用C#实现AES-128 CMAC算法

最新推荐文章于 2025-03-21 09:57:57 发布
置顶 最新推荐文章于 2025-03-21 09:57:57 发布
阅读量4.7k 收藏 14
点赞数 4
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c331043/article/details/106884977
版权 
公司有个lora项目,要用到Lora-ns,虽然有其他公司现成的解决方案,但是需要有我们自己的个性化逻辑,因此需要重新手写NS的相关代码,根据semtech公司制定的协议标准编写了C#版本的lora-ns。
其中里面有个AES128-CMAC在网上比较少,我也只在StackOverflow上找到了对应的算法逻辑,如下:


        /// <summary>
        /// 获取cmac
        /// </summary>
        /// <param name="key"></param>
        /// <param name="data"></param>
        /// <returns></returns>
        public static byte[] Aes_Cmac(byte[] key, byte[] data)
        {
            // SubKey generation
            // step 1, AES-128 with key K is applied to an all-zero input block.
            byte[] L = AesEncrypt(key, new byte[16], new byte[16]);

            // step 2, K1 is derived through the following operation:
            byte[] FirstSubkey = Rol(L); //If the most significant bit of L is equal to 0, K1 is the left-shift of L by 1 bit.
            if ((L[0] & 0x80) == 0x80)
                FirstSubkey[15] ^= 0x87; // Otherwise, K1 is the exclusive-OR of const_Rb and the left-shift of L by 1 bit.

            // step 3, K2 is derived through the following operation:
            byte[] SecondSubkey = Rol(FirstSubkey); // If the most significant bit of K1 is equal to 0, K2 is the left-shift of K1 by 1 bit.
            if ((FirstSubkey[0] & 0x80) == 0x80)
                SecondSubkey[15] ^= 0x87; // Otherwise, K2 is the exclusive-OR of const_Rb and the left-shift of K1 by 1 bit.

            // MAC computing
            if (((data.Length != 0) && (data.Length % 16 == 0)) == true)
            {
                // If the size of the input message block is equal to a positive multiple of the block size (namely, 128 bits),
                // the last block shall be exclusive-OR'ed with K1 before processing
                for (int j = 0; j < FirstSubkey.Length; j++)
                    data[data.Length - 16 + j] ^= FirstSubkey[j];
            }
            else
            {
                // Otherwise, the last block shall be padded with 10^i
                byte[] padding = new byte[16 - data.Length % 16];
                padding[0] = 0x80;

                data = data.Concat<byte>(padding.AsEnumerable()).ToArray();

                // and exclusive-OR'ed with K2
                for (int j = 0; j < SecondSubkey.Length; j++)
                    data[data.Length - 16 + j] ^= SecondSubkey[j];
            }

            // The result of the previous process will be the input of the last encryption.
            byte[] encResult = AesEncrypt(key, new byte[16], data);
            byte[] HashValue = new byte[16];
            Array.Copy(encResult, encResult.Length - HashValue.Length, HashValue, 0, HashValue.Length);

            return HashValue;
        }

        static byte[] Rol(byte[] b)
        {
            byte[] r = new byte[b.Length];
            byte carry = 0;

            for (int i = b.Length - 1; i >= 0; i--)
            {
                ushort u = (ushort)(b[i] << 1);
                r[i] = (byte)((u & 0xff) + carry);
                carry = (byte)((u & 0xff00) >> 8);
            }
            return r;
        }
            
   /// <summary>
        /// AES加密
        /// </summary>
        /// <param name="clearTxt"></param>
        /// <returns></returns>
        public static byte[] AesEncrypt(byte[] keys, byte[] iv, byte[] data)
        {
            using (RijndaelManaged cipher = new RijndaelManaged())
            {
                cipher.Mode = CipherMode.CBC;
                cipher.Padding = PaddingMode.None;
                cipher.Key = keys;
                cipher.IV = iv;

                using (ICryptoTransform encryptor = cipher.CreateEncryptor())
                {
                    using (MemoryStream ms = new MemoryStream())
                    {
                        using (CryptoStream writer = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
                        {
                            writer.Write(data, 0, data.Length);
                            writer.FlushFinalBlock();
                            return ms.ToArray();
                        }
                    }
                }
            }
        }


本人对算法这块了解甚少,所以也不清楚代码内容的这些操作是什么具体含义,不过测试了数据该代码是可以通过,并且得出对应的MIC校验码。
同时,我也根据LoraWan的C源码找到了对应的camc代码,根据这个逻辑也写了个C#版本的cmac代码。如下:

 #region 按照C-LoraWan协议编写C# cmac校验

	public struct AesCmacCtx
  	  {
   	        public byte[] X;
    	    public byte[] M_last;
    	    public int M_n;
   	   }
        /// <summary>
        /// 按照C-LoraWan协议编写C# cmac校验
        /// </summary>
        /// <param name="mixBxBuffer">数据载荷校验B0,否则为null</param>
        /// <param name="buffer">待校验内容</param>
        /// <param name="bufferSize">待校验内容长度</param>
        /// <param name="key">待加密的秘钥</param>
        public static byte[] ComputCmac(byte[] mixBxBuffer, byte[] buffer, int bufferSize, byte[] key)
        {
            AesCmacCtx ctx = new AesCmacCtx();
            AES_CMAC_Init(ref ctx);
            //*-*micBxBuffer

            if (mixBxBuffer != null && mixBxBuffer.Length > 0)
            {
                AES_CMAC_Update(ref ctx, mixBxBuffer, key, 16);
            }
            AES_CMAC_Update(ref ctx, buffer, key, bufferSize);

            AES_CMAC_Final(ref ctx, key, out byte[] Cmac);

            return Cmac;
            //string cmac;
            //foreach (var item in Cmac)
            //{
            //    Console.WriteLine(item.ToString("X2"));
            //}
            //cmac = (Cmac[0] << 24 | Cmac[1] << 16 | Cmac[2] << 8 | Cmac[3]).ToString("X8");

        }

        public static void AES_CMAC_Init(ref AesCmacCtx ctx)
        {
            ctx.X = new byte[16];
            ctx.M_n = 0;
            ctx.M_last = new byte[16];
        }

        public static void LSHIFT(byte[] v, ref byte[] r)
        {
            for (int i = 0; i < 15; i++)
            {
                r[i] = (byte)((v[i] << 1) | (v[i + 1] >> 7));
            }
            r[15] = (byte)(v[15] << 1);
        }

        public static void XOR(byte[] v, ref byte[] r)
        {
            for (int i = 0; i < 16; i++)
            {
                r[i] = (byte)(r[i] ^ v[i]);
            }
        }

        public static void AES_CMAC_Update(ref AesCmacCtx ctx, byte[] data, byte[] appKey, int len)
        {
            int mlen = 0;
            byte[] tempIn = new byte[16];
            byte[] tempData;

            if (ctx.M_n > 0)
            {
                mlen = Math.Min(16 - ctx.M_n, len);
                for (int i = 0; i < mlen; i++)
                {
                    ctx.M_last[ctx.M_n + i] = data[i];
                }
                ctx.M_n += mlen;
                if (ctx.M_n < 16 || len == mlen)
                    return;
                XOR(ctx.M_last, ref ctx.X);

                Array.Copy(ctx.X, tempIn, 16);
                tempIn = AesEncrypt(appKey, new byte[16], tempIn);
                Array.Copy(tempIn, ctx.X, 16);

                tempData = new byte[data.Length - mlen];
                Array.Copy(data, mlen, tempData, 0, data.Length - mlen);
                data = new byte[data.Length - mlen];
                Array.Copy(tempData, data, tempData.Length);

                len -= mlen;
            }
            while (len > 16)
            {
                XOR(data, ref ctx.X);

                Array.Copy(ctx.X, tempIn, 16);
                tempIn = AesEncrypt(appKey, new byte[16], tempIn);
                Array.Copy(tempIn, ctx.X, 16);

                tempData = new byte[data.Length - 16];
                Array.Copy(data, 16, tempData, 0, data.Length - 16);
                data = new byte[data.Length - 16];
                Array.Copy(tempData, data, tempData.Length);

                len -= 16;
            }
            Array.Copy(data, ctx.M_last, len);
            ctx.M_n = len;
        }

        public static void AES_CMAC_Final(ref AesCmacCtx ctx, byte[] appKey, out byte[] Cmac)
        {
            Cmac = new byte[16];
            byte[] tempK = new byte[16];
            byte[] tempIn = new byte[16];

            tempK = AesEncrypt(appKey, new byte[16], tempK);


            if ((int)(tempK[0] & 0x80) > 0)
            {
                LSHIFT(tempK, ref tempK);
                tempK[15] ^= 0x87;
            }
            else
                LSHIFT(tempK, ref tempK);

            if (ctx.M_n == 16)
            {
                XOR(tempK, ref ctx.M_last);
            }
            else
            {
                if ((int)(tempK[0] & 0x80) > 0)
                {
                    LSHIFT(tempK, ref tempK);
                    tempK[15] ^= 0x87;
                }
                else
                    LSHIFT(tempK, ref tempK);

                ctx.M_last[ctx.M_n] = 0x80;
                while (++ctx.M_n < 16)
                {
                    ctx.M_last[ctx.M_n] = 0x00;
                }

                XOR(tempK, ref ctx.M_last);
            }
            XOR(ctx.M_last, ref ctx.X);

            Array.Copy(ctx.X, tempIn, 16);
            tempIn = AesEncrypt(appKey, new byte[16], tempIn);
            tempK = new byte[16];
            Array.Copy(tempIn, Cmac, 16);
        }


        #endregion

该代码块也是亲测可用,算法逻辑都是和LoraWan的C源码一模一样

AES-128 (CMAC CBC ECB) and SHA256 calculate tool
yy_game的博客
09-12 935
the input values are HEX
CMAC(AES128)Verilog实现
11-02
CMAC(AES128)消息验证码的硬件实现,使用Verilog语言,内涵测试testbench文件,并有一个他人写的C语言文档(用来验证)。 亲测可用,感觉csdn给的分数太少了,我可是话费一整天做完的,并且网上并没有这种硬件实现的内容啊!!!
AES128-CAMC算法
最新发布
panuwanan的博客
03-21 202
【代码】AES128-CAMC算法
AES128-CMAC
xiaohuanxiong_的博客
06-06 8283
CMAC(Cipher-based MAC),基于密码的MAC,是一种基于密码的MAC算法,它基于块密码算法(如AES)和一个密钥来生成认证码。CMAC是一种对称密钥加密算法,通常与对称密钥算法(如AES)结合使用,以提供消息的完整性和真实性验证本文主要用于安全算法验证(基于AES),故有些名词可能不太准确,具体算法可参考 https://datatracker.ietf.org/doc/html/rfc4493 .
c# cmac算法_将c#改成纯c语言,附c#代码,mac运算用,谢谢了
weixin_30040925的博客
12-29 414
publicclassMAC{publicstaticbyte[]GetMac(byte[]Data){intmac_length=Data.Length;byte[]temp=newbyte[8];intcpoy_length=mac_length>=8?8:(mac_length-8);Array.Copy(Data,0,temp,0...public class MAC{public ...
AES-128 加密算法
热门推荐
u010436741的专栏
09-28 2万+
转自http://blog.sina.com.cn/s/blog_60cf051301015orf.html 在网上找了一大堆资料,总有把AES加密有点弄懂了。这里推荐一个人写的博客。再次非常感谢这位大侠。http://hi.baidu.com/mallor/item/89dad214d1f1fe0dd1d66d33 写的详单详细。 我再啰嗦一下,我对AES的心得。 其实AES就是
C# AES-128-CBC 加密
a876106354的博客
11-30 992
string s1 = AESEncoder.AesEncrypt("abcd123哪里");Console.WriteLine("加密:" + s1);Console.WriteLine("解密:" + s2);
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AESCMAC
09-20
在本案例中,我们关注的是C语言实现CMAC算法,特别地是基于AESCMAC实现CMAC算法的核心思想是通过块密码的运算产生一个固定长度的认证标签,这个标签与原始消息相关联,并且只有拥有正确密钥的人才能生成或...
C#实现微信AES-128-CBC加密数据的解密
03-29
小程序登录时,获得用户的信息,只是昵称,无法用作...对称解密使用的算法AES-128-CBC,数据采用PKCS#7填充。  对称解密的目标密文为 Base64_Decode(encryptedData),  对称解密秘钥 aeskey = Base64_Decode(sessio
AES-CMAC c语言实现编程
04-14
亲测好用
AES-128-CBC加密解密处理,包含c# 、java 、c++、Node、PHP、Python
03-12
微信官方提供了多种编程语言的示例代码 https://mp.weixin.qq.com/debug/wxadoc/dev/demo/aes-sample.zip 。发现没有 c# 和 java 的AES-128-CBC加密解密处理,然后我补充一下 c# 和 java 配合的加密解密
C#程序Mac地址AES加密及解密
07-29
C#程序源码,自己写的小工具,用于获取本机Mac地址,并对Mac地址进行AES加密及解密,已经过测试,方便使用。
AES128 加密 解密 C#
01-04
AES128 加密 解密 C#实现 可以实现文件等的加密解密。
AES 加密工具(ECB,CBC,CMAC
06-25
AES工具,支持ECB,CBC加解密运算,以及CMAC运算。支持多种PADDING
The AES-CMAC Algorithm
11-22
为了验证AES-CMAC算法的正确实现,文档中提供了测试向量,包括不同的密钥、消息和预期的MAC值。这些测试向量可以帮助开发者确保他们的实现符合标准。 #### 五、参考文献 文档中列出了规范性参考文献和信息性参考...
C# 实现AES加密解密、加密模式CBC、填充模式;NoPadding
Qin066的博客
03-03 6199
public static string AesEncrypt(string toEncrypt, string key, string iv) { byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes(toEncrypt); byte[] keyArray = UTF8Encoding.UTF8.GetBytes(key);//注意编码格式(utf8编码 UTF8Encoding) ...
AES-CMAC代码实现
weixin_46018097的博客
02-12 4040
AES-CMAC代码的C++实现 本人使用的codeblock,来编写代码,以及代码的仿真和调试的,感觉挺好用, 代码实现主要分为三部分,start,mid,end。类似CRC校验的实现方式, /加密算法 plaintext 明文,ciphertext 密文 key 秘钥*/ void EncryPtion(uint8_t plaintext[16], uint8_t key[16], uint8_t ciphertext[16]) { int i,j; uint8_t state[4][4]; for(
【基于AES-128计算CMAC值】
a1379292747的博客
11-24 7024
简单使用Qt来开发一款小工具实现计算一个二进制文件的CMAC值,用户通过选择一个二进制文件,然后输入密钥key值,来计算CMAC值,本篇文章会将实现的代码给出,也会简单的去介绍一下什么是AES加密和CAMC。接下来直接进入正题。
AES-128-ECB/CBC 查表法 C#实现
linewon
04-08 1151
遇到一段汇编代码,没认出来是查表法的AES。这里完全用字节处理,来实现AES加密计算,来加深一下对查表法AES的印象。由于采用对字节的操作,会造成很多无畏的内存读写,运算速度肯定没有对uint(4字节)来的快。本来反汇编出来的就是uint的,这边只是想学习具体细节,才转换成字节的。后续有空了,再把整理后的uint操作的代码贴出来吧。
C语言实现AES-128 CMAC算法
12-03
在C语言中实现AES-128 CMAC需要以下步骤: 1. **准备库**:首先确保你已经包含了相应的AES加密库,如OpenSSL、Crypto++或自定义的AES模块。 ```c #include <openssl/aes.h> ``` 2. **生成随机初始化向量(IV)**...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值