在openssl中，hamc的计算被归为pkey类的计算，但是它和digest的计算有很多的显示之处，主要区别在于digest的计算需要秘钥，而hamc的计算需要秘钥，且秘钥还有两个ipad_key、opad_key，而且这两个可以都是通过我们的秘钥key生成的。hamc的计算有一个秘钥生成的过程，与其说是秘钥生成，不如说是秘钥的复制，其实就是将秘钥放到EVP_PKEY 结构体中的ptr位置处（内

加密流程总结首先将数据N，A，P格式化成block块，分别对各个块进行加密，取最后一个“密文块”的高Tlen字节作为Tag值（至此CCM方法计算的MAC值已经得到了）；通过“计数生成函数”生成各Ctr0，Ctr1 … Ctrm值（生成器的种子就是nonce），然后分别对各个Ctrx值进行加密，得到密文Sx，将S1，S2 … Sm拼接组成S（特别注意：这里的S0）；最后得到密文，密文是P和T按照一定

  ECC（Elliptic Curve Cryptography），就是椭圆曲线密码算法，它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA，ECC优势是可以使用更短的密钥，来实现与RSA相当或更高的安全，RSA加密算法也是一种非对称加密算法，在公开密钥加密和电子商业中RSA被广泛使用。据研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位

1. 基础知识  为了充分理解分散加载文件的魅力，必须对工程编译后的内容有详细的了解。  编译后的内容如下所示：  1）Code：为程序代码部分；  2）RO-Data：表示程序定义的常量及 const 型数据；  3）RW-Data：表示已经初始化的静态变量，变量有初值；  4）ZI-Data：表示未初始化的静态变量，变量无初值。  当 Keil 工程编译完成后，查看其 map 文件，可得到结果

GCM 全称为 Galois/Counter Mode，其中 G 是指 GMAC，C 是指 CTR 模式，可以将 GCM 认为是认证模式的一种，提供认证和加密两种功能。GCM模式的分组大小为128bit。在进行GCM原理分析之前，首先应该了解一下GHASH函数及GCTR函数。GCM运算所需的对称加密算法的分组长度必须是128bit（DES\3DES不满足添加，AES\SM4满足条件）；加密时，在计

OpenSSL是一个安全套接字层密码库，囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。

若没有电信物联网的测试账号，需要首先申请一个账号（账号申请流程不在此详述）。

1. 概述  CMAC（Cipher Block Chaining-Message Authentication Code），也简称为CBC_MAC，它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的，故可以将其当做是对称算法的一种操作模式。  CMAC可以应用的算法主要有：AES、DES、3DES等。2. 原理分析  以AES128为例，对其工作原理进行探讨。2.1

1. 什么是分组密码的模式  对称加密算法DES、3DES、AES等都属于分组密码，它们只能加密固定长度的明文，然而在实际生活中，人们通常需要加密的文件（数据）并不是8字节或者16字节的单个明文分组，而是需要加密一个较大的文件或者电子邮件等，对于这种需要加密任意长度的明文，就需要对分组密码进行迭代，分组密码的迭代方式就称为分组密码的“模式”。  分组密码的模式有很多种，主要分为如下几类：ECB模式

OpenSSL是一个安全套接字层密码库，囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。