请写一段脚本,要求如下:使用根据NIST SP 800-38B的基于AES-128的CMAC算法来计算MAC,使用新鲜度值的八个最低有效位作为截断的新鲜度值,并且使用MAC的24个最高有效位作为截断的MAC。

时间: 2024-04-12 20:28:12 浏览: 11
以下是一个使用基于AES-128的CMAC算法计算MAC,并截断新鲜度值和MAC的示例代码: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.primitives.cmac import CMAC from cryptography.hazmat.backends import default_backend def truncate(value, num_bits): return value.to_bytes(num_bits // 8, 'big') def generate_cmac(key, message): # 创建AES-128算法的Cipher对象和CMAC对象 aes_cipher = Cipher(algorithms.AES(key), modes.ECB(), backend=default_backend()) cmac_obj = CMAC(aes_cipher, backend=default_backend()) # 更新CMAC对象的输入消息 cmac_obj.update(message) # 计算CMAC值 mac = cmac_obj.finalize() # 截断新鲜度值和MAC freshness_value = int.from_bytes(mac[:1], 'big') & 0xFF truncated_freshness_value = truncate(freshness_value, 8) truncated_mac = truncate(int.from_bytes(mac, 'big'), 24) return truncated_freshness_value, truncated_mac # 输入的密钥 key = b"your_key" # 输入的消息 message = b"your_message" # 计算新鲜度值和MAC freshness_value, mac = generate_cmac(key, message) print("Truncated Freshness Value:", freshness_value) print("Truncated MAC:", mac) ``` 在上述代码中,我们首先定义了一个`truncate()`函数,用于截断指定位数的值。然后,我们创建了一个`generate_cmac()`函数,用于生成基于AES-128的CMAC,并截断新鲜度值和MAC。 在示例中,我们输入了密钥和消息,并调用`generate_cmac()`函数来计算新鲜度值和MAC。然后,我们打印出截断的新鲜度值和MAC。 请注意,这只是一个示例代码,具体的实现可能会因编程语言和库的不同而有所差异。在实际使用中,建议参考相应的标准和文档来了解更多详细信息。

相关推荐

zip

CMAC:AES-CMAC (NIST 800-38B)

中国汽车制造商协会 AES-CMAC (NIST 800-38B) AES-128 Junit 测试 - 示例 没有子键Generation 使用 iv 作为随机数来防止消息重播
pdf

NIST SP800-38B Appendix D, Updated CMAC Examples.pdf

The document contains a corrected version of Appendix D of Special Publication 800-38B, which specifies examples for the CMAC authentication mode. In particular, the values of the MAC, T, for Examples...
pdf

NIST SP800-38B.pdf

This Recommendation specifies a message authentication code (MAC) algorithm based on a symmetric key block cipher. This block cipher-based MAC algorithm, called CMAC, may be used to provide ...

nist sp 800-38b

NIST SP 800-38B规定了加密算法中使用的填充方式称为B可互操作性填充(Block Interoperability Paddings),该方式主要用于加密模式中的加密算法,例如Cipher Block Chaining (CBC)加密模式。 B可互操作性填充主要...

[nist 800-38b]

根据NIST 800-38B,CMAC模式使用了Cipher Block Chaining(CBC)模式的变形来生成身份验证标签。CMAC模式具有以下特点:身份验证标签的长度可以根据需求设置;它是一个计算和校验效率都很高的算法;提供了防抵赖性和...

nist sp 800-53 rev 4

NIST SP 800-53 Rev 4是基于风险管理和控制思想构建的,其提供了一种系统化的方法来评估和管理信息系统的风险。该标准鼓励组织根据其特定的风险背景,自定义和调整其中的安全控制措施,以满足其特定的安全需求。 ...

NIST SP800-90A

NIST SP800-90A是美国国家标准与技术研究院(NIST)发布的一项密码学标准,它提供了一系列伪随机数生成器(PRNG)的规范和测试方法。PRNG是计算机系统中用于生成随机数的算法或设备。 NIST SP800-90A标准定义了四种...

nist sp800-108

NIST SP800-108是由美国国家标准与技术研究所(NIST)发布的一份技术标准,其全名为《密钥派生函数的安全性增强和更好的实用性》。该标准旨在提供关于密钥派生函数(KDF)的安全性和使用方法的指导,以帮助组织设计...

nist sp800-181

NIST SP800-181是美国国家标准与技术研究院(NIST)发布的一项计算机安全标准。该标准的全称是:“NIST与Department of Defense(DoD)的识别和分类计算机安全职业(NICE Framework):NIST专项出版物800-181的更新...

nist sp800-161下载

NIST SP800-161(安全策略指南:联邦信息系统和组织)是由美国国家标准与技术研究院(NIST)发布的一份指南文件。该指南提供了关于如何确保联邦信息系统和组织的安全性的建议和指导。 要下载NIST SP800-161,您可以...

nist sp800-60

NIST SP800-60是美国国家标准与技术研究院(NIST)发布的一份指南,题为"Creating Effective Security Awareness and Training Programs"(创建有效的安全意识和培训计划)。该指南旨在帮助组织开发和实施安全意识和...

2017 nist sp800-181

2017年NIST SP800-181是由美国国家标准与技术研究院(NIST)发布的一项指南,全称为"SP800-181 NICE框架:国家职业和技术分类系统"。该指南提供了一个共同的专业术语和标准,以帮助组织和企业有效地管理和发展其人力...

NIST SP800-131A

根据引用内容,NIST SP800-131A是一份关于联邦政府机构使用加密保护敏感信息的详细说明。它提供了有关加密算法,密钥长度和其他相关安全控制的指导,以确保联邦政府机构的信息安全。此外,该文档还提供了有关加密...

NIST SP800-22r1a

NIST SP800-22r1a是美国国家标准与技术研究院(NIST)发布的一项标准,用于评估随机性和熵的统计测试。它是一种用于检测随机性的测试套件,可以用于评估各种随机数生成器的质量和安全性。 该标准包含了一系列统计...

nist sp-800-90b随机数测试测试标准

NIST SP-800-90B是由美国国家标准与技术研究院(NIST)发布的一项测试标准,用于评估生成的随机数序列的质量。该标准主要包含四个测试方法:熵测试、比特偏倚测试、重叠测试和掩码测试。 熵测试是用来评估随机数...

nist-800-90b

NIST-800-90B还提供了评估随机数生成器的质量等级,包括非可抗拒(A)、非预测(B)和非重现(C)等级。这些等级使得用户可以根据其具体的安全需求选择合适的随机数生成器。 总之,NIST-800-90B是一项评估随机数...

nist-800-19应用容器安全指南

NIST-800-19应用容器安全指南是国家标准与技术研究院(NIST)制定的一个指南,为企业和组织提供了关于如何安全地使用容器技术的建议和指导。容器技术是一种虚拟化技术,能够将应用程序及其所有的依赖关系打包在一起...

描述NIST评估ShA-3候选算法的一系列标准

NIST(美国国家标准与技术研究院)评估SHA-3候选算法的标准主要包括以下几个方面: 1. 安全性:SHA-3候选算法需要满足NIST的安全要求。具体来说,SHA-3候选算法需要抵抗各种攻击,例如碰撞攻击,预像攻击,差分攻击...

nist sp 800 56

NIST SP 800-56提供了密钥派生方面的指南和要求,旨在确保在不同的加密应用中使用的密钥派生技术和机制都是安全和可靠的。该文件详细介绍了密钥派生过程的原理、步骤和安全性考量,并提供了针对不同场景和需求的推荐...

最新推荐

recommend-type

NIST.SP.800-53r5-draft.pdf

2020年3月NIST SP 800-53 r5 第五版草案,目前的最新版本 本基础 NIST 出版物的第 5 修订版代表了开发下一代安全和隐私控制的多年努力。出版物的主要变化包括: 通过更改控件的结构,创建更基于结果的安全性和隐私...
recommend-type

NIST SP800-26 IT系统安全自评估指南

NIST SP800-26 中文翻译版,IT系统安全自评估NIST SP800系列,行业参考资料,中文翻译版
recommend-type

NIST零信任架构SP 800-207 标准草案(中文版).pdf

NIST 零信任架构SP 800-207 标准草案 第二版 中文版 云安全联盟大中华区SDP工作组翻译稿
recommend-type

NIST.SP.800-207-Zero Trust Architecture(final).pdf

零信任 NIST.SP.800-207-Zero Trust Architecture(final)
recommend-type

《工业控制系统安全指南》(NIST-SP800-82)

美国国家标准与技术研究院(NIST)以特别出版物形式发布的关于工业控制系统信息安全的一个指南。目的是为工业控制系统(ICS)的安全保障提供指导,包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)及其他...
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用matlab绘制高斯色噪声情况下的频率估计CRLB,其中w(n)是零均值高斯色噪声,w(n)=0.8*w(n-1)+e(n),e(n)服从零均值方差为se的高斯分布

以下是用matlab绘制高斯色噪声情况下频率估计CRLB的代码: ```matlab % 参数设置 N = 100; % 信号长度 se = 0.5; % 噪声方差 w = zeros(N,1); % 高斯色噪声 w(1) = randn(1)*sqrt(se); for n = 2:N w(n) = 0.8*w(n-1) + randn(1)*sqrt(se); end % 计算频率估计CRLB fs = 1; % 采样频率 df = 0.01; % 频率分辨率 f = 0:df:fs/2; % 频率范围 M = length(f); CRLB = zeros(M,1); for
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。