CCM加密认证模式 |
您所在的位置:网站首页 › code和cipher › CCM加密认证模式 |
CCM加密认证模式
|
(本文资料主要来自:RFC3610) CCM是Cipher Block Chaining Message Authentication Code (CBC-MAC)和Counter模式(CTR)的组合。可以同时生存认证信息和对数据加密。CCM广泛用于互联网和物联网中对传输数据进行保护。而且很多MCU中都实现了对CCM的硬件支持,使用也比较方便。下面的介绍主要根据RFC3610整理。 在数据通信中,传输中的数据包由两部分构成:数据包头和用户数据(payload)。用户数据一般需要加密以防止窃听。但传输路上的设备(路由器、交换机等)往往需要参照数据包头以保证把数据包能正确地送到目的地,因此数据包头不能加密。网络通信中的风险除了窃听,还有恶意篡改、伪造等其他行为。因此为了保证收到的数据包没有被篡改,需要对整个数据、包括包头进行认证。 数据认证 认证采用CBC-MAC模式。需要指定两个参数: 认证域的长度M:可以是4、6、8、10、12、14、16。长度域的长度(大小)L。M、L均用3bit编码,编码方式如下: M域:(M-2)/2; L域:L-1。 为了认证处理,需要的信息如下: 密钥K Nonce N,长度为:15-L。Nonce在一个密钥的使用周期内必须确保唯一。明文信息m,其长度l(m)的范围为0≤l(m)<2^(8L),目的是其长度确保可以由L字节的长度域保存。额外认证数据a(一般为数据包的报头),其长度为l(a),大小范围为:0≤l(a)<2^(64)。这部分数据只认证(Authenticate),不加密。因此也不包含在该模式的输出中。主要是用于认证明文的报头、或影响消息解析的上下文信息。CBC-MAC的操作流程如下: 为了利用上述算法,需要构建各个块mi,也叫B_i。每块的大小是16bytes。 B_0由Nonce和一下特殊规则构成: Octet NumberContents0Flags1 … 15-LNonce N16-L … 15l(m)第一个字节的Flags域由以下bit构成: Bit NumberContents7Reserved (always zero)6Adata,=0 IF l(a) = 0;=1 IF l(a)>05…3根据认证域长度编码(M-2)/22…0根据长度域长度编码(L-1),(L=1为保留值,禁止使用)如果l(a)>0,在B_0之后,会添加一个或多个认证数据块(Authentication Data Block)。认证数据块由以下方式构建:将l(a)按以下方式编码,并添加到额外认证数据a之前,然后分割为16字节的数据块。如果不足,则在最后一个数据块中补0。 l(a)的编码方式如下,并且most-significant-byte first order。 First two octetsFollowed byComment0x0000NothingReserved0x0001 … 0xFEFFNothingFor 0 < l(a) < (2^16 - 2^8)0xFF00 … 0xFFFDNothingReserved0xFFFE4 octets of l(a)For (2^16 - 2^8) |
【本文地址】