MAC-адрес с одним ключом

MAC с одним ключом ( OMAC ) — это семейство кодов аутентификации сообщений, построенных на основе блочного шифра, очень похожего на алгоритм CBC-MAC . Его можно использовать для обеспечения уверенности в подлинности и, следовательно, целостности данных. Определены две версии:

Оригинальный OMAC от февраля 2003 г., который используется редко. ^{[ 1 ]} Предпочтительным именем теперь является «OMAC2». ^{[ 2 ]}
Усовершенствование OMAC1, ^{[ 2 ]} который стал рекомендацией NIST в мае 2005 года под названием CMAC . ^{[ 3 ]}

OMAC бесплатен для любого использования: он не защищен никакими патентами. ^{[ 4 ]}

История

Ядром алгоритма CMAC является вариант CBC-MAC , который Блэк и Рогауэй предложили и проанализировали под названием «XCBC». ^{[ 5 ]} и отправлен в NIST . ^{[ 6 ]} Алгоритм XCBC эффективно устраняет недостатки безопасности CBC-MAC, но требует трех ключей.

Ивата и Куросава предложили улучшение XCBC, которое требует меньшего количества ключевого материала (всего один ключ), и назвали полученный алгоритм One-Key CBC-MAC (OMAC) в своих статьях. ^{[ 1 ]} Позже они представили OMAC1 (= CMAC), ^{[ 2 ]} усовершенствование OMAC и дополнительный анализ безопасности. ^{[ 7 ]}

Алгоритм

Чтобы сгенерировать ℓ-битный тег CMAC ( t ) сообщения ( m ) с использованием b -битного блочного шифра ( E ) и секретного ключа ( k ), сначала генерируются два b -битных подключа ( k ₁ и k). ₂ ) по следующему алгоритму (это эквивалентно умножению на x и x ² в конечном поле GF(2 ^б)). Пусть ≪ обозначает стандартный оператор сдвига влево, а ⊕ обозначает побитовое исключающее или :

Вычислите временное значение k ₀ = E _k (0).
msb( k0 _≪ ) = 0, то k1 _≪ = k0 _Если иначе k1 ₌ ( k0 _{1 ,} 1) ⊕ C ; где C — некоторая константа, зависящая только от b . (В частности, C — это неведущие коэффициенты лексикографически первого неприводимого двоичного полинома степени b с минимальным количеством единиц: 0x1B для 64-битных блоков, 0x87 для 128-битных и 0x425 для 256-битных блоков.)
Если msb( k ₁ ) = 0 , то k _{2 знак} равно k ₁ ≪ 1 , иначе k _{2 знак} равно ( k ₁ ≪ 1) ⊕ C .
Ключи возврата ( k ₁ , k ₂ ) для процесса генерации MAC.

В качестве небольшого примера предположим, что b = 4 , C = 0011 ₂ и k ₀ = E _k (0) = 0101 ₂ . Тогда k ₁ = 1010 ₂ и k ₂ = 0100 ⊕ 0011 = 0111 ₂ .

Процесс создания тега CMAC выглядит следующим образом:

Разобьем сообщение на b -битовые блоки m = m ₁ ∥ ... ∥ m _{n −1} ∥ m _n , где m ₁ , ..., m _{n −1} — полные блоки. (Пустое сообщение рассматривается как один неполный блок.)
Если m _n полный блок, то m _n ′ знак равно k ₁ ⊕ m _n иначе m _n ′ знак равно k ₂ ⊕ ( m _n ∥ 10...0 ₂ ) .
Пусть c ₀ = 00...0 ₂ .
Для i знак равно 1, ..., n - 1 , вычислите c _{i знак} равно E _k ( c _{i -1} ⊕ m _i ) .
c _{n знак} равно E _k ( c _{n −1} ⊕ m _n ′)
Выходной сигнал t знак равно старший бит _ℓ ( c _n ) .

Процесс проверки выглядит следующим образом:

Используйте приведенный выше алгоритм для создания тега.
Убедитесь, что сгенерированный тег равен полученному тегу.

Реализации

Реализация Python : см. использование AES_CMAC() функция в " impacket/blob/master/tests/misc/test_crypto.py " и ее определение в " impacket/blob/master/impacket/crypto.py " ^{[ 8 ]}
Ruby Реализация ^{[ 9 ]}

Ссылки

^ Jump up to: ^а ^б Ивата, Тецу; Куросава, Каору (24 февраля 2003 г.). «OMAC: MAC-адрес CBC с одним ключом». Быстрое программное шифрование . Конспекты лекций по информатике. Том. 2887. Шпрингер, Берлин, Гейдельберг. стр. 129–153. дои : 10.1007/978-3-540-39887-5_11 . ISBN 978-3-540-20449-7 .
^ Jump up to: ^а ^б ^с Ивата, Тецу; Куросава, Каору (2003). «OMAC: MAC-адрес One-Key CBC – Приложение» (PDF) . В этой заметке мы предлагаем OMAC1, новый выбор параметров семейства OMAC (подробности см. в [4]). Также представлены тестовые векторы. Соответственно, мы переименовываем предыдущий OMAC в OMAC2. (То есть тестовые векторы для OMAC2 уже были показаны в [3].) Мы используем OMAC в качестве общего названия для OMAC1 и OMAC2. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Дворкин, Моррис (2016). «Рекомендации по режимам работы блочного шифрования: режим CMAC для аутентификации» (PDF) . дои : 10.6028/nist.sp.800-38b . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Рогауэй, Филипп. «CMAC: Без лицензирования» . Проверено 27 мая 2020 г. Заявление Филиппа Рогауэя о статусе интеллектуальной собственности CMAC
^ Блэк, Джон; Рогауэй, Филипп (20 августа 2000 г.). Достижения в криптологии – КРИПТО 2000 . Шпрингер, Берлин, Гейдельберг. стр. 197–215. дои : 10.1007/3-540-44598-6_12 . ISBN 978-3540445982 .
^ Блэк, Дж; Рогауэй, П. «Предложение по обработке сообщений произвольной длины с помощью MAC CBC» (PDF) . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Ивата, Тецу; Куросава, Каору (8 декабря 2003 г.). «Более строгие границы безопасности для OMAC, TMAC и XCBC» В Йоханссоне, Томас; Майтра, Субхамой (ред.). - INDOCRYPT Прогресс в криптологии Конспекты лекций по информатике. Том. 2904. Шпрингер Берлин Гейдельберг. стр. 100-1 402 –415. CiteSeerX 10.1.1.13.8229 . дои : 10.1007/978-3-540-24582-7_30 . ISBN 9783540206095 .
^ «Impacket — это набор классов Python для работы с сетевыми протоколами.: SecureAuthCorp/impacket» . 15 декабря 2018 г. – через GitHub.
^ «Расширение Ruby C для хеш-функции с ключом AES-CMAC (RFC 4493): louismullie/cmac-rb» . 4 мая 2016 г. – через GitHub.

Внешние ссылки

RFC 4493 Алгоритм AES-CMAC
RFC 4494 Алгоритм AES-CMAC-96 и его использование с IPsec
RFC 4615 Расширенный стандарт шифрования, код аутентификации сообщения на основе шифрования, псевдослучайная функция-128 (AES-CMAC-PRF-128)
OMAC Онлайн-тест
Дополнительная информация об OMAC
Реализация ржавчины

[omac03-1] Jump up to: ^а ^б Ивата, Тецу; Куросава, Каору (24 февраля 2003 г.). «OMAC: MAC-адрес CBC с одним ключом». Быстрое программное шифрование . Конспекты лекций по информатике. Том. 2887. Шпрингер, Берлин, Гейдельберг. стр. 129–153. дои : 10.1007/978-3-540-39887-5_11 . ISBN 978-3-540-20449-7 .

[omac1-2] Jump up to: ^а ^б ^с Ивата, Тецу; Куросава, Каору (2003). «OMAC: MAC-адрес One-Key CBC – Приложение» (PDF) . В этой заметке мы предлагаем OMAC1, новый выбор параметров семейства OMAC (подробности см. в [4]). Также представлены тестовые векторы. Соответственно, мы переименовываем предыдущий OMAC в OMAC2. (То есть тестовые векторы для OMAC2 уже были показаны в [3].) Мы используем OMAC в качестве общего названия для OMAC1 и OMAC2. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[3] Дворкин, Моррис (2016). «Рекомендации по режимам работы блочного шифрования: режим CMAC для аутентификации» (PDF) . дои : 10.6028/nist.sp.800-38b . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[4] Рогауэй, Филипп. «CMAC: Без лицензирования» . Проверено 27 мая 2020 г. Заявление Филиппа Рогауэя о статусе интеллектуальной собственности CMAC

[5] Блэк, Джон; Рогауэй, Филипп (20 августа 2000 г.). Достижения в криптологии – КРИПТО 2000 . Шпрингер, Берлин, Гейдельберг. стр. 197–215. дои : 10.1007/3-540-44598-6_12 . ISBN 978-3540445982 .

[6] Блэк, Дж; Рогауэй, П. «Предложение по обработке сообщений произвольной длины с помощью MAC CBC» (PDF) . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[7] Ивата, Тецу; Куросава, Каору (8 декабря 2003 г.). «Более строгие границы безопасности для OMAC, TMAC и XCBC» В Йоханссоне, Томас; Майтра, Субхамой (ред.). - INDOCRYPT Прогресс в криптологии Конспекты лекций по информатике. Том. 2904. Шпрингер Берлин Гейдельберг. стр. 100-1 402 –415. CiteSeerX 10.1.1.13.8229 . дои : 10.1007/978-3-540-24582-7_30 . ISBN 9783540206095 .

[8] «Impacket — это набор классов Python для работы с сетевыми протоколами.: SecureAuthCorp/impacket» . 15 декабря 2018 г. – через GitHub.

[9] «Расширение Ruby C для хеш-функции с ключом AES-CMAC (RFC 4493): louismullie/cmac-rb» . 4 мая 2016 г. – через GitHub.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]