当前位置:   article > 正文

蓝牙加密(AES-CCM)

aes-ccm

目录

AES-CCM

CCM规范加密过程

CCM规范解密认证过程

formatting函数

counter generation函数

蓝牙AES-CCM加密流程

参考文献


AES-CCM

Advanced Encryption Standard-Counter with Cipher Block Chaining-Message Authentication Code

自蓝牙4.1起蓝牙的加密算法开始采用AES-CCM对基带数据进行加密。

AES-CCM使用CBC-MAC(Cipher Block Chaining-Message Authentication Code)消息认证算法和Counter(CTR)加密模式实现。

CBC-MAC:提供数据完整性认证。

CTR:提供数据加密。

 CBC-MAC和CBC有以下区别:

1:CBC使用需要使用到初始化向量IV,CBC-MAC没有使用IV

2:CBC所有的中间值Yi都会作为密文的一部分,CBC-MAC只是输出最终的tag Yr

CCM不支持部分处理和流处理,包含2个过程:generation-encryption 和 decryption-verification

CCM规范加密过程

前提条件:

块加密算法

密钥K

counter generation函数

formatting函数

MAC的长度Tlen

输入参数:

nonce N

长度为Plen的有效负载P

关联数据( associated data) A

输出:

密文C

步骤和流程示意:

CCM规范解密认证过程

前提条件:

块加密算法

密钥K

counter generation函数

formatting函数

MAC的长度Tlen

输入参数:

nonce N

长度为Clen的密位C

关联数据( associated data) A

输出:

负载P(明文)或者无效

流程及示意图:

formatting函数

作用是将输入参数(N, A, P)格式化为块序列B0,B1,...,Br。

N:nonce

A:associated data A

P:需要加密的明文

CCM规范Flags的格式如下:

 t:MAC的字节数

q:payload的字节数

CCM规范B0的格式如下:

B0:nonce

B1:associated data A

Bn+1:验证payload的数据

counter generation函数

Ctri的格式:

Ctri的Flags格式:

蓝牙AES-CCM加密流程

MAC:在蓝牙Core spec中称为Message Integrity Check (MIC),避免和媒体控制的相关术语冲突

Nonce:长度为13个字节,有2种格式。

payload counter format:用于ACL数据包,在加密开始或恢复后每个方向的加密包从0开始。

clock format:用于SCO数据包。

IV:8个字节长,加密开始时IV值来自于加密前最后一次执行h5的ACO输出,在加密前可能会发生多个设备的认证,仅使用最后一个设备的ACO输出。

Associated data A:数据的packet header和payload header。

参考文献

NIST 800-38C

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/176728
推荐阅读
相关标签
  

闽ICP备14008679号