本文详细介绍了AES128-CMAC（基于密码的消息认证码）的工作原理及其实现方法。CMAC是一种基于对称密钥加密算法（如AES）的认证算法，用于验证消息的完整性和真实性。文章首先简要介绍了CMAC的基本概念，随后详细阐述了其工作原理，包括初始化、分块处理、子密钥生成、MAC生成及认证过程。此外，文章还提供了基于Python和C/C++的验证代码示例，帮助读者理解并实现CMAC算法。最后，文章列出了一些示例数据，供读者验证算法的准确性。 在当今信息安全领域，数据的完整性和真实性验证成为了至关重要的环节。加密算法，作为一种核心技术，承载着保护信息安全的重要使命。在众多加密算法中，AES128-CMAC凭借其强大的安全性和实用性，成为了业界广泛使用的一种消息认证码（MAC）算法。它基于广泛使用的AES对称加密技术，通过增加额外的安全保障层，确保了数据在传输或存储过程中的完整性和真实性。 AES128-CMAC是一种基于AES加密算法的认证方式，主要用于消息的认证，防止数据在传输过程中遭到篡改。它通过将密钥与消息相结合生成一个唯一的“标签”，用于验证消息在未被改动的情况下保持不变。CMAC算法对密钥长度的要求较低，只需要128位，因此在实际应用中能够高效执行。它的工作流程主要包含几个步骤：初始化阶段、分块处理、子密钥生成、MAC生成以及最终的认证过程。 在初始化阶段，CMAC根据输入的128位密钥生成两个子密钥。这两个子密钥在后续的算法执行中起到了关键作用。由于AES算法的工作是基于固定的块大小（通常为128位），对于长度不是128位整数倍的消息，CMAC采取了特殊的处理策略，即分块处理。在分块处理过程中，消息被分成若干个128位的块，对这些块依次进行加密，并根据前面块加密的结果调整当前块的加密过程，以此来保证算法的安全性。 子密钥的生成是CMAC算法中的关键步骤之一。通过特定的算法，可以从原始密钥中导出两个子密钥，这两个子密钥用于加密消息块。对于AES128-CMAC，这两个子密钥的长度也都是128位。在MAC生成过程中，消息块将依次与子密钥进行加密，每个加密块的输出将与下一块进行某种组合，最终形成一个固定长度的输出值，即MAC值。 在认证阶段，接收方将利用相同的方法对收到的消息重新计算MAC值，并与发送方发送过来的MAC值进行比较。如果两个MAC值相同，则可以确认消息在传输过程中未被篡改，从而保证了消息的完整性和真实性。这一过程为通信双方提供了一种安全的数据交换机制，有效防止了消息伪造和篡改等安全威胁。 文章中还提供了Python和C/C++语言的实现代码，这些代码示例将帮助开发者更好地理解AES128-CMAC算法的实现细节，方便他们在自己的项目中集成和使用这一算法。此外，文章还提供了示例数据，供读者进行实践操作，通过这些示例数据，读者可以检验自己编写的程序是否正确实现了算法，并确保其能够准确地进行消息认证。 信息安全领域中，各种加密和认证技术的应用是保障数据不被未授权访问、泄露或篡改的关键。AES128-CMAC作为一种有效的消息认证技术，以其较高的安全性、较高的执行效率以及易于实现等优点，在商业和工业领域得到了广泛的应用。它不仅能够提供强大的安全性能，而且由于其算法复杂度适中，资源消耗相对较小，使得它可以适用于资源受限的嵌入式系统和移动设备。因此，对于安全性的需求日益增强的今天，掌握并应用AES128-CMAC技术对于保护数据安全具有重大意义。

CANoe CAPL中可以使用此库实现AES 128的算法等。

AES（Advanced Encryption Standard）加密是一种广泛使用的块密码标准，它基于替换和置换的组合，具有高安全性。在本示例中，我们关注的是AES128加密，这意味着使用了128位的密钥进行加密。AES有三种不同的密钥长度，即128位、192位和256位，每种长度对应不同的安全级别。 在描述中提到的加密方式是ECB（Electronic Codebook）模式，这是最简单的块加密模式，将明文分成若干个128位的数据块，然后分别独立进行加密。然而，ECB模式的缺点在于它不隐藏数据的模式，因此在处理重复数据时可能不够安全。 0补齐是加密前对不足128位的明文进行的操作，以确保所有数据块都能达到AES的块大小。在本例中，如果明文不足64字节，将会被0填充到64字节，然后再按照128位的块进行处理。 Base64是一种编码方式，用于将二进制数据转换为可打印的ASCII字符，方便在网络上传输。在加密过程中，通常会先将加密后的二进制结果通过Base64编码成文本形式，以便于存储和传输。 标签中提到了AES和Base64，意味着这个项目包含了这两个技术的结合。AES128Base64.c可能是实现AES128加密后，再进行Base64编码的函数或类。 压缩包内的源代码文件如aes.c、AES128Base64.c、base64.c和test.c分别代表了AES核心算法、AES128与Base64结合的实现、Base64编码和解码的实现以及测试代码。头文件aes.h、AES128Base64.h、base64.h则包含这些功能的声明，供其他模块调用。"说明.txt"文件可能包含关于如何使用这些代码的详细信息。 这个项目提供了一个使用AES128加密和Base64编码的小型测试框架，适用于理解和学习这两种技术的结合。对于开发者来说，这是一个很好的起点，可以在此基础上扩展到更复杂的加密场景，比如使用更安全的加密模式（如CBC、CFB等）或者增加密钥长度以提高安全性。同时，测试代码可以帮助验证加密和解密的正确性，确保数据的完整性和隐私性。

AES128, AES192, AES256加解密代码，纯C语言，移植超简单，超好用 支持CBC、ECB、CTR模式

AES 128位加解密算法C代码，支持CBC和ECB加解密，pkcs5padding/pkcs7padding填充方式，HEX格式输入输出， 无须修改内容，直接调用即可

AES128 加密 解密 C#实现 可以实现文件等的加密解密。

用源码整合sqlite3 odbc + wxsqlite3 编译 用 AES128 加密方式的ODBC驱动程序, 并附带修改sqlite3 db密码工具. 需要自行替换或注册 sqlite3odbc.dll. 稳定通过各种测试.(PB, VC++等)

AES字节形式的编程实现，提高效率的实现方法

封装成C++类的AES128位加密算法，自己把AES128位加密算法封装成一个C++类，包括加密算法和解密算法，并写了一个例子，方便使用！

aes128 ECB PKCS填充，加密解密同一个API，很简洁。已经在项目中使用。