4.4 CBC-MAC

最新推荐文章于 2024-08-30 11:02:36 发布
最新推荐文章于 2024-08-30 11:02:36 发布
阅读量5k 收藏 14
点赞数 2
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/i1020/article/details/104228604
版权

文章目录

 从定理4.6和定理4.8可以得出,可以通过固定长度的伪随机函数构造任意长度message的安全MAC。其基于block ciphers,但效率较低:对于长度为 d n dn dn的message,block ciphers需要计算 4 d 4d 4d次(每个分组的长度为 n n n,但是每个 m i m_i mi的长度为 n / 4 n/4 n/4,故分组的个数为 4 d 4d 4d个);tag t的长度超过 4 d n 4dn 4dn位(每一个block的长度为 n n n,这一点和前面定理中提到的不同)。

4.4.1 The Basic Construction

CBC-MAC是在实践中应用非常广泛的standard message MAC。当message的长度固定时,CBC-MAC是安全的,具体构造方法如下:
在这里插入图片描述
 Theorem 4.12如下:
在这里插入图片描述
Theorem4.12的证明将会在后面详细描述。由Theorem4.12可以得出,construction4.11是可以处理任意长度的message,但只有sender和receiver提前商量好message长度时,MAC方案才会是安全的。

construction4.5construction4.7
construction4.11可以验证更长的固定长度的messageconstruction4.11更有效,tag仅为 n n n位( n n n是分组的长度),仅需计算 d d d

CBC-MAC vs. CBC-mode encryption

CBC-MACCBC操作模式是相似的但还是存在一些重要的区别:
  1. CBC操作模式使用的初始化向量 I V IV IV,这是其安全性的主要保证;但是CBC-MAC却没有用到 I V IV IV(使用随机向量 I V IV IV会变得不安全)。
  2.在CBC操作模式中所有的中间值 c i c_i ci都被输出作为密文的一部分;而CBC-MAC则只输出最终的tag t d t_d td d d d是分组数)。如果CBC-MAC输出每一个 t i t_i ti则就不再安全。
 在Exercise 4.14中将会对上面所说的修改进行证明。

Secure CBC-MAC for arbitrary-length messages

 接下来将要介绍的是任意长度messages的CBC-MAC,这是基于construction4.11进行的修改(假设所有的messages都是 n n n的倍数, n n n是block的长度)。修改主要由以下两点:
  1.把初始化随机向量 I V IV IV修改为 ∣ m ∣ |m| m,具体参考Figure4.2;注: ∣ m ∣ |m| m后置会使得CBC-MAC不再安全。(破坏prefix-free这个条件? m + ∣ m ∣ m+|m| m+m形式中,短的 m m m可能是长的 m m m的前缀,而 ∣ m ∣ + m |m|+m m+m形式则不会,因为前 n n n位就不同)
  2.分别定义两个密钥 k 1 , k 2 , k_1,k_2, k1,k2,其中 t = M a c k 1 ( m ) , t ^ = F k 2 ( t ) t=Mac_{k_1}(m),\hat{t}=F_{k_2}(t) t=Mack1(m),t^=Fk2(t)
在这里插入图片描述

4.4.2 *Proof of Security

汽车网络安全 -- MAC介绍:CMACCBC-MAC不能混为一谈
认真搞搞汽车MCU
08-02 2474
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC
AES加密算法及AES-CMAC原理白话版系统解析
initiallizer的博客
06-29 2162
对AES不同加密算法,加密模式,加密原理,填充算法及AES-CMAC算法的详细系统介绍,帮助大家对AES进行系统掌握。
消息认证码(MAC)解读
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
简单实现AES-CBC-MAC算法
11-15
利用jce简单实现了CBC-MAC算法,程序主要完成了子密钥生成算法、以及MAC的生成。
CBC-MAC
weixin_38664664的博客
09-18 8960
MAC全称为Message Authentication Code(消息认证码)。MAC是用来保证数据完整性的一种工具。数据完整性是信息安全的一项基本要求,它可以防止数据未经授权被篡改。随着网络技术的不断进步,尤其是电子商务的不断发展,保证信息的完整性变得越来越重要,特别是双方在一个不安全的信道上通信时,就需要有一种方法保证一方所发送的数据能够被另一方验证是正确的、未经篡改的。 用数学的语言来描述,
MAC算法通过CBC来实现ECB
azhangyi188的专栏
03-14 4020
先来交代下背景吧,什么是MAC就不解释了,网上搜搜一大堆。简单来说这次MAC要上送的他方MAC的算法是ECB模式(POS终端直接模式),但在我们使用的加密机中计算MAC只支持3种模式:XOR, ANSI x9.9, ANSI x9.19         大致上MAC算法基本都是要对待计算数据在末尾补齐0x00,使待计算数据的长度为8的倍数,随后将待计算数据每8位分组。随后对每
【1】SM4 CBC-MAC 机制
司徒荆的博客
01-16 2729
SM4 CBC-MAC 机制题目计算
OpenSSL使用指南
ghevinn欢迎您光临
10-10 3371
OpenSSL使用指南 1     介绍 OpenSSL是使用非常广泛的SSL的开源实现。由于其中实现了为SSL所用的各种加密算法,因此OpenSSL也是被广泛使用的加密函数库。 1.1   SSL SSL(Secure Socket Layer)安全协议是由Netscape公司首先提出,最初用在保护Navigator浏览器和Web服务器之间的HTTP通信(即HTTPS)。后来SSL协
DES算法与四种加密模式的C++代码实现
Love_Irelia97的博客
10-17 2943
本文主要是对《信息安全技术》的DES算法实验作业的一些总结,不会着重地介绍算法原理,而会在算法实现过程中给出自己的理解(因为有些部分我也不知道正确与否,如有错误请指教)。文章中出现的原理介绍和配图,均参考自其它博客,相关链接将在文中给出。 另外,文中的代码都是根据内容截取的,若想查看完整代码,请参考DES - github 一、DES算法简介(参考自DES算法实例详解) DE...
2023 华为 Datacom-HCIE 真题题库 11/12--含解析
mxl00z的博客
06-01 2766
2023 华为 Datacom-HCIE 真题题库 11--含解析
3DES-CBC, TDES-CBC源码
03-14
3DES-CBC C语言制作的源码, 已经经过测试可以用, 适合嵌入式开发, 内部使用说明. 非常方便
NB-IoT系列协议--3GPP--Release 16--TS 36.300--总体描述;阶段2
香蕉一号
06-27 6321
NB-IoT系列协议--3GPP--Release 13--TS 36.300--总体描述;阶段2
CMAC算法介绍
旭日的博客
06-15 5466
CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。C:采用的是CBC模式;CMAC可以应用的算法主要有:AES、DES等。分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。
国密算法SM4- CBCMAC 与 CMAC对比
最新发布
weixin_43215013的博客
08-30 2557
总结起来,CMAC通过分组密码的安全性来保障消息认证码的安全性,它通过将消息分割成块,并使用链式加密机制来处理这些块,最终生成一个固定长度的MAC值。需要注意的是,由于CBC-MAC在安全性上存在一些已知的问题,例如它可能受到重放攻击或中间人攻击,所以在实际应用中,有时会使用更安全的构造方式,如CMAC。具体来说,CMAC使用了一个额外的密钥LL,这个LL是通过将全零块通过SM4加密得到的结果,然后使用LL来修改最后一个块的计算,以确保即使是短消息也能获得足够的安全性。而这个预言机允许对手打破这个计划。
信息传输完整性 MAC及其变体的简述与原理
新手村
10-06 5524
信息传输完整性 前几篇文章只讨论的是信息传输的保密性,以防止攻击者拿到明文为主,但是不能防御攻击者篡改明文。因此,此片文章主要讨论信息传输的完整性,能发现攻击者篡改明文,但是不能防御攻击者拿到明文。保密性与完整性在现实生活中各有所需,有时候需要兼顾,有时候也并不需要兼顾。 此片文章讲的内容可能会比较杂,内容将包含MAC,CRC,CBC-MAC,CMAC,NMAC,block-size的解决方案
【密码算法 之五】CMAC 浅析
热门推荐
KXue0703的博客
08-12 4万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
现代密码学学习笔记(五)
m0_56024138的博客
08-25 1055
消息鉴别码MACCBC-MAC,抗碰撞散列函数,碰撞发现实验,MD变换
CBC字节翻转攻击解析
gental_z的博客
08-11 2171
CBC字节翻转攻击解析 一、分组密码的模式 分组密码的主要模式有5种: ECB模式(电子密码本模式)—(Electronic CodeBook mode) CBC模式(密码分组链接模式)—(Cipher Block Chaining mode) CFB模式(密文反馈模式)—(Cipher FeedBack mode) OFB模式(输出反馈模式)—(Output FeedBack mode) CTR模式(计数器模式)—(CounteR mode) 这里只详细介绍CBC密码分组链接模式:通过下图简要介绍
安全协议系列(二)----CCM与CCMP
weixin_30682415的博客
07-18 4525
CCMP(CTR with CBC-MAC Protocol) 是 IEEE 802.11i 中推出使用基于 AES 的 CCM 模式的安全加密协议。与原来脆弱的 WEP 算法及临时补救措施 TKIP 协议相比,它具有更好的安全性,在 WiFi 中得到广泛的应用。 CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,它是一种使用分组算法(例如 AES)进行数据认证和...
nRF5340规格手册:低功耗M33微控制器的强大特性
安全性方面,它内置了Arm TrustZone CryptoCell-312安全子系统,支持NIST 800-90B、AIS-31和FIPS 140-2标准,提供AES-128和256位加密功能,包括ECB、CBC、CMAC/CBC-MAC、CTR等多种模式,保障数据传输和存储的安全性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值