消息认证码(MAC)的实现原理

最新推荐文章于 2025-04-28 14:29:08 发布
最新推荐文章于 2025-04-28 14:29:08 发布
阅读量7.9k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/autonabi/article/details/24599377
本文介绍了一种基于对称密钥块算法的MAC算法——CMAC。该算法通过NIST提供的800-38B标准文档,详细阐述了CMAC算法的原理及实现步骤,包括如何生成子密钥和计算消息认证码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般密码相关的算法,个人是很难实现的,我们可以参照权威机构提供的方案,我想说美国标准与技术研究院 ,NIST(National Institute of Standards and Technology)。

今天谈到的MAC,使用NIST提供的公开800-38B算法文档。这个MAC算法是基于对称密钥块算法,故称之为CMAC,还是使用了AES。

算法原理:

1,根据输入的key,产生两个子key

2,产生MAC值。

具体步骤:

产生sub key1与key2过程

1. Let  L = CIPHK(0b).
2. If MSB1(L) = 0, then K1 = L << 1;Else K1 = (L << 1) ⊕ Rb; see Sec. 5.3 for the definition of Rb.
3. If MSB1(K1) = 0, then K2 = K1 << 1;Else K2 = (K1 << 1) ⊕ Rb.
4. Return K1, K2.

其中CIPHK就是就是利用key对16字节的0进行对称加密。

产生CMAC的过程

1. Apply the subkey generation process in Sec. 6.1 to K to produce K1 and K2.
2. If Mlen = 0, let n = 1; else, let n = ⎡Mlen/b⎤.
3. Let M1, M2, ... , Mn-1, Mn * denote the unique sequence of bit strings such that M =M1 || M2 || ... || Mn-1 || Mn*, where M1, M2,..., Mn-1 are complete blocks.2
4. If Mn* is a complete block, let Mn = K1 ⊕ Mn*; else, let Mn = K2 ⊕ (Mn*||10j),where j = nb-Mlen-1.
5. Let C0 = 0b.
6. For i = 1 to n, let Ci = CIPHK(Ci-1 ⊕ Mi).
7. Let T = MSBTlen(Cn).
8. Return T.
《图解密码技术 (认证)》第八章 —— 消息认证码
cheese_burger_的博客
06-01 671
消息认证码是密码学家工具箱中 6个重要的工具之一。我们来回忆一下,这 6个重要工具分别是:对称密码、公钥密码、单向散列函数、消息认证码、数字签名、伪随机数生成器。使用消息认证码可以确认自己收到的消息。,也就是说,使用消息认证码可以。
散列消息认证码HMAC(附源码实现
听雨草堂
07-12 748
HMAC(Hash-based Message Authentication Code,扩展为keyed-Hash Message Authentication Code)是一种基于散列函数的消息认证码MAC)算法,同时结合一个加密密钥,用于确保消息的完整性和身份验证,以及防止消息被篡改或伪造。 HMAC算法的原理是将消息与一个密钥进行结合,并使用散列函数(如SHA-256、MD5、SM3等)对结合后的结果进行计算。这个计算结果就是HMAC的输出,也就是MAC值。接收方可以使用相同的密钥和散列函数对传输
消息验证码 MAC (HMAC、CMAC原理、特点
热门推荐
weixin_50167003的博客
07-12 1万+
介绍了MAC实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
消息认证原理
weixin_43211186的博客
03-14 7309
5.2 消息认证 0x01 消息认证定义 首先我们看一下百科给出的定义: 消息认证(message authentication) 验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的 验证信息的发送者是真正的而不是冒充的,即数据起源认证 验证信息在传送过程中未被篡改、重放或延迟等 0x02 消息认证函数 Hash认证:利用单向散列函数进行认证 单向散列函数的性质: 输出的长度固定 能快速计算出散列值(消息越长计算时间越
NIST SP800-38B.pdf 资源介绍
gitblog_06798的博客
04-28 797
NIST SP800-38B.pdf 资源介绍 【下载地址】NISTSP800-38B.pdf资源介绍 本开源项目提供了一份来自美国国家标准与技术研究院(NIST)的权威文档《NIST SP800-38B.pdf》,详细介绍了基于非对称密钥块密码的消息认证码(CMAC)算法。该算法广泛应用于数据加密和认证领域,确保信息的...
消息认证码概述
zhinen丶的博客
08-09 1227
消息认证码(Message Authentication Code,MAC)的概念与消息摘要相似,但是有一个差别。可以看到,消息摘要是消息的简单指印,消息摘要不涉及加密过程。相反,MAC要求发送方与接收方知道共享对称密钥,用其准备MAC。因此,MAC涉及加密过程,下面介绍MAC的工作原理。 假设发送方A要向接收方B发送消息M,下图显示了MAC的工作原理: (1)A与B共享一个对称密钥K,是别人不知道。A计算MAC时,要将密钥K作用于消息M。 (2)A将消息M和MAC H1发送B。 (3)B收到M时,也用K
消息认证码MAC(拥有密钥的单向Hash函数)的实现过程
weixin_45003794的博客
04-10 2268
认证的两个目的 1⃣️验证信息的发送者是合法的,实体认证,包括信源、信宿的认证和识别 2⃣️验证消息的完整性,验证数据在传输过程中合存储过程中是否被篡改、重放或延迟 MAC的性质 MAC和单向Hash函数一样,但是包括了一个密钥,只有拥有密钥的人才能鉴别这个hash函数,所以消息认证码MAC提供的可鉴别性是很有用的。 因为不同的钥匙会产生不同的Hash函数,如果钥匙t和消息x改变了都无法得到正确的Hash函数值,所以MAC能在验证发送者的消息没有经过篡改的同时又可以验证消息的发送者。即同时验证消息完整性和
消息鉴别码的原理与应用
qq_43599743的博客
07-15 7482
消息鉴别码可以确认自己收到的消息是否就是发送者的本意,也就是说,使用消息鉴别码可 以判断消息是否被篡改,以及是否有人伪装成发送者发送该消息。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。
密码学入门(6):消息认证码
ocfbnj的博客
02-09 1万+
MAC、HMAC、AEAD、重放攻击
信息安全: MAC消息认证码)算法,保护数据完整性和真实性的利器
十年运维开发经验的王义杰在此分享自己的知识和经验
07-16 1591
消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改,并且发送者的身份是可信的。K_o(外部密钥块)和K_i(内部密钥块)。。。最终的哈希值就是 HMAC 的输出。使用密钥对零块进行加密,生成一个中间密钥K1。对K1进行左移操作,并根据最高位的值对生成的值进行异或操作,得到第二个中间密钥K2。将消息分成若干块,对每个块进行加密,最后一块使用K1或K2进行加密。
MAC(采用cbc-sm4算法生成的消息认证码),构造出一组消息和MAC值练习.txt
最新发布
05-15
CBC-SM4算法是一种结合CBC(Cipher Block Chaining)模式使用的SM4分组密码算法,常用于加密和解密数据,以及生成消息认证码(Message Authentication Code, MAC)。MAC是用于验证数据完整性及认证数据来源的一种...
消息鉴别码MAC算法编程源代码
09-02
消息鉴别码MAC算法编程源代码是针对算法设计的!!!!!
NIST SP800-38B.pdf
02-14
This Recommendation specifies a message authentication code (MAC) algorithm based on a symmetric key block cipher. This block cipher-based MAC algorithm, called CMAC, may be used to provide assurance of the authenticity and, hence, the integrity of binary data. KEY WORDS: authentication; block cipher; cryptography; information security; integrity; message authentication code; mode of operation.
消息鉴别码的原理及应用
qq_43704422的博客
04-10 1248
MAC消息随机码原理和应用场景,原理和作用区别与数字签名和散列函数;
密码学入门——消息认证码
叶卡捷琳堡的博客
07-11 2833
使用消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说,使用消息认证码可以判断消息是否被篡改,以及是否有人伪装成发送者发送了该消息。消息认证码(Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的算法。它通过将消息和密钥作为输入,生成一个固定长度的代码,称为 MAC,来保证消息的完整性和真实性。MAC 算法通常使用对称密钥密码学算法,如DES、AES等,并且需要密钥的共享才能进行验证。
消息鉴别机制
Marvin_Huoshan的博客
10-09 6374
消息鉴别/认证(message authentication) 消息认证是一种允许通信者验证所收消息是否可信的措施。当消息、文件、文档或其他数据集合是真实的,且来自合法信源,就称其为可信的。 包括两个方面: 验证消息内容是否被篡改 验证信源是否可信 * 还可能希望验证消息的时效性(时间戳)及实体间消息流的相对顺序(序列号) 上述都属于数据完整性范畴   消息鉴别机制:      ...
图解 | 消息认证码MAC)到底解决了什么问题?还有什么问题是它解决不了的?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-21 1879
消息认证码(Message Authentication Code,MAC)是一种用于验证数据完整性和来源可信性(对消息进行认证)的技术。它通常由一个密钥和被保护的消息通过特定算法计算得出,接收方可以使用相同的密钥(共享密钥)来验证发送者是否真的发送了这条消息,防止被篡改和伪造。常用的SSL/TLS、IPsec协议均使用了MAC技术。
【项目实战】消息认证码MAC
本本本添哥
07-31 787
MAC,Message Authentication Code,消息认证码,简称MACMAC,是一种安全机制。MAC,用于验证数据的完整性和真实性。
Java 消息摘要MessageDigest简介
02-21
消息摘要是JAVA安全体系中最基本的安全摘要算法,是数字签名基础,可以保证数据的完整性但不能保证数据的私密性。通过本系列的学习,可以了解消息摘要的原理,了解常用的消息摘要引擎类,本课程给出来最基本的消息摘要的引擎类示例,便于用户学习和使用消息摘要编程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敏哥搞wifi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值