OMAC/CMAC

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca

OMAC è un codice di autenticazione per messaggi basato su cifratura a blocchi, progettato da Tetsu Iwata e Kaoru Kurosawa della Nagoya University; si tratta di una semplice variante del CBC-MAC (Cipher Block Chaining Message Authentication Code). L'acronimo OMAC sta per One-Key CBC-MAC.

È sicuro per messaggi di qualsiasi lunghezza, a differenza di CBC-MAC, che lo è soltanto per messaggi di lunghezza fissa.

OMAC è il nome generico per OMAC1 e OMAC2. Secondo le specifiche del NIST, OMAC1 è equivalente a CMAC.

Le operazioni preliminari sono la scelta di un algoritmo di crittografia a blocchi (indicheremo con n la lunghezza in bit del blocco) e della lunghezza del codice CMAC . Non ci sono restrizioni sull'algoritmo crittografico da utilizzare.

Occorre, inoltre, che i due interlocutori condividano una chiave segreta di bit che servirà come chiave per l'algoritmo precedentemente selezionato.

Pre-processing

[modifica | modifica wikitesto]

A questo punto il processo di generazione si articola nei seguenti passi:

  1. Per prima cosa si cripta un blocco di n bit tutti pari a 0 (chiamiamolo 0n) ottenendo un certo valore .
  2. Si controlla se il bit più significativo di L è 0: se ciò accade si effettua uno shift di un bit nella direzione del bit più significativo. Il bit più significativo viene, quindi, scartato ed uno 0 viene posto nel bit meno significativo. Chiameremo il risultato . Quindi , che equivale a quanto detto prima. In caso contrario , dove is the n-bit constant.
  3. Si controlla il bit più significativo di . Se è pari a 0 allora , diversamente .
  4. A questo punto si memorizzano sia che .

Generazione del codice MAC

[modifica | modifica wikitesto]

Sia M il messaggio. Si suddivide il messaggio M in blocchi di n bit.

  1. , che significa riempire Y[0] con un numero n di 0.
  2. Per ogni i da 1 a m-1: .
  3. Se la lunghezza dell'ultimo blocco del messaggio è di n bit allora , altrimenti effettua il padding sull'ultimo blocco aggiungendo 1 seguito da tanti 0 quanti sono necessari a ricondurre il blocco ad una lunghezza di n bit e poi calcola .
  4. .
  5. Il codice MAC sarà il troncamento di T a t bit.
  • (EN) (PDF)T. Iwata and K. Kurosawa. OMAC: One-Key CBC MAC. Fast Software Encryption, FSE 2003, LNCS 2887, pp. 129–153. Springer-Verlag (February 24, 2003, Lund, Sweden).

Voci correlate

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]
  Portale Crittografia: accedi alle voci di Wikipedia che trattano di crittografia