aes128 cmac java,C语言实现AES-128 CMAC算法

MessageAuthentication Code(MAC)是一种保障信息完整性和认证的密码学方法，其中CMAC的全称是Cypher-Based

Message Authentication Code，基于AES等对称加密方式实现消息认证。通信双方需要共享一个对称密钥，由发送方生成一个MAC值，附在消息后面，接收方计算收到消息的MAC，如果和收到的MAC一致，则说明没有被篡改，并且能确认发送方一定拥有相同的密钥，即认证身份。

美国国家标准与技术研究院NIST推荐了一种CMAC计算方式，可以避免CBC-MAC带来的缺点，编号为800-3B，文档可以从其官网上下载。该算法通过MAC密钥生成k1和k2两个子密钥，并规定了数据位填充的规则，可以通过AES-128、AES-192、AES-256三种模式进行MAC计算，支持所有整数字节的数据以及长度为0的输入。下图为MAC算法处理不需要位填充和需要位填充的两种情况。本文介绍AES-128生成的CMAC实现。

本C代码外部依赖项是mbedTLS的密码学库，下载及使用见《C语言实现AES加密解密》。

表1外部调用列表

本CMAC算法包括的内部函数如下。

表2本代码中设计的函数

本CMAC算法包括的全局变量如下。

表3本代码中的全局变量

CMAC实现部分代码如下：

#include

#include "mbedtls/aes.h"

#include "mbedtls/compat-1.3.h"

uint8_t MAC[16];

uint8_t MACkey[16];

uint8_t k1[16];

uint8_t k2[16];

mbedtls_aes_context aes;

void leftshift(int len, uint8_t* add, uint8_t*des)

{

int i;

for (i = 0; i < len - 1; i&#