POS DES MAC 算法
DES和MAC加解密算法,已经在多个产品中得到了实际应用,不需任何修改就可使用
本文根据《中国银联直联POS终端规范》的阐述,用C语言编程实现,该算法在实际的商业POS终端中使用。POS终端采用ECB的加密方式,简述如下:
a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC
ELEMEMENT BLOCK (MAB)。
b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中:
M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下规则进行异或运算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
然后,进行下一步的运算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
再进行下一步的运算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
c) 将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
= TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
d) 取前8 个字节用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
e) 将加密后的结果与后8 个字节异或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18
f) 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
g) 将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
示例 :
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL:
“8456B1CD5A3F8484”
h) 取前8个字节作为MAC值。
取”8456B1CD”为MAC值。
- 数据报文:
- 0x 1234567890ABCDEFABCDEF1234567890 //$body
- MAK:2222222222222222
- Mac计算:
- M1 = 0x 1234567890ABCDEF
- M2 = 0x ABCDEF1234567890
- M1 Xor M2 结果: 0x B9F9B96AA4FDB57F
- 扩展成16字节数据:0x 42394639423936414134464442353746
- MAK加密前半部分数据结果:0x 9FDE90A34CF73B2E
- 加密结果与后半部分数据异或,结果:0x DEEAD6E70EC20C68
- MAK加密异或结果:0x E267B6E21913D339
- 扩展成16字节数据:0x45323637423645323139313344333339
- Mac:E267B6E2
php mac
- public function splitData($hexMacDataSource, $num=16)
- {
- $len = 0;
- $modValue = strlen($hexMacDataSource) % $num;
- if($modValue != 0)
- {
- $hexSrcDataLen = strlen($hexMacDataSource);
- $totalLen = $hexSrcDataLen + ($num - $modValue);
- $hexMacDataSource = str_pad($hexMacDataSource, $totalLen, "0");//16进制右补0
- }
- $len = strlen($hexMacDataSource) / $num;
- $ds = array();
- for ($i = 0; $i < $len; $i++)
- {
- if (strlen($hexMacDataSource) >= $num)
- {
- $ds[] = substr($hexMacDataSource,0, $num);
- $hexMacDataSource = substr($hexMacDataSource,$num);
- } else
- {
- throw new Exception("填充的数据非法!",6008);
- }
- }
- return $ds;
- }
- public function hexXor($hexStr1 , $hexStr2)
- {
- return str_pad(strtoupper(gmp_strval(gmp_xor(gmp_init($hexStr1, 16),gmp_init($hexStr2, 16)), 16)),16,'0',STR_PAD_LEFT);
- }
- public function getBodyMac($body)
- {
- //拆分MAC数据源,每组16位hex(8 byte())
- $ds = $this->splitData($body);
- $des = "";
- for ($i = 0; $i < count($ds); $i++)
- {
- if ($i == 0)
- {
- $des = $ds[$i];//$ds[$i] 是16进制数
- } else
- {
- $des = $this->hexXor($des, $ds[$i]);
- }
- }
- #异或结果扩展成 16字节 的 hex
- $hexStr16 = $this->encodeHex($des);
- #加密前8字节数据
- $left8 = substr($hexStr16,0,16);
- $right8 = substr($hexStr16,16,16);
- $tmpXor = $this->hexXor($this->encryptByDes($left8,$this->macKey), $right8);
- $bodyMac = substr($this->encryptByDes($tmpXor,$this->macKey),0,8);
- return $bodyMac;
- }
- public function encodeHex($str)
- {
- return strtoupper(bin2hex($str));
- }
#开始4个字节报文长度
$requestBodyLength = intval(trim(substr($request, 0, 4)));
$body = substr($request, 4, $requestBodyLength);
#报文体
$requestBody = substr($body, 0, $requestBodyLength - 8);
#最后8个字节为mac
$requestMac = substr($body, -8);
POS DES MAC 算法相关推荐
- 【转】POS终端MAC算法
[转]POS终端MAC算法 原文地址:http://blog.csdn.net/artmcu/article/details/8183406 本文根据<中国银联直联POS终端规范>的阐述, ...
- DES算法和MAC算法总结
需要用到的工具类,代码如下: import java.io.UnsupportedEncodingException; import java.nio.ByteBuffer; import java. ...
- ANSI-X99MAC算法和PBOC的3DES MAC算法,附DES算法工具
[cpp] view plain copy /************************************************** * PBOC-3DES MAC计算 ******* ...
- MAC算法原理与常用实现
看本文前,最好先看看之前的对于MD5算法和SHA算法的介绍. 本文目录 定义 常见应用场景 1.linux客户端:SecureCRT 2.Google身份验证器 3.银联pos机终端 原理 java实 ...
- 消息摘要算法-MAC算法系列
为什么80%的码农都做不了架构师?>>> 一.简述 mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算 ...
- ANSI X9.19 MAC算法介绍
(1) ANSI X9.19MAC算法只使用双倍长密钥,也就是16字节密钥: (2) MAC数据按8字节分组,表示为D0-Dn,如果Dn不足8字 ...
- 模型预测控制_模型预测控制(MPC)算法之一MAC算法
引言 随着自动驾驶技术以及机器人控制技术的不断发展及逐渐火热,模型预测控制(MPC)算法作为一种先进的控制算法,其应用范围与领域得到了进一步拓展与延伸.目前提出的模型预测控制算法主要有基于非参数模型的 ...
- 证明:DES解密算法是DES加密算法的逆
证明: 由于DES算法是在Feistel网络结构的输入和输出阶段分别初始置换IP和初始逆置换IP-1而构成的,其余DES和Feistel相同,IP和IP–1互逆.所以只需证明Feistel解密算法和加 ...
- PoW 、PoS , DPoS 算法
PoW .PoS , DPoS 算法 在区块链领域,多采用 PoW 工作量证明算法.PoS 权益证明算法,以及 DPoS 代理权 益证明算法,以上三种是业界主流的共识算法,这些算法与经典分布式一致性算 ...
最新文章
- 【PAT乙级】1029 旧键盘 (20 分)
- Akka之在IoT系统中使用Actor(一)
- 淘宝flink和storm书籍调研
- java将图片变成圆角_android图片处理之让图片变成圆形
- maven配置junit5_JUnit 5和Selenium –改善项目配置
- 流浪猫流浪狗H5完整运营源码下载/可封装APP
- mysql 锁24小时_MySQL中Alter table 不长时间锁表的情况汇总。
- Jquery-easyUI-datagrid参数之 queryParams
- C#开源大全--汇总
- 二元函数偏导数的几何意义
- cloudcompare:怎么换背景颜色
- 学校计算机ip设置路由器,路由器怎么设置ip 如何设置路由器ip地址【详细步骤】...
- 谱尼测试凭借现代化的测试平台
- DFRobot行业AI开发者大赛--LattePandaDelta
- 软件和资源收集(四):图库、作图、音乐、视频
- envi反演水质参数_遥感干旱反演方法汇总
- cad lisp 二次抛物线_用Cad画二次抛物线
- 46岁新晋院士:我上研究生时,卸载了所有游戏
- [英语阅读]经济不景气金融从业者外遇增多
- 无线路由器被蹭网后,有被黑的风险吗?
热门文章
- JavaScript类型·对象·函数
- RabbitMQ入门-Routing直连模式
- 雅虎开源发布/订阅消息平台Pulsar
- org.hibernate.util.JDBCExceptionReporterorg.hibern
- SharePoint 2007 Web Content Management 性能优化系列 前言
- VMware Workstation 与 Device/Credential Guard 不兼容。在禁用 Device/Credenti
- YOLOv5的pytorch模型文件转换为ONNX文件
- C语言 遍历字符串数组
- HashMap的遍历方法
- openstack常用命令及控制节点端口一览