DAA和CMAC

Posted block2016

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DAA和CMAC相关的知识,希望对你有一定的参考价值。

数据认证算法(DAA)  Data Authentication Algorithm

  DAA建立在DES之上,该算法比较陈旧,人们已经发现了这个算法的安全弱点,目前已经被废止。

  

  DAA采用DES运算的CBC工作模式,其初始向量为0,需要认证的数据分成连续的64位分组D1,D2,...,DN,若最后分组不足64位,则在其后填充0补足。

  DAA的安全隐患

    给定一个消息分组X的CBC MAC码,如T = MAC(K , X),则攻击者马上就知道对于两个消息分组 X || (TX) 的CBC MAC码还是T。显然,对于短消息,攻击者可以很容易就找到符合条件的M\'使得MAC(K , M\') = MAC(K , M)。

 

基于密码的消息认证吗(CMAC)  Cipher-based Message Authentication Code

   CMAC的加密对于AES和3DES都适用。

  

  为消除DAA存在的安全隐患,CMAC在DAA基础上做了一个改进,在最后一步加密的前后均作了数学处理

     Cn = E(K , [MnCn-1K1])

     T = MSBTlen(Cn)

          Tlen是T的长度,MSBs(X)是取位串X最左边的s位

  两位n位的密钥K1和K2由K按照如下方式导出:

    L = E(K , 0n)      //将分组密码应用到一个全0分组上

    K1 = L • x        

    K2 = L • x2 = (L • x) • x

    乘法(•)在域GF(2n)内进行,x和x2是域GF(2n)的一次和二次多项式

  

以上是关于DAA和CMAC的主要内容,如果未能解决你的问题,请参考以下文章

HMAC与CMAC

CMAC小脑网络基于CMAC的目标分类matlab仿真

如何使用 OpenSSL 的 CMAC_xxx 函数计算 AES CMAC?

CMAC基于CMAC小脑模型的人体行走姿态识别算法仿真

汇编--AAD,DAA,DAS详解

STM32MP157DAA1工作温度