文章目录
- 一、简介
- 二、符号
- 三、步骤
- 3.1 子秘钥生成
- 3.2 计算MAC值
一、简介
CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。
C:采用的是CBC模式;
CMAC可以应用的算法主要有:AES、DES等。
分组加密:就是采用分组的方式,将消息分成对应算法对应大小的块。
二、符号
| 名称 | 含义 |
|---|---|
| B | 加密块的长度; |
| Rb | 生成子密钥的常量字符串,AES中:0x87(128位),DES中:0x1B(64位); |
| K | 加密算法中的密钥; |
| K1 | 通过K生成的子密钥1 |
| K2 | 通过K生成的子密钥2 |
| Mi | 消息被划分成的第几个消息块 |
| M n ∗ M_n^* Mn∗ | 最后一个块(该块可能是整块,也可能是部分块) |
| T | MAC值 |
| T l e n T_{len} Tlen | MAC值的长度(单位:bit) |
三、步骤
3.1 子秘钥生成
如下图所示:对于AES128来说,b的大小为128bit,K的长度同样也是128bit。
- 通过AES算法,对128bit的0000…0000进行加密,得到加密后的串L(128bit);
- 若L的最高位为0, 则K1 = L <<1,若L的最高位为1, K1 = (L << 1)与Rb的异或之后的值。
- 若K1的最高位为0, 则K2 = K1 <<1,若K1的最高位为1, K2 = (K1 << 1)与Rb的异或之后的值。
注:
(1)AES算法,b的长度为128bit,则R128 = 012010000111 (10000111为固定值);
(2)DES、3DES算法,b的长度为64bit, 则则R64 = 05911011(11011也是固定值)。
3.2 计算MAC值
- 通过上一个方法,计算出子秘钥K1、K2;
- 若M为空,则n = 1, 否则,n 取不小于[Mlen/b]的最小整数值;
- 若M分为n个block,其中前n-1个块均为完整的块,最后一个块n可能是完整的块,也可能不是完整的块;
- 对最后一个块 M n ∗ M_n^* Mn∗进行处理,若 M n ∗ M_n^* Mn∗是完整块,则 M n ∗ M_n^* Mn∗与K1异或之后作为作为最后一个块Mn;若 M n ∗ M_n^* Mn∗为非完整块,则先补齐 M n ∗ M_n^* Mn∗,再与K2异或最为最后一个块Mn。
- 通过加密算法对所有的块进行加密,并取最后一组密文 C n C_n Cn高 T l e n T_{len} Tlen作为 MAC 值 输出。
两种块(完整、非完整)的处理过程
