POS DES MAC 算法

DES和MAC加解密算法，已经在多个产品中得到了实际应用，不需任何修改就可使用

本文根据《中国银联直联POS终端规范》的阐述，用C语言编程实现，该算法在实际的商业POS终端中使用。POS终端采用ＥＣＢ的加密方式，简述如下：
a) 将欲发送给POS中心的消息中，从消息类型（MTI）到63域之间的部分构成MAC
ELEMEMENT BLOCK （MAB）。
b) 对MAB，按每8个字节做异或（不管信息中的字符格式），如果最后不满8个字节，则添加“0X00”。
示例：
MAB = M1 M2 M3 M4
其中：
M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

按如下规则进行异或运算：
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR） MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18

然后，进行下一步的运算：
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR） MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28

再进行下一步的运算：
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR） MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38

c) 将异或运算后的最后8个字节（RESULT BLOCK）转换成16 个HEXDECIMAL：
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
= TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382

d) 取前8 个字节用MAK加密：
ENC BLOCK1 = eMAK（TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342）
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18

e) 将加密后的结果与后8 个字节异或：
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR） TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18

f) 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。
ENC BLOCK2 = eMAK（TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18）
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28

g) 将运算后的结果（ENC BLOCK2）转换成16 个HEXDECIMAL：
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
示例：
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL:
“8456B1CD5A3F8484”
h) 取前8个字节作为MAC值。
取”8456B1CD”为MAC值。

Java代码

数据报文：
0x 1234567890ABCDEFABCDEF1234567890 //$body
MAK：2222222222222222
Mac计算：
M1 = 0x 1234567890ABCDEF
M2 = 0x ABCDEF1234567890
M1 Xor M2 结果: 0x B9F9B96AA4FDB57F
扩展成16字节数据：0x 42394639423936414134464442353746
MAK加密前半部分数据结果：0x 9FDE90A34CF73B2E
加密结果与后半部分数据异或,结果：0x DEEAD6E70EC20C68
MAK加密异或结果：0x E267B6E21913D339
扩展成16字节数据：0x45323637423645323139313344333339
Mac：E267B6E2

php mac

Java代码

public function splitData($hexMacDataSource, $num=16)
{
$len = 0;
$modValue = strlen($hexMacDataSource) % $num;
if($modValue != 0)
{
$hexSrcDataLen = strlen($hexMacDataSource);
$totalLen = $hexSrcDataLen + ($num - $modValue);
$hexMacDataSource = str_pad($hexMacDataSource, $totalLen, "0");//16进制右补0
}
$len = strlen($hexMacDataSource) / $num;
$ds = array();
for ($i = 0; $i < $len; $i++)
{
if (strlen($hexMacDataSource) >= $num)
{
$ds[] = substr($hexMacDataSource,0, $num);
$hexMacDataSource = substr($hexMacDataSource,$num);
} else
{
throw new Exception("填充的数据非法!",6008);
}
}
return $ds;
}
public function hexXor($hexStr1 , $hexStr2)
{
return str_pad(strtoupper(gmp_strval(gmp_xor(gmp_init($hexStr1, 16),gmp_init($hexStr2, 16)), 16)),16,'0',STR_PAD_LEFT);
}
public function getBodyMac($body)
{
//拆分MAC数据源，每组16位hex(8 byte())
$ds = $this->splitData($body);
$des = "";
for ($i = 0; $i < count($ds); $i++)
{
if ($i == 0)
{
$des = $ds[$i];//$ds[$i] 是16进制数
} else
{
$des = $this->hexXor($des, $ds[$i]);
}
}
#异或结果扩展成 16字节的 hex
$hexStr16 = $this->encodeHex($des);
#加密前8字节数据
$left8 = substr($hexStr16,0,16);
$right8 = substr($hexStr16,16,16);
$tmpXor = $this->hexXor($this->encryptByDes($left8,$this->macKey), $right8);
$bodyMac = substr($this->encryptByDes($tmpXor,$this->macKey),0,8);
return $bodyMac;
}
public function encodeHex($str)
{
return strtoupper(bin2hex($str));
}

#开始4个字节报文长度
$requestBodyLength = intval(trim(substr($request, 0, 4)));
$body = substr($request, 4, $requestBodyLength);
#报文体
$requestBody = substr($body, 0, $requestBodyLength - 8);
#最后8个字节为mac
$requestMac = substr($body, -8);

POS DES MAC 算法相关推荐

【转】POS终端MAC算法
[转]POS终端MAC算法原文地址:http://blog.csdn.net/artmcu/article/details/8183406 本文根据<中国银联直联POS终端规范>的阐述, ...
DES算法和MAC算法总结
需要用到的工具类,代码如下: import java.io.UnsupportedEncodingException; import java.nio.ByteBuffer; import java. ...
ANSI-X99MAC算法和PBOC的3DES MAC算法，附DES算法工具
[cpp] view plain copy /************************************************** * PBOC-3DES MAC计算 ******* ...
MAC算法原理与常用实现
看本文前,最好先看看之前的对于MD5算法和SHA算法的介绍. 本文目录定义常见应用场景 1.linux客户端:SecureCRT 2.Google身份验证器 3.银联pos机终端原理 java实 ...
消息摘要算法-MAC算法系列
为什么80%的码农都做不了架构师?>>> 一.简述 mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算 ...
ANSI X9.19 MAC算法介绍
(1) ANSI X9.19MAC算法只使用双倍长密钥,也就是16字节密钥: (2) MAC数据按8字节分组,表示为D0-Dn,如果Dn不足8字 ...
模型预测控制_模型预测控制(MPC)算法之一MAC算法
引言随着自动驾驶技术以及机器人控制技术的不断发展及逐渐火热,模型预测控制(MPC)算法作为一种先进的控制算法,其应用范围与领域得到了进一步拓展与延伸.目前提出的模型预测控制算法主要有基于非参数模型的 ...
证明:DES解密算法是DES加密算法的逆
证明: 由于DES算法是在Feistel网络结构的输入和输出阶段分别初始置换IP和初始逆置换IP-1而构成的,其余DES和Feistel相同,IP和IP–1互逆.所以只需证明Feistel解密算法和加 ...
PoW 、PoS ， DPoS 算法
PoW .PoS , DPoS 算法在区块链领域,多采用 PoW 工作量证明算法.PoS 权益证明算法,以及 DPoS 代理权益证明算法,以上三种是业界主流的共识算法,这些算法与经典分布式一致性算 ...

POS DES MAC 算法

POS DES MAC 算法相关推荐

最新文章

热门文章