根据PyCryptodome 文档中给出的示例
>>> from Crypto.Hash import CMAC
>>> from Crypto.Cipher import AES
>>> secret = b'Sixteen byte key'
>>> cobj = CMAC.new(secret, ciphermod=AES)
>>> cobj.update(b'Hello')
>>> print cobj.hexdigest()
它生成AES CMAC,但当我尝试RFC4493中的测试向量时,我得到了错误的CMAC。例如,RFC4493中的测试矢量是:
K 2b7e1516 28aed2a6 abf71588 09cf4f3c
M 6bc1bee2 2e409f96 e93d7e11 7393172a
AES-CMAC 070a16b4 6b4d4144 f79bdd9d d04a287c
但当我尝试相同的密钥和消息
>>> from Crypto.Hash import CMAC
>>> from Crypto.Cipher import AES
>>> secret = b'2b7e151628aed2a6abf7158809cf4f3c'
>>> cobj = CMAC.new(secret, ciphermod=AES)
>>> cobj.update(b'6bc1bee2 2e409f96 e93d7e11 7393172a')
>>> print cobj.hexdigest()
我得到了以下输出
a3f10a99bd83f4dee4392d65ed9f76c1
代码中的问题是,您没有将消息或密钥2b7e1516 28aed2a6 abf71588 09cf4f3c视为十六进制数(在本例中是这样(,而是将其视为字节,其中每个字符都存储在其ASCII表示中,而不是存储为十六进制字符的实际值,因此f存储为二进制0100 0110,而不是二进制1111。虽然RFC将输入处理为编码为HEX字符的数字,因此使用以下代码:
from Crypto.Hash import CMAC
from Crypto.Cipher import AES
secret = "2b7e151628aed2a6abf7158809cf4f3c"
msg = "6bc1bee22e409f96e93d7e117393172a"
cobj = CMAC.new(bytes.fromhex(secret), ciphermod=AES)
cobj.update(bytes.fromhex(msg))
res = cobj.hexdigest()
print(res)
它将打印的正确结果
070a16b46b4d4144f79bdd9dd04a287c
希望这能解决你的问题。