message Authentication Code)则是一种用于消息认证的算法CMAC通过将AES加密算法与特定的密钥相关运算结合起来,生成一个固定长度的代码,并将其附加到待传输的数据上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车通信技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值