我应该在C#中实现MAC-CBC生成方法,并提供有关密码算法的一些信息。这是我有:如何使用DES实现CBC-MAC?
- 我应该使用DES。
- 关键是
byte[] {11, 11, 11, 11, 11, 11, 11, 11}
- 数据(16字节)应以8字节部分加密。前8个字节使用
Instance Vector = new byte[8]
(具有0值的8个字节)进行加密。 (CBC?) - 最后8个字节的加密值应该转换为十六进制字符串。这是我应该发送的结果。
利用该信息,我已实现了以下方法:
public static string Encrypt(byte[] data)
{
var IV = new byte[8];
var key = new byte[] { 11, 11, 11, 11, 11, 11, 11, 11 };
var result = new byte[16];
// Create DES and encrypt.
var des = DES.Create();
des.Key = key;
des.IV = IV;
des.Padding = PaddingMode.None;
des.Mode = CipherMode.CBC;
ICryptoTransform cryptoTransform = des.CreateEncryptor(key, IV);
cryptoTransform.TransformBlock(data, 0, 16, result, 0);
// Get the last eight bytes of the encrypted data.
var lastEightBytes = new byte[8];
Array.Copy(result, 8, lastEightBytes, 0, 8);
// Convert to hex.
var hexResult = string.Empty;
foreach (byte ascii in lastEightBytes)
{
int n = (int)ascii;
hexResult += n.ToString("X").PadLeft(2, '0');
}
return hexResult;
}
他们提供我将样品原始数据是:input=byte[] {0, 6, 4, 1, 6, 4, 1, 7, E, E, F, F, F, F, B, B)
应返回的值的输出:A7CBFB3C730B059C
。这意味着加密数据的最后八个字节应该是:byte[] {167, 203, 251, 60, 115, 11, 05, 156}
。
但不幸的是,使用上述方法,我得到:32D91200D0007632
。这意味着我的加密数据不正确。 (我方法生成的加密值的最后八个字节是byte[] {50, 207, 18, 0, 208, 0, 118, 50}
)。
有没有什么办法可以找到我应该做些什么来达到A7CB ......?难道我做错了什么?
对于应用了填充的消息,CBC-MAC不安全。这意味着一条消息必须是DES块的大小,否则你失去了相当的安全性。你应该使用CMAC或HMAC instaed。 CMAC是CBC-MAC正确的。 DES在几年前已经被弃用,因为它不安全。您应该切换到现代的分组密码,例如3键Triple DES,AES或Cameilla。 – jww