問題タブ [cmac]

http://en.wikipedia.org/wiki/CMAC

http://www.rfc-archive.org/getrfc.php?rfc=4493

K1 と K2 の 2 つのキーがあります。メッセージ 1 が 10^127 (1 と 127 のゼロ) と異なる以外に、他の理由はありますか?

メッセージが長さを運ぶ場合 (そして長さも CMAC で処理されたメッセージの場合)、ランダムに生成された K を 1 つだけ使用するセキュリティ上の弱点はありますか?

コマンドラインとして AES128 CMAC を計算できるツールを探しています。Openssl は、コマンド ラインでこの機能を提供していないようです。または、この計算を実行できるコマンド ライン ツールを知っていますか?

リクエストの署名としてCMAC-AESハッシュを使用するAPIプラットフォーム。Javaと.NETでこのハッシュを作成するために利用できるライブラリがありますが、PHPのソリューションも見つける必要があります。問題は、サーバー上またはJava/.NETライブラリを介して生成されているCMACと一致するハッシュを確実に生成しているように見えるものが見つからないことです。

私が見つけた唯一のライブラリは、アルファライブラリであるCryptLibです。

https://github.com/ircmaxell/PHP-CryptLib

しかし、それは同じハッシュを生成しておらず、その理由を理解するのに十分な暗号がありません（オンラインで見つけたAESのブロックサイズが128である場合、AESのブロックサイズを16に強制します）。

私が降りることができる他の道はありますか？

Stanford Javascript Crypto Libraryを使用してOAuth2.0アサーションのCMAC-AESトークンを生成しようとしていますが、暗号化の専門家にはほど遠いです。誰かがsjclまたはそこにあるオープンライセンスのjsライブラリを使用した例を挙げられますか？sjclの既存の関数を使用できるかどうかさえわかりません。

この質問で見たようなオプションオブジェクトを使用してみましたが、モードやその他のオプションがわかりません。また、これに関するドキュメントも見つかりませんでした。ソルトとiv（再現可能なMACになるため）は静的である必要があると思いますが、それらがどのような値であるかはわかりません。

少し背景...これは、ネイティブモバイルアプリ（iOSおよびandroid）を単一のハイブリッドアプリ（Cordova、HTML、CSS、およびJavaScript）に書き直すためのものであり、JavaScriptでできるだけ多くのコードを共有したいと思います。 。これは「安全でない」ブラウザ環境ではなく、ネイティブWebViewで実行されます。他のセキュリティ問題をご存知の場合は、ぜひお聞かせください。

それ以外の場合は、ネイティブ実装からCMACを渡すためのプラグインを作成する必要があると思います。

言及するのを忘れて、私もDojoを使用していて、dojox.encoding.cryptoを知っていますが、問題は私にとっても同じです。CMACを実行できるかどうか、またはそれを機能させるためにどの程度の変更が必要かはわかりません。

バックグラウンド

フグ暗号 (CBC、IV = {00..0}) が組み込まれた Lua 環境があります。AES は利用できず、純粋な Lua AES 実装は遅くなります。

問題

AES ベースのRFC 4493で指定されたアルゴリズムに従って CMAC を生成したいと考えています。この CMAC は、Lua 環境と自分で作成した別のプログラムとの間のやり取りに必要なので、すべての AES crypt 関数を Blowfish のものに変更するだけでよいと考えました。

各 CMAC の入力長は 26 バイトですが、異なる CMAC 世代間で変化するのは数バイトだけです。例えば：

その結果、CMAC の最初の部分が各入力に対して同一であり、最後の部分のみが変更されるという問題が発生します。

これはフグのアルゴリズムの問​​題ですか？特に入力を少し変更するだけで、異なる結果が得られるようにするためにできること (CMAC アルゴを変更すること) はありますか?

AES-CMAC ( RFC 4493 ) を処理する Node.js モジュールはありますか?

NPM や Google などで検索しましたが、見つかりませんでした。社内の誰かが、Crypto++を Node.js の C++ アドオンとしてラップするものを作成しましたが、残念ながら Windows では作成されません (依存していますmake)。可能な代替手段を探しているだけです。

これはこの他の質問に似ていますが、単純な JavaScript の実装ではなく、Node.js 固有の実装を望んでいます。理想的には、パフォーマンスのために Node の暗号ライブラリまたは C/C++ アドオンを利用するものです。

構築するのはそれほど難しくないように思えますが、既に構築されている場合は避けたいと思います。

OpenSSL/で AES CMAC を計算する方法はありますlibcryptoか?

できれば、AES-NI (またはその他のハードウェアアクセラレーション) を利用する方法で。

OpenSSL EVP_DigestSign* を使用した CMAC キーの生成が失敗するも参照してください。

MAC が最後のブロック暗号化の最初の 4 バイトであることはわかっています。この CMAC の説明はこちらで見つかりましたが、ちょっとわかりにくいです。また、CMAC AES に関する質問がすでにいくつかあるかもしれませんが、よく理解できず申し訳ありません。

CMAC の計算方法を説明できる人はいますか? 必要に応じて、C# のサンプル コードを使用します。ありがとう

OpenSSL で CMAC を計算するためのキーを生成しようとしています。

ただし、これらは以下にコピーされたエラー メッセージで失敗するようです。誰かが問題がどこにあるかを指摘できますか? EVP_DigestSign*通話で CMAC を実行した人はいますか?

https://wiki.openssl.org/index.php/EVP_Key_and_Parameter_Generationの例から構築されたコードの一部を次に示します。

ここでエラー：

pmeth_lib.c の 390 行目:

OpenSSL 1.0.1e を使用しています。

OpenSSL の CMAC_xxx 関数を使用して AES CMAC を計算する方法も参照してください。