使用Blowfish代替AES的CMAC算法
2021-10-7 6:26:44
收藏:0
阅读:186
评论:2
背景
我有一个 Lua 环境,内置 blowfish 加密(CBC,IV = {00..0})。没有可用的 AES,而纯 Lua 的 AES 实现速度太慢。
问题
我想生成一个根据 RFC 4493 中指定的算法的 CMAC,其基于 AES。由于我需要此 CMAC 用于 Lua 环境和另一个由我构建的程序之间的交换,所以我认为我只需将所有 AES 加密函数更改为 Blowfish 函数。
每个 CMAC 的输入长度为 26 个字节,而不同的 CMAC 生成之间只有少量字节发生变化。例如:
AAAAAAAAAAAA BA AACCCCCCCDDDDDDDDDFFFFFFFFFFFFFFFFFFFF
AAAAAAAAAAAA AB AACCCCCCCDDDDDDDDDFFFFFFFFFFFFFFFFFFFF
这导致了问题,即每个输入的 CMAC 的第一部分相同,只有最后一部分发生变化:
0123456789ABCDEF 48534593402BC93D
0123456789ABCDEF DF82BC920DA92383
这是 blowfish 算法的问题吗?我能做些什么(更改 CMAC 算法),以确保我得到不同的结果,尤其是只有小的输入变化时?
点赞
用户2424896
将 CMAC 翻译成中文
Wikipedia 上关于 CMAC 的文章 对算法进行了解释。
AES 是一个 128 位块密码,而 Blowfish 是一个 64 位块密码。 CMAC 算法的几个部分依赖于块大小。您需要重写这些部分。
总的来说,自己实现加密算法并不是一个好主意。很多微小的问题都可能会发生。如果没有密码库可用,Lua 可能不是编写使用加密的应用程序的好选择。
2013-06-23 11:19:07
评论区的留言会收到邮件通知哦~
作者:
用户2512312
推荐文章
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
- addEventListener 返回 nil Lua
- Lua中获取用户配置主目录的跨平台方法
按设计 CMAC 可以与 Blowfish 等 64 位块密码一起使用。但输出也将是 64 位。你不应改变算法中的任何内容。 可以参考 http://csrc.nist.gov/publications/nistpubs/800-38B/SP_800-38B.pdf。还要注意,64 位 MAC 的安全性相当低。