我正在使用以下代码和类从 AES_CMAC 生成多样化 key 。 doFinal 方法每次返回不同的 key ,因为输入和 masterKey 是常量。
public byte[] calculateDiverseKey(byte [] input) throws InvalidKeyException, NoSuchAlgorithmException {
AesCmac mac = null;
mac = new AesCmac();
SecretKey key = new SecretKeySpec(masterKey, "AES");
mac.init(key); //set master key
mac.updateBlock(input); //given input
for (byte b: input) System.out.print(" "+b);
return mac.doFinal();
}
AesCmac.java类
//package fi.aalto.spothip.crypto;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
public class AesCmac {
private static final byte CONSTANT = (byte) 0x87;
private static final int BLOCK_SIZE = 16;
private int macLength;
private Cipher aesCipher;
private byte[] buffer;
private int bufferCount;
private byte[] k1;
private byte[] k2;
public AesCmac() throws NoSuchAlgorithmException {
this(BLOCK_SIZE);
}
public AesCmac(int length) throws NoSuchAlgorithmException {
if (length > BLOCK_SIZE) {
throw new NoSuchAlgorithmException("AES CMAC maximum length is " + BLOCK_SIZE);
}
try {
macLength = length;
aesCipher = Cipher.getInstance("AES/CBC/NOPADDING");
buffer = new byte[BLOCK_SIZE];
} catch (NoSuchPaddingException nspe) {
nspe.printStackTrace();
}
}
private byte[] doubleSubKey(byte[] k) {
byte[] ret = new byte[k.length];
boolean firstBitSet = ((k[0]&0x80) != 0);
for (int i=0; i<k.length; i++) {
ret[i] = (byte) (k[i] << 1);
if (i+1 < k.length && ((k[i+1]&0x80) != 0)) {
ret[i] |= 0x01;
}
}
if (firstBitSet) {
ret[ret.length-1] ^= CONSTANT;
}
return ret;
}
public final void init(Key key) throws InvalidKeyException {
if (!(key instanceof SecretKeySpec)) {
throw new InvalidKeyException("Key is not of required type SecretKey.");
}
if (!((SecretKeySpec)key).getAlgorithm().equals("AES")) {
throw new InvalidKeyException("Key is not an AES key.");
}
aesCipher.init(Cipher.ENCRYPT_MODE, key);
// First calculate k0 from zero bytes
byte[] k0 = new byte[BLOCK_SIZE];
try {
aesCipher.update(k0, 0, k0.length, k0, 0);
} catch (ShortBufferException sbe) {}
// Calculate values for k1 and k2
k1 = doubleSubKey(k0);
k2 = doubleSubKey(k1);
aesCipher.init(Cipher.ENCRYPT_MODE, key);
bufferCount = 0;
}
public final void updateByte(byte b) {
updateBlock(new byte[] { b });
}
public final void updateBlock(byte[] data) {
int currentOffset = 0;
if (data.length < BLOCK_SIZE-bufferCount) {
System.arraycopy(data, 0, buffer, bufferCount, data.length);
bufferCount += data.length;
return;
} else if (bufferCount > 0) {
System.arraycopy(data, 0, buffer, bufferCount, BLOCK_SIZE-bufferCount);
try {
aesCipher.update(buffer, 0, BLOCK_SIZE, buffer, 0);
} catch (ShortBufferException sbe) {}
currentOffset += BLOCK_SIZE-bufferCount;
bufferCount = 0;
}
// Transform all the full blocks in data
while (currentOffset+BLOCK_SIZE < data.length) {
try {
aesCipher.update(data, currentOffset, BLOCK_SIZE, buffer, 0);
} catch (ShortBufferException sbe) {}
currentOffset += BLOCK_SIZE;
}
// Save the leftover bytes to buffer
if (currentOffset != data.length) {
System.arraycopy(data, currentOffset, buffer, 0, data.length-currentOffset);
bufferCount = data.length-currentOffset;
}
}
public final byte[] doFinal() {
byte[] subKey = k1;
if (bufferCount < BLOCK_SIZE) {
// Add padding and XOR with k2 instead
buffer[bufferCount] = (byte) 0x80;
for (int i=bufferCount+1; i<BLOCK_SIZE; i++)
buffer[i] = (byte) 0x00;
subKey = k2;
}
for (int i=0; i<BLOCK_SIZE; i++) {
buffer[i] ^= subKey[i];
}
// Calculate the final CMAC calue
try {
aesCipher.doFinal(buffer, 0, BLOCK_SIZE, buffer, 0);
}
// These should never happen because we pad manually
catch (ShortBufferException sbe) {}
catch (IllegalBlockSizeException ibse) {}
catch (BadPaddingException ibse) {}
bufferCount = 0;
byte[] mac = new byte[macLength];
System.arraycopy(buffer, 0, mac, 0, macLength);
return mac;
}
public final byte[] calculateHash(byte[] data) {
updateBlock(data);
return doFinal();
}
}
最佳答案
尝试指定一个明确的零 IV:
private static final IvParameterSpec ZERO_IV = new IvParameterSpec(new byte[16]);
并像这样在您的两 (2) 个初始化方法中使用它:
aesCipher.init(Cipher.ENCRYPT_MODE, key, ZERO_IV);
注意这是一个特定于 AES-CMAC 实现的答案。不要将此答案用作您应该使用全零 IV 进行加密的指示,否则您的数据可能不会保持完全 secret 。
关于java - 调试 AES-CMAC,生成错误答案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24874176/
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje
在MRIRuby中我可以这样做:deftransferinternal_server=self.init_serverpid=forkdointernal_server.runend#Maketheserverprocessrunindependently.Process.detach(pid)internal_client=self.init_client#Dootherstuffwithconnectingtointernal_server...internal_client.post('somedata')ensure#KillserverProcess.kill('KILL',
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我真的很习惯使用Ruby编写以下代码:my_hash={}my_hash['test']=1Java中对应的数据结构是什么? 最佳答案 HashMapmap=newHashMap();map.put("test",1);我假设? 关于java-等价于Java中的RubyHash,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/22737685/
我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test
我是rails的新手,想在form字段上应用验证。myviewsnew.html.erb.....模拟.rbclassSimulation{:in=>1..25,:message=>'Therowmustbebetween1and25'}end模拟Controller.rbclassSimulationsController我想检查模型类中row字段的整数范围,如果不在范围内则返回错误信息。我可以检查上面代码的范围,但无法返回错误消息提前致谢 最佳答案 关键是您使用的是模型表单,一种显示ActiveRecord模型实例属性的表单。c
我正在尝试编写一个将文件上传到AWS并公开该文件的Ruby脚本。我做了以下事情:s3=Aws::S3::Resource.new(credentials:Aws::Credentials.new(KEY,SECRET),region:'us-west-2')obj=s3.bucket('stg-db').object('key')obj.upload_file(filename)这似乎工作正常,除了该文件不是公开可用的,而且我无法获得它的公共(public)URL。但是当我登录到S3时,我可以正常查看我的文件。为了使其公开可用,我将最后一行更改为obj.upload_file(file
我克隆了一个rails仓库,我现在正尝试捆绑安装背景:OSXElCapitanruby2.2.3p173(2015-08-18修订版51636)[x86_64-darwin15]rails-v在您的Gemfile中列出的或native可用的任何gem源中找不到gem'pg(>=0)ruby'。运行bundleinstall以安装缺少的gem。bundleinstallFetchinggemmetadatafromhttps://rubygems.org/............Fetchingversionmetadatafromhttps://rubygems.org/...Fe
在Cooper的书BeginningRuby中,第166页有一个我无法重现的示例。classSongincludeComparableattr_accessor:lengthdef(other)@lengthother.lengthenddefinitialize(song_name,length)@song_name=song_name@length=lengthendenda=Song.new('Rockaroundtheclock',143)b=Song.new('BohemianRhapsody',544)c=Song.new('MinuteWaltz',60)a.betwee