CMAC算法介绍

一、简介

CMAC（Cipher Block Chaining-Message Authentication Code），也简称为CBC_MAC，它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的，故可以将其当做是对称算法的一种操作模式。
C：采用的是CBC模式；
CMAC可以应用的算法主要有：AES、DES等。
分组加密：就是采用分组的方式，将消息分成对应算法对应大小的块。

二、符号

三、步骤

3.1 子秘钥生成

如下图所示：对于AES128来说，b的大小为128bit，K的长度同样也是128bit。

1. 通过AES算法，对128bit的0000…0000进行加密，得到加密后的串L（128bit）；
2. 若L的最高位为0， 则K1 = L <<1，若L的最高位为1， K1 = （L << 1）与Rb的异或之后的值。
3. 若K1的最高位为0， 则K2 = K1 <<1，若K1的最高位为1， K2 = （K1 << 1）与Rb的异或之后的值。
   

注：
（1）AES算法，b的长度为128bit，则R128 = 012010000111 (10000111为固定值)；
（2）DES、3DES算法，b的长度为64bit， 则则R64 = 05911011（11011也是固定值）。

3.2 计算MAC值

1. 通过上一个方法，计算出子秘钥K1、K2；
2. 若M为空，则n = 1, 否则，n 取不小于[Mlen/b]的最小整数值；
3. 若M分为n个block，其中前n-1个块均为完整的块，最后一个块n可能是完整的块，也可能不是完整的块；
4. 对最后一个块$M_n^{\ast }$进行处理，若$M_n^{\ast }$是完整块，则$M_n^{\ast }$与K1异或之后作为作为最后一个块Mn；若$M_n^{\ast }$为非完整块，则先补齐$M_n^{\ast }$，再与K2异或最为最后一个块Mn。
5. 通过加密算法对所有的块进行加密，并取最后一组密文$C_n$高 $T_{len}$作为 MAC 值 输出。

两种块（完整、非完整）的处理过程