Один ключ MAC - One-key MAC

"CMAC" перенаправляется сюда. Для использования в других целях см. CMAC (значения).

Один ключ MAC (OMAC) это код аутентификации сообщения построен из блочный шифр очень похоже на CBC-MAC алгоритм.

Официально существует два алгоритма OMAC (OMAC1 и OMAC2), которые по сути одинаковы, за исключением небольшой настройки. OMAC1 эквивалентен CMAC, который стал NIST рекомендация в мае 2005 г.

Это бесплатно для всех целей: на него не распространяются никакие патенты.^[1]В криптография, CMAC (Код аутентификации сообщения на основе шифра)^[2] это блочный шифр -основан код аутентификации сообщения алгоритм. Его можно использовать для обеспечения гарантии подлинности и, следовательно, целостности двоичных данных. Этот режим работы исправляет недостатки безопасности CBC-MAC (CBC-MAC безопасен только для сообщений фиксированной длины).

Ядро алгоритма CMAC - это вариант CBC-MAC который Чернить и Rogaway предложено и проанализировано под названием XCBC^[3] и представлен NIST.^[4] Алгоритм XCBC эффективно устраняет недостатки безопасности CBC-MAC, но требует трех ключей. Ивата и Куросава предложили усовершенствование XCBC и назвали получившийся алгоритм One-Key CBC-MAC (OMAC) в своих бумагах.^[5] Позже они представили OMAC1,^[6] доработка OMAC и дополнительный анализ безопасности.^[7] Алгоритм OMAC уменьшает количество ключевого материала, необходимого для XCBC. CMAC эквивалентен OMAC1.

Чтобы сгенерировать ℓ-битный тег CMAC (т) сообщения (м) используя б-битовый блочный шифр (E) и секретный ключ (k), сначала один порождает два б-битовые подключи (k₁ и k₂) по следующему алгоритму (это эквивалентно умножению на Икс и Икс² в конечное поле GF (2^б)). Пусть ≪ обозначает стандартный оператор сдвига влево, а ⊕ обозначает побитовый Эксклюзивный или:

1. Рассчитать временное значение k₀ = E_k(0).
2. Если msb (k₀) = 0, то k₁ = k₀ ≪ 1, иначе k₁ = (k₀ ≪ 1) ⊕ C; куда C некоторая константа, которая зависит только от б. (Конкретно, C - невыводящие коэффициенты лексикографически первой неприводимой степениб двоичный полином с минимальным количеством единиц: 0x1B для 64-битных, 0x87 для 128-битных и 0x425 для 256-битных блоков.)
3. Если msb (k₁) = 0, тогда k₂ = k₁ ≪ 1, еще k₂ = (k₁ ≪ 1) ⊕ C.
4. Ключи возврата (k₁, k₂) для процесса генерации MAC.

В качестве небольшого примера предположим б = 4, C = 0011₂, и k₀ = E_k(0) = 0101₂. потом k₁ = 1010₂ и k₂ = 0100 ⊕ 0011 = 0111₂.

Процесс создания тега CMAC выглядит следующим образом:

1. Разделить сообщение на б-битовые блоки м = м₁ ∥ ... ∥ м_п−1 ∥ м_п, куда м₁, ..., м_п−1 являются полными блоками. (Пустое сообщение рассматривается как один неполный блок.)
2. Если м_п полный блок, тогда м_п′ = k₁ ⊕ м_п еще м_п′ = k₂ ⊕ (м_п ∥ 10...0₂).
3. Позволять c₀ = 00...0₂.
4. За я = 1, ..., п − 1рассчитать c_я = E_k(c_я−1 ⊕ м_я).
5. c_п = E_k(c_п−1 ⊕ м_п′)
6. Выход т = msb_ℓ(c_п).

Процесс проверки следующий:

1. Используйте приведенный выше алгоритм для создания тега.
2. Убедитесь, что сгенерированный тег равен полученному тегу.

Реализации

• Python реализация: см. использование AES_CMAC () функция в "impacket / blob / master / tests / misc / test_crypto.py ", и его определение в"impacket / blob / master / impacket / crypto.py " ^[8].
• Рубин выполнение ^[9]

Рекомендации

1. Рогавей, Филипп. «CMAC: без лицензирования». Получено 27 мая, 2020. Заявление Филиппа Рогавея о статусе интеллектуальной собственности CMAC
2. Дворкин, М Дж (2016). «Рекомендации по режимам работы блочного шифра» (PDF). Дои:10.6028 / нист.сп.800-38б.
3. Блэк, Джон; Рогавей, Филлип (2000-08-20). Достижения в криптологии - CRYPTO 2000. Шпрингер, Берлин, Гейдельберг. С. 197–215. Дои:10.1007/3-540-44598-6_12. ISBN  978-3540445982.
4. Черный, J; Рогавей, П. «Предложение по обработке сообщений произвольной длины с помощью CBC MAC» (PDF).
5. Ивата, Тецу; Куросава, Каору (24 февраля 2003 г.). «OMAC: One-Key CBC MAC». Быстрое программное шифрование. Конспект лекций по информатике. 2887. Шпрингер, Берлин, Гейдельберг. С. 129–153. Дои:10.1007/978-3-540-39887-5_11. ISBN  978-3-540-20449-7.
6. Ивата, Тецу; Куросава, Каору (2003). «OMAC: One-Key CBC MAC - Дополнение» (PDF).
7. Ивата, Тецу; Куросава, Каору (2008-12-08). «Более строгие ограничения безопасности для OMAC, TMAC и XCBC». У Йоханссона, Томаса; Майтра, Субхамой (ред.). Прогресс в криптологии - INDOCRYPT 2003. Конспект лекций по информатике. Springer Berlin Heidelberg. стр.402 –415. CiteSeerX  10.1.1.13.8229. Дои:10.1007/978-3-540-24582-7_30. ISBN  9783540206095.
8. «Impacket - это набор классов Python для работы с сетевыми протоколами .: SecureAuthCorp / impacket». 15 декабря 2018 г. - через GitHub.
9. "Расширение Ruby C для хэш-функции с ключом AES-CMAC (RFC 4493): louismullie / cmac-rb". 4 мая 2016 г. - через GitHub.

внешняя ссылка

• RFC 4493 Алгоритм AES-CMAC
• RFC 4494 Алгоритм AES-CMAC-96 и его использование с IPsec
• RFC 4615 Расширенное шифрование с кодом аутентификации сообщений на основе стандартного шифра-псевдослучайная функция-128 (AES-CMAC-PRF-128)
• OMAC Онлайн-тест
• Дополнительная информация о OMAC