AES128-CMAC算法详解与实现
创作时间:
作者:
@小白创作中心
AES128-CMAC算法详解与实现
引用
CSDN
1.
https://blog.csdn.net/xiaohuanxiong_/article/details/139493386
CMAC(Cipher-based MAC)是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。本文将详细介绍CMAC的工作原理,并提供基于Python和C/C++的验证代码示例。
简介
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证。本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 RFC 4493。
(以上来自维基百科:CMAC1或CMAC2)
CMAC的工作原理
- 初始化:CMAC使用一个固定长度的密钥来初始化。密钥的长度通常与底层的对称加密算法(如AES)相关联。
- 分块处理:首先,将消息分成多个固定长度的块。如果消息长度不是块大小的倍数,则可以使用填充来将其填充到合适的大小。
- 生成子密钥:根据初始密钥生成用于加密的子密钥。通常,CMAC使用两个不同的子密钥,分别用于生成左右两个分支的子密钥。
- 生成MAC:
- 左分支:将消息的每个块与左分支的子密钥进行加密。对于最后一个块,如果长度不够,则使用填充。
- 右分支:将左分支的结果进行异或运算,然后再与右分支的子密钥进行加密。
- 结果:将右分支的加密结果截取指定长度作为最终的认证码。
- 认证:将消息的认证码与生成的MAC进行比较。如果两者相匹配,则消息未被篡改,认证成功。
代号(Char) 含义(Meaning)
b 加密块的位长(bit)
K 用于AES的密钥
K1 子密钥1,用于左分支
K2 子密钥2,用于右分支
M 消息
M_i 消息块i
CMAC示例
基于Python的验证代码
需要安装Crypto库:
from Crypto.Cipher import AES
from Crypto.Hash import CMAC
from binascii import hexlify, unhexlify
key = unhexlify('0102030405060708090a0b0c0d0e0f10')
seed = unhexlify('100f0e0d0c0b0a090807060504030201')
mac = CMAC.new(key, seed, ciphermod=AES)
print("AES_CMAC:", mac.hexdigest())
# result : 5becb7b36a0c7e019e9caf10f3971b00
基于C/C++的验证代码
#include "aes.h"
#include "windows.h"
#include <stdio.h>
#include <stdint.h>
#include <string.h>
void AES_128(const uint8_t *key, const uint8_t *input, uint8_t *output)
{
int a = 16;
aes_encrypt_ecb(key, 16, input, 16, output, &a);
}
const unsigned char const_Rb[16] = {
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x87};
const unsigned char const_Zero[16] = {
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00};
void xor_128(unsigned char *a, const unsigned char *b, unsigned char *out)
{
int i;
for (i = 0; i < 16; i++)
{
out[i] = a[i] ^ b[i];
}
}
void print_hex(char *str, unsigned char *buf, int len)
{
int i;
for (i = 0; i < len; i++)
{
if ((i % 16) == 0 && i != 0)
printf(str);
printf("%02x", buf[i]);
if ((i % 4) == 3)
printf(" ");
if ((i % 16) == 15)
printf("\n");
}
if ((i % 16) != 0)
printf("\n");
}
void print128(unsigned char *bytes)
{
int j;
for (j = 0; j < 16; j++)
{
printf("%02x", bytes[j]);
if ((j % 4) == 3)
printf(" ");
}
}
void leftshift_onebit(unsigned char *input, unsigned char *output)
{
int i;
unsigned char overflow = 0;
for (i = 15; i >= 0; i--)
{
output[i] = input[i] << 1;
output[i] |= overflow;
overflow = (input[i] & 0x80) ? 1 : 0;
}
return;
}
void MAC_GenSubKey(unsigned char *key, unsigned char *K1, unsigned char *K2)
{
unsigned char L[16] = {
0,
};
unsigned char Z[16] = {
0,
};
unsigned char tmp[16] = {
0,
};
int i;
for (i = 0; i < 16; i++)
Z[i] = 0;
AES_128(key, Z, L);
if ((L[0] & 0x80) == 0)
{
leftshift_onebit(L, K1);
}
else
{
leftshift_onebit(L, tmp);
xor_128(tmp, const_Rb, K1);
}
if ((K1[0] & 0x80) == 0)
{
leftshift_onebit(K1, K2);
}
else
{
leftshift_onebit(K1, tmp);
xor_128(tmp, const_Rb, K2);
}
printf("\nLeft:\n");
for (int j = 0; j < 15; j++)
{
printf("%02x", K1[j]);
}
printf("\nRight:\n");
for (int j = 0; j < 15; j++)
{
printf("%02x", K1[j]);
}
printf("\n");
}
void padding(unsigned char *lastb, unsigned char *pad, int length)
{
int j;
for (j = 0; j < 16; j++)
{
if (j < length)
{
pad[j] = lastb[j];
}
else if (j == length)
{
pad[j] = 0x80;
}
else
{
pad[j] = 0x00;
}
}
}
void AES_CMAC(unsigned char *key, unsigned char *input, int length,
unsigned char *mac)
{
unsigned char X[16], Y[16], M_last[16], padded[16];
unsigned char K1[16], K2[16];
int n, i, flag;
MAC_GenSubKey(key, K1, K2);
n = (length + 15) / 16;
if (n == 0)
{
n = 1;
flag = 0;
}
else
{
if ((length % 16) == 0)
{
flag = 1;
}
else
{
flag = 0;
}
}
if (flag)
{
xor_128(&input[16 * (n - 1)], K1, M_last);
}
else
{
padding(&input[16 * (n - 1)], padded, length % 16);
xor_128(padded, K2, M_last);
}
for (i = 0; i < 16; i++)
X[i] = 0;
for (i = 0; i < n - 1; i++)
{
xor_128(X, &input[16 * i], Y);
AES_128(key, Y, X);
}
xor_128(X, M_last, Y);
AES_128(key, Y, X);
for (i = 0; i < 16; i++)
{
mac[i] = X[i];
}
}
int main()
{
unsigned char L[16], K1[16], K2[16], T[16], TT[12];
unsigned char M[16] = {0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};
unsigned char key[16] = {
0x10, 0x0F, 0x0E, 0x0D, 0x0C, 0x0B, 0x0A, 0x09, 0x08, 0x07, 0x06, 0x05, 0x04, 0x03, 0x02, 0x01};
printf("--------------------------------------------------\n");
printf("key:\n");
for (int i = 0; i < 15; i++)
{
printf("%02x", key[i]);
}
printf("\n");
MAC_GenSubKey(key, K1, K2);
printf("M ");
print_hex(" ", M, 16);
AES_CMAC(key, M, 16, T);
printf("AES_CMAC ");
print128(T);
printf("\n");
printf("--------------------------------------------------\n");
system("pause");
return 0;
}
示例数据
以下数据可供参考,用于验证算法准确性:
消息(Seed/Message) | 密钥(Key) | 结果(Result/Token) |
|---|---|---|
100f0e0d0c0b0a090807060504030201 | 0102030405060708090a0b0c0d0e0f10 | 5becb7b36a0c7e019e9caf10f3971b00 |
0102030405060708090a0b0c0d0e0f10 | 100f0e0d0c0b0a090807060504030201 | 95c6652305da28e31d6a7ab99dfd2998 |
66B0CF31F56AC16ABF4610DF87A1AE20 | 3D2E6DE2A12517BAC5B31BBD0E7E3B54 | 0d4de052272cc4f56e2a4fbc8dcfa931 |
热门推荐
蓝牙耳机开什么大类?如何选择合适的蓝牙耳机?
房产年限从什么时候开始算
房间朝北怎么增加阳气?专家给你支招
核定征收税率低至1%,税务负担大大减轻,如何轻松享受这一优惠?
日程计划是什么?如何制定高效日程计划?日程计划的作用与应用场景
晚餐营养搭配的科学方法
DSP芯片编程软件大揭秘!首选这些神器!
探索光电技术:什么是光电、它有哪些应用领域、如何工作以及哪个领域的发展最为迅速
足弓一用力就容易抽筋怎么回事怎么办
如何设置团队插件
群晖照片备份怎么操作
法定继承中的退休账户分配
《皇帝的新装》:人们不敢说真话的深层原因分析
猫被车撞了怎么办?这份急救指南请收好
自我与自由意志的顽固幻觉
口播视频的差异化策略:独特风格与深度内容的双重打造
百万冠军奖金背后,是电竞的「赢者通吃」困境
永州:守正创新续根脉 擦亮国家历史文化名城金字招牌
如何选到适合自己的床垫?4个关键点帮你做出明智选择
猫和兔子哪个好养?各自优缺点大揭秘,哪个更适合你?
企业人力资源管理如何支持员工职业发展?
电脑维护指南:让您的电脑保持良好运行状态
医保如何转院?
LCD液晶屏和OLED屏幕哪个好?作电脑显示器哪个更适合你?
国际专利申请代理公司有哪些?公司实缴可以用专利吗?公司字号可以注册商标吗?
明月寄离愁,思亲入梦舟。6首古诗词:共赏一轮月,各怀千里愁
如何让孩子爱上早睡早起?
鼻尖整形术后护理有哪些具体措施
解决Windows 11 24H2无法访问局域网共享问题
文件夹加密灰色解决方法分享,4个方法为文件夹加密!