4、CBC-MAC算法及其变体详解

最新推荐文章于 2025-08-20 10:50:45 发布
最新推荐文章于 2025-08-20 10:50:45 发布
阅读量112 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学与安全百科全书精华 文章标签: CBC-MAC 消息认证码 分组密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fire9/article/details/149851767

CBC-MAC算法及其变体详解

1. 简单CBC - MAC算法概述

CBC - MAC是最古老且最流行的消息认证码(MAC)算法之一。MAC算法是一种加密算法,它对明文和密钥进行复杂运算,生成的MAC值通常附加在明文之后,以保护其真实性。CBC - MAC基于分组密码,源自加密模式中的密码块链接(CBC)模式,在金融应用和智能卡领域应用广泛。

1.1 符号定义

  • 分组密码的块长度记为 (n),密钥长度记为 (k)。
  • MAC值的长度(以比特为单位)记为 (m)。
  • 使用密钥 (K) 对分组密码 (E) 进行加密和解密分别记为 (E_K(\cdot)) 和 (D_K(\cdot))。
  • 全零的 (n) 比特字符串记为 (0_n)。

1.2 算法步骤

CBC - MAC是一种迭代的MAC算法,包含以下步骤:
1. 输入填充与分割
- 目标是将输入分割为 (t) 个长度为 (n) 的块,在此之前需要应用填充算法。
- 常见填充方法:设填充前的消息字符串为 (x = x_1, x_2, \cdots, x_{t’}),且 (|x_1| = |x_2| = \cdots = |x_{t’-1}| = t)((|x_i|) 表示字符串 (x_i) 的比特大小)。
- 若 (|x_{t’}| = n),则附加一个额外的块 (x_{t’+1}),该块由一个 (1) 比特后跟 (n - 1) 个 (0) 比特组成,使得 (|x_{t’+1}| = n),并设 (t = t’ +

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
密码算法 之五】CMAC 浅析
KXue0703的博客
08-12 4万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
现代密码学学习笔记(五)
m0_56024138的博客
08-25 1401
消息鉴别码MACCBC-MAC,抗碰撞散列函数,碰撞发现实验,MD变换
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子密钥生成算法、以及MAC的生成。
CBC-MAC
weixin_38664664的博客
09-18 9293
MAC全称为Message Authentication Code(消息认证码)。MAC是用来保证数据完整性的一种工具。数据完整性是信息安全的一项基本要求,它可以防止数据未经授权被篡改。随着网络技术的不断进步,尤其是电子商务的不断发展,保证信息的完整性变得越来越重要,特别是双方在一个不安全的信道上通信时,就需要有一种方法保证一方所发送的数据能够被另一方验证是正确的、未经篡改的。 用数学的语言来描述,
MAC算法通过CBC来实现ECB
azhangyi188的专栏
03-14 4112
先来交代下背景吧,什么是MAC就不解释了,网上搜搜一大堆。简单来说这次MAC要上送的他方MAC算法是ECB模式(POS终端直接模式),但在我们使用的加密机中计算MAC只支持3种模式:XOR, ANSI x9.9, ANSI x9.19         大致上MAC算法基本都是要对待计算数据在末尾补齐0x00,使待计算数据的长度为8的倍数,随后将待计算数据每8位分组。随后对每
19、对称加密算法与置换-替换网络详解
最新发布
pepsi的博客
08-20 48
本文详细介绍了常见的对称加密算法,包括Simon、IDEA、MISTY1、KASUMI、MAGENTA和Speck等,并探讨了常见的对称加密模式如ECB、CBC、PCBC、CFB和GCM的特点与应用。同时,文章深入解析了置换-替换网络以及高级加密标准AES的算法原理、执行流程和密钥调度机制,帮助读者更好地理解现代密码学中的加密技术及其实际应用。
AES加密算法详解及其编码实现
文件名列表中仅有一个文件“AES.pdf”,暗示这份PDF可能是对该主题的完整综述,内容组织上可能包括但不限于以下几个章节:引言(介绍加密背景与AES诞生历程)、AES算法结构详解、S盒设计原理、密钥扩展算法(Key ...
CBC模式详解:对称与非对称加密算法对比与应用
CBC模式是一种常见的加密算法,用于保护数据的安全传输和存储。在深入探讨 CBC 模式之前,我们首先了解加密和解密的基本概念。加解密技术的核心涉及以下几个方面: 1. **加解密原理** - 明文 (Plaintext, P) 是...
4.4 CBC-MAC
知与谁i的博客
09-20 5340
文章目录序The Basic Construction 序  从定理4.6和定理4.8可以得出,可以通过固定长度的伪随机函数构造任意长度message的安全MAC。其基于block ciphers,但效率较低:对于长度为dn的message,block ciphers需要计算4d次(在MAC和Vrfy过程中分别把m分成d组,每组长度为n,同时两个阶段都需要计算t);tag t的长度超过4dn位(每...
mac计算详解
12-20
资源包包含【MAC计算工具】【MAC计算工具_使用说明】【MAC消费_自助终端接口的mac运算】【mac运算】 详细描述了银联8583报文中mac计算过程 如有疑问可 咨询
消息认证码(MAC)解读
热门推荐
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
CMAC算法介绍
旭日的博客
06-15 6376
CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。C:采用的是CBC模式;CMAC可以应用的算法主要有:AES、DES等。分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。
(七)带密钥的哈希
qq_32076957的博客
09-23 2963
HMAC、CMAC、poly1305、siphash
密码学学习笔记(三):MAC - 消息认证码
weixin_54634208的博客
06-29 2504
MAC在对称密钥设置中提供真实性/完整性预期的安全级别:所选消息下的不可伪造性攻击(UF-CMA),无法通过错误检测代码实现CBC-MAC是一种基于伪随机函数的安全构造,HMAC是另一个基于散列函数的函数MAC不提供防止重放攻击的保护MAC不提供不可否认性注:缩写的密码原语可以看之前的笔记,都有介绍过。
密码学的安全性浅析3
蚁景网安学院
03-21 2284
前言  本文是本系列的第三篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材,如《密码学原理与实践》《深入浅出密码学》,如果只是感兴趣而并非要深入了解,只阅读《图解密码技术》也就够了。  MAC  MAC是指消息认证码(带密钥的Hash函数),是密码学中通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Ha...
国密算法SM4- CBCMAC 与 CMAC对比
weixin_43215013的博客
08-30 4313
总结起来,CMAC通过分组密码的安全性来保障消息认证码的安全性,它通过将消息分割成块,并使用链式加密机制来处理这些块,最终生成一个固定长度的MAC值。需要注意的是,由于CBC-MAC在安全性上存在一些已知的问题,例如它可能受到重放攻击或中间人攻击,所以在实际应用中,有时会使用更安全的构造方式,如CMAC。具体来说,CMAC使用了一个额外的密钥LL,这个LL是通过将全零块通过SM4加密得到的结果,然后使用LL来修改最后一个块的计算,以确保即使是短消息也能获得足够的安全性。而这个预言机允许对手打破这个计划。
MAC长度拓展攻击
CTFwp笔记1-rsa基本知识+共模攻击
04-17 2054
MAC长度拓展攻击 题目: ​ 对于MAC算法:KeyedHash=Hash(Key||Message),请仿照长度扩展攻击的思路,进行伪造攻击。即已知消息M及其MAC值T,如何伪造另一个满足验证的消息M’和MAC值T’,请说明消息M’的表达式及T’是如何计算的。 解: ​ 绘制MD结构: ​ M按照一定长度的比特分组成M0,M1...Mt{M_0,M_1...M_t}M0​,M1​...Mt​,如果MtM_tMt​长度不足分组要求,就在后面添加一个1和一定数量的0,并用最后的8个字节写上M的总长
信息传输完整性 MAC及其变体的简述与原理
新手村
10-06 5605
信息传输完整性 前几篇文章只讨论的是信息传输的保密性,以防止攻击者拿到明文为主,但是不能防御攻击者篡改明文。因此,此片文章主要讨论信息传输的完整性,能发现攻击者篡改明文,但是不能防御攻击者拿到明文。保密性与完整性在现实生活中各有所需,有时候需要兼顾,有时候也并不需要兼顾。 此片文章讲的内容可能会比较杂,内容将包含MAC,CRC,CBC-MAC,CMAC,NMAC,block-size的解决方案
对称加密算法和模式
weixin_42438100的博客
05-21 1689
记录信息安全开发过程中对称加密算法/模式的相关笔记,欢迎大家一起讨论。补充过程中…
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值