Как использовать CMac Bouncycastle

Я пытаюсь использовать реализацию BaccyCastle CMac, но, очевидно, я делаю это неправильно. По крайней мере, следующий модульный тест (на основе тестовых векторов RFC 5297) не проходит:

@Test
public void testCMacOfZeros() {
    byte[] key = {(byte) 0xff, (byte) 0xfe, (byte) 0xfd, (byte) 0xfc, //
            (byte) 0xfb, (byte) 0xfa, (byte) 0xf9, (byte) 0xf8, //
            (byte) 0xf7, (byte) 0xf6, (byte) 0xf5, (byte) 0xf4, //
            (byte) 0xf3, (byte) 0xf2, (byte) 0xf1, (byte) 0xf0, //
            (byte) 0xf0, (byte) 0xf1, (byte) 0xf2, (byte) 0xf3, //
            (byte) 0xf4, (byte) 0xf5, (byte) 0xf6, (byte) 0xf7, //
            (byte) 0xf8, (byte) 0xf9, (byte) 0xfa, (byte) 0xfb, //
            (byte) 0xfc, (byte) 0xfd, (byte) 0xfe, (byte) 0xff};

    byte[] zeros = new byte[16];

    byte[] result = new byte[16];

    CipherParameters params = new KeyParameter(key);
    BlockCipher aes = new AESEngine();
    CMac mac = new CMac(aes);
    mac.init(params);
    mac.update(zeros, 0, 16);
    mac.doFinal(result, 0);

    byte[] expected = {(byte) 0x0e, (byte) 0x04, (byte) 0xdf, (byte) 0xaf, //
            (byte) 0xc1, (byte) 0xef, (byte) 0xbf, (byte) 0x04, //
            (byte) 0x01, (byte) 0x40, (byte) 0x58, (byte) 0x28, //
            (byte) 0x59, (byte) 0xbf, (byte) 0x07, (byte) 0x3a};

    Assert.assertArrayEquals(expected, result);
}

Я предполагаю, что сама реализация CMac хорошо протестирована, поэтому я должен что-то упустить.

Источник

1 ответ

Решение

Я нашел свою ошибку:

SIV-AES использует AES в режиме CMAC (S2V) и в режиме счетчика (CTR). SIVES использует 256-, 384- или 512-битный ключ (который разбит на два ключа одинакового размера, один для S2V и другой для CTR)

Я должен был использовать только первые 16 байтов от данного ключа.

Как и ожидалось, BouncyCastle работает просто отлично.

Источник
Другие вопросы по тегам