密码库LibTomCrypt学习记录——(2.23)分组密码算法的工作模式——F9认证模式

最新推荐文章于 2024-04-19 19:52:38 发布
最新推荐文章于 2024-04-19 19:52:38 发布
阅读量1.6w 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: LibTomCrypt 密码 密码技术与应用 文章标签: 加密 工作模式 认证 完整性
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.youkuaiyun.com/samsho2/article/details/85263433
本文详细解析了3G安全体系中的F9完整性算法,包括其基于KASUMI算法的设计原理,以及在LibTomCrypt库中的具体实现过程。文章深入探讨了F9算法的输入输出、步骤流程,并对比了标准文档与实际代码实现的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. F9

F8和F9用在3G安全中的是机密性算法(f8)和完整性算法(f9),两者都是基于KASUMI算法构造。f8是变形的OFB模式的序列密码;而f9则是变形CBC-MAC模式的消息认证码。

KASUMI算法是日本三菱的Matsui等人基于MISTY算法设计的分组密码。分组大小64bit,密钥长度128bit。由于算法内部大量的使用了16bit的运算,因此最适合16bit处理器实现。   

F9产生消息认证码mac。

  1. F9算法

输入

  1. COUNT         32 bit      Frame dependent input COUNT-I[0]…COUNT-I[31]
  2. FRESH         32 bit 随机数
  3. DIRECTION   1 bit 
  4. IK           128bit 完整性密钥 Integrity key IK[0]…IK[127]
  5. LENGTH        *       消息长度
  6. MESSAGE LENGTH   消息

输出

  1. MAC        32bit 消息认证码

 

Step 1 初始化

A = 0 (A是64bit寄存器)

B = 0 (B是64bit寄存器)

KM = 0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA(128bit)

PS = COUNT || FRESH || MESSAGE || DIRECTION || 10…0(消息填充)

(末尾添加的0的个数为0-63,以保证PS的最后一个分组也是完整的)

记PS = PS0 || PS1 || PS2 || …. || PSBLOCKS-1

Step 2 循环迭代

For(i = 0;i< BLOCKS; i++)

{

 

 

}

Step 3 输出MAC

 

MAC = Left32Bit(B)

 

F9示意图

  1. LibTomCrypt与F9

LibTomCrypt中的F9与标准文档中有一定的出入:

  1. 标准中PS = COUNT || FRESH || MESSAGE || DIRECTION || 10…0(消息填充),而代码中没有这一过程,也就是说调用者需自行组合好消息
  2. 代码中没有消息填充,或者可以理解为填充的全是零

 

涉及信息如下:

F9的结构体是

typedef struct {

   unsigned char akey[MAXBLOCKSIZE];    // key XOR KM,用于最后一次加密

   unsigned char ACC[MAXBLOCKSIZE]; // 标准文档中的寄存器 B

   unsigned char IV[MAXBLOCKSIZE];        // 标准文档中的寄存器 A

   symmetric_key key;

int cipher;

int buflen;

int keylen;

int blocksize;

} f9_state;

 

涉及函数

int f9_init(f9_state *f9, int cipher, const unsigned char *key, unsigned long keylen);

int f9_process(f9_state *f9, const unsigned char *in, unsigned long inlen);

int f9_done(f9_state *f9, unsigned char *out, unsigned long *outlen);

int f9_memory(int cipher, const unsigned char *key, unsigned long keylen, const unsigned char *in, unsigned long inlen, unsigned char *out, unsigned long *outlen) ;

int f9_memory_multi(int cipher, const unsigned char *key, unsigned long keylen, unsigned char *out, unsigned long *outlen, const unsigned char *in, unsigned long inlen, ...) ;

int f9_file(int cipher, const unsigned char *key, unsigned long keylen, const char *filename, unsigned char *out, unsigned long *outlen);

int f9_test(void);

 

──────────────────────────────────────

int f9_init(f9_state *f9, int cipher, const unsigned char *key, unsigned long keylen)

// [功能]   初始化F9

  1. cipher           // [输入] 密码算法
  2. key                   // [输入] 密钥
  3. keylen          // [输入] 密钥长度
  4. f9                // [输入/输出] F9状态

//备注:主要完成 1. 密钥扩展; 2. akey = key XOR 0xA…A; 3. 初始化其他相关参数

──────────────────────────────────────

 

──────────────────────────────────────

int f9_process(f9_state *f9, const unsigned char *in, unsigned long inlen)

// [功能]   处理消息

  1. in                 // [输入] 消息
  2. inlen            // [输出] 消息长度
  3. f9                // [输入/输出] F9状态

//备注: -

──────────────────────────────────────

 

──────────────────────────────────────

int f9_done(f9_state *f9, unsigned char *out, unsigned long *outlen);

// [功能]   完成F9

  1. out               // [输出] MAC
  2. outlen          // [输入/输出] MAC长度
  3. f9                // [输入/输出] f9的状态

//备注:-

──────────────────────────────────────

 

──────────────────────────────────────

int f9_memory(int cipher, const unsigned char *key, unsigned long keylen, const unsigned char *in,  unsigned long inlen, unsigned char *out, unsigned long *outlen)

// [功能]   处理一段内存消息并输出MAC

  1. cipher           // [输入] 密码算法
  2. key                   // [输入] 密钥
  3. keylen          // [输入] 密钥长度
  4. in                 // [输入] 消息
  5. inlen            // [输出] 消息长度
  6. out               // [输出] MAC
  7. outlen          // [输入/输出] MAC长度

//备注: 主要是调用f9_process().

──────────────────────────────────────

 

──────────────────────────────────────

int f9_memory_multi(int cipher, const unsigned char *key, unsigned long keylen, unsigned char *out, unsigned long *outlen, const unsigned char *in, unsigned long inlen, ...)

// [功能]   处理多段消息并输出MAC

  1. cipher           // [输入] 密码算法
  2. key                   // [输入] 密钥
  3. keylen          // [输入] 密钥长度
  4. in                 // [输入] 消息
  5. inlen            // [输出] 消息长度
  6. out               // [输出] MAC
  7. outlen          // [输入/输出] MAC长度

//备注: 多段消息以NULL结束,多次调用f9_process().

──────────────────────────────────────

 

──────────────────────────────────────

int f9_file(int cipher, const unsigned char *key, unsigned long keylen, const char *filename, unsigned char *out, unsigned long *outlen);

// [功能]   对文件输出MAC

  1. cipher           // [输入] 密码算法
  2. key                   // [输入] 密钥
  3. keylen          // [输入] 密钥长度
  4. filename             // [输入] 文件名
  5. out               // [输出] MAC
  6. outlen          // [输入/输出] MAC长度

//备注: 读文件,然后调用f9_process().

──────────────────────────────────────

 

──────────────────────────────────────

int f9_test(void);

// [功能]   测试函数

──────────────────────────────────────

C学习 - Kasumi F8/F9算法实现
jianhui_wang的专栏
06-12 2740
Linux上的可运行代码,废话不说,直接上C源码1. f8.c/*------------------------------------------------------------------- * F8 - Confidentiality Algorithm *------------------------------------------------------------...
蓝桥杯训练——2.23
m0_53367364的博客
02-24 173
基础练习 字母图形 问题描述 利用字母可以组成一些美丽的图形,下面给出了一个例子: ABCDEFG BABCDEF CBABCDE DCBABCD EDCBABC 这是一个5行7列的图形,请找出这个图形的规律,并输出一个n行m列的图形。 输入格式 输入一行,包含两个整数n和m,分别表示你要输出的图形的行数的列数。 输出格式 输出n行,每个m个字符,为你的图形。 样例输入 5 7 样例输出 ABCDEFG BABCDEF CBABCDE DCBABCD EDCBABC 数据规模与约定 1 <= n, m
《程序员密码学》之消息认证码算法
无题
12-04 2721
消息认证(MAC)算法是许多在线协议中相当关键的一个组件。它用来保证交易的双方或多方之间消息的认证。   MAC算法的行为有点像散列哈数,它在一个不固定输入大小的基础上执行映射,并产生一个固定大小的输出,但散列和MAC不能互换,散列是一个基于离线环境下具有高强度的安全性的算法,就是说在离线环境下攻击者可以提前对不同消息进行预计算产生一个足够大的表来进行查找。而MAC是基于在线环境的,攻击者不
3G核心算法Kasumi的实现及其f8f9算法的实现
07-02
本程序包括了一个头文件kasumi.h和4个.c文件
密码LibTomcrypt
11-23
关于密码学的介绍,很好很强大 嘿嘿 大家多多支持啊
密码LibTomCrypt学习记录——(2.3)分组密码算法工作模式——ECB代码示例
云与山的彼端
12-07 1万+
以下代码实现了AES-ECB的正确性测试(标准测试数据),以及性能测试 说明: 1. 代码里面使用了一个Str2Num函数,它将测试向量中的字符串转为十六进制字节数据,可自行实现。 2. 测试向量出处为NIST SP 800-38A (Recommendation for Block Cipher Modes of Operation:Methods and Techniques) @@...
2.6 2.23_算法_
09-28
2.6设M是一个n 行n列的0-1矩阵每行的1都排在0的前面,(1)设计一个最坏情况下O(nlogm)时间的算法找到M中含有1最多的行,说明算法的设计思想估计最坏情况下的时间复杂度,(2)对上述问题能否找到一个最坏情况下O(n)时间...
《计算机网络——自顶向下方法》学习笔记——计算机网络安全
weixin_45243288的博客
12-31 3275
计算机网络——计算机网络安全计算机网络安全什么是网络安全密码学的原则 计算机网络安全 什么是网络安全 安全通信具有下列所需要的特性。 机密性。 仅有发送方和希望的接收方能够理解传输报文的内容。 要求报文在一定程度上进行加密,使截取的报文无法被截获者所理解。 报文完整性。 确保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动。 端点鉴别。 发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一个确实具有其所声称的身份。 运行安全性。 几乎所有的机构(公司、大学等)都有了与公共因特网相
Mac用户必备:KeePass 2.23密码管理工具
KeePass Password Safe利用多种加密技术来保证密码的安全,包括AES(高级加密标准)和Twofish算法,这两种加密方法都是目前加密领域的主流技术,被认为是安全可靠的。用户可以更加放心地将所有敏感信息存储在...
Jupyter notebook学习笔记——线性回归、多项式回归
Wlis的博客
01-04 6132
import numpy as np X=2*np.random.rand(100,1) y=4+3*X+np.random.randn(100,1) from sklearn.linear_model import LinearRegression lin_reg=LinearRegression() lin_reg.fit(X,y) LinearRegression(copy_X=True,...
3GPP中的数据加密算法:f8算法
08-09
3GPP R7无线接入网加密算法,用于保护UE和RNC之间所传递的用户数据 和信令数据的机密性。
密码LibTomCrypt学习记录——(2.21)分组密码算法工作模式——F8加密模式
云与山的彼端
01-02 5万+
F8 F8和F9用在3G安全中的是机密性算法(f8)和完整性算法(f9),两者都是基于KASUMI算法构造。f8是变形的OFB模式的序列密码;而f9则是变形CBC-MAC模式的消息认证码。 KASUMI算法是日本三菱的Matsui等人基于MISTY算法设计的分组密码分组大小64bit,密钥长度128bit。由于算法内部大量的使用了16bit的运算,因此最适合16bit处理器实现。 F8...
图解密码技术-第四章:分组密码模式(迭代方式)
最新发布
weixin_43769405的博客
04-19 1022
1.分组密码模式:DES、AES是分组密码,只能加密固定长度的明文。想要加密任意长度的明文,需要对分组密码进行迭代,分组密码的迭代就是分组密码的“模式”。2.分组密码和流密码分组密码指每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”指的是分组,一个分组的比特数就称为分组长度。流密码指对数据流进行连续处理的一类密码算法。流密码一般以1比特、8比特或32比特等为单位进行加密和解密。流密码是对一串数据流进行连续处理,因此需要保持内部状态。3.明文分组和密文分组:明文分组:明文分组指的是分组密码算法
密码LibTomCrypt学习记录——(2.22分组密码算法工作模式——F8代码示例
云与山的彼端
01-02 5万+
//#include &lt;Windows.h&gt; #include "tomcrypt.h" #include "TestMode.h" int Test_F8_AES(void) { static const unsigned char key[16] = { 0x23, 0x48, 0x29, 0x00, 0x84, 0x67, 0xbe, 0x18...
轻松看懂机器学习十大常用算法
aliceyangxi1987的博客
05-02 2万+
通过本篇文章可以对ML的常用算法有个常识性的认识,没有代码,没有复杂的理论推导,就是图解一下,知道这些算法是什么,它们是怎么应用的,例子主要是分类问题。每个算法都看了好几个视频,挑出讲的最清晰明了有趣的,便于科普。 以后有时间再对单个算法做深入地解析。今天的算法如下: 决策树 随机森林算法 逻辑回归 SVM 朴素贝叶斯 K最近邻算法 K均值算法 Adaboos
密码LibTomCrypt学习记录——(2.13)分组密码算法工作模式——CCM加密认证模式
云与山的彼端
12-26 6万+
CCM CCM是加密认证模式,CCM = CTR加密 + CBC-MAC认证。CCM模式看起来比较繁琐,尤其在参数的哦选择上,限制不断。很可能在将来某天被别的方法替代。 参考文献 NIST SP 800-38C. 加密与MAC生成流程 准备: 加密算法CIPHER 密钥K; counter generation函数 formatting函数 MAC的比特长度Tlen 输入 随...
SM9学习笔记与图解(合集)
热门推荐
云与山的彼端
06-25 15万+
1. 整体架构 整体架构分三层(如图1): l  接口层:提供对外接口以完成SM9功能。主要分为: n  系统接口:主要完成KGC参与的工作。 n  功能接口:主要完成KGC不参与的工作。 l  SM9功能层:提供SM9的功能模块。主要分成: n  主密钥生成:KGC公私钥的生成。 n  用户密钥生成:生成用户私钥,用户公钥任意设定。 n  加密和解密。 n  签名和验签。 n...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值