POS DES MAC 算法

最新推荐文章于 2024-03-11 22:20:01 发布
最新推荐文章于 2024-03-11 22:20:01 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: C/C++


http://hudeyong926.iteye.com/blog/1928324


DES和MAC加解密算法,已经在多个产品中得到了实际应用,不需任何修改就可使用

本文根据《中国银联直联POS终端规范》的阐述,用C语言编程实现,该算法在实际的商业POS终端中使用。POS终端采用ECB的加密方式,简述如下:
a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC
ELEMEMENT BLOCK (MAB)。
b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中:
M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

按如下规则进行异或运算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18

然后,进行下一步的运算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28

再进行下一步的运算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38

c) 将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
= TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382

d) 取前8 个字节用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18

e) 将加密后的结果与后8 个字节异或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18

f) 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28

g) 将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
示例 :
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL:
“8456B1CD5A3F8484”
h) 取前8个字节作为MAC值。
取”8456B1CD”为MAC值。


数据报文:
0x 1234567890ABCDEFABCDEF1234567890   //$body
MAK:2222222222222222
Mac计算:
M1 = 0x 1234567890ABCDEF
M2 = 0x ABCDEF1234567890
M1 Xor M2 结果: 0x B9F9B96AA4FDB57F
扩展成16字节数据:0x 42394639423936414134464442353746
MAK加密前半部分数据结果:0x 9FDE90A34CF73B2E
加密结果与后半部分数据异或,结果:0x DEEAD6E70EC20C68
MAK加密异或结果:0x E267B6E21913D339
扩展成16字节数据:0x45323637423645323139313344333339
Mac:E267B6E2


php mac

public function splitData($hexMacDataSource, $num=16)
{
    $len = 0;

    $modValue = strlen($hexMacDataSource) % $num;
    if($modValue != 0)
    {
        $hexSrcDataLen = strlen($hexMacDataSource);
        $totalLen = $hexSrcDataLen + ($num - $modValue);
        $hexMacDataSource = str_pad($hexMacDataSource, $totalLen, "0");//16进制右补0
    }

    $len = strlen($hexMacDataSource) / $num;
    $ds = array();

    for ($i = 0; $i < $len; $i++)
    {
        if (strlen($hexMacDataSource) >= $num)
        {
            $ds[] = substr($hexMacDataSource,0, $num);
            $hexMacDataSource = substr($hexMacDataSource,$num);
        } else
        {
            throw new Exception("填充的数据非法!",6008);
        }
    }
    return $ds;
}

public function hexXor($hexStr1 , $hexStr2)
{
    return str_pad(strtoupper(gmp_strval(gmp_xor(gmp_init($hexStr1, 16),gmp_init($hexStr2, 16)), 16)),16,'0',STR_PAD_LEFT);
}

public function getBodyMac($body)
{
    //拆分MAC数据源,每组16位hex(8 byte())
    $ds = $this->splitData($body);
    $des = "";
    for ($i = 0; $i < count($ds); $i++)
    {
        if ($i == 0)
        {
            $des = $ds[$i];//$ds[$i] 是16进制数
        } else
        {
            $des = $this->hexXor($des, $ds[$i]);
        }
    }
    #异或结果扩展成 16字节 的 hex
    $hexStr16 = $this->encodeHex($des);
    #加密前8字节数据
    $left8  = substr($hexStr16,0,16);
    $right8 = substr($hexStr16,16,16);
    $tmpXor = $this->hexXor($this->encryptByDes($left8,$this->macKey), $right8);
    $bodyMac =  substr($this->encryptByDes($tmpXor,$this->macKey),0,8);

    return $bodyMac;
}

public function encodeHex($str)
{
    return strtoupper(bin2hex($str));
}

#开始4个字节报文长度
$requestBodyLength = intval(trim(substr($request, 0, 4)));
$body = substr($request, 4, $requestBodyLength);
#报文体
$requestBody = substr($body, 0, $requestBodyLength - 8);
#最后8个字节为mac
$requestMac = substr($body, -8);

MAX·WOODS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POS加解密算法验证工具
02-03
一个POS终端应用开发算法验证工具,带有DES/3DES算法,银联MAC算法,EMV2000 MAC算法,ISO/IEC标准MAC算法1,ISO/IEC标准MAC算法2,Format 0 PIN算法,银联PIN算法
POS算法
hudeyong926的专栏
08-22 356
算法在实际的商业POS终端中使用。POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)。 b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3 M4 其中: M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 M2 = MS21 MS22 MS23 MS24
POS基本算法详细解析
qq_44337210的博客
04-09 2288
标题POS基本算法详细解析 粒子xi(t)与群相互交流,保存更新自己的最优点Pi(t),并且与群交流后得知全局(群)的最优点g(t),由原来的方向Vi(t)变到Vi(t+1)。 首先看懂上面两张图!再看程序 function[xm,fv] = PSO(fitness,N,c1,c2,w,M,D) % c1,c2:学习因子 % w:惯性权重 % M:最大迭代次数 % D:搜索空间维数,也就是表示目标点需要几个参数,比如是三维的点,就需要三个维数 % N:初始化群体个体数目 % 初始化种群的个体(可以在这里
PoS算法
热门推荐
Eighteen
09-13 1万+
文章目录前言一、PoS——权益证明二、go语言简单实现 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、PoS——权益证明 PoS 是什么 ⚫ PoS(Proof of Stake)译为权益证明,是一种在公链中的共识算法,可作为 PoW 算 法的一种替换 ⚫ 基于权益证明的数字货币中,下一个区块的选择是根据不同节点的股份和时间进行 随机选择的 PoS 解决的问题 ⚫ PoS 的设计理念,来自于对比特币危机的思考,比特币的区块产量每 4 年会减半, 在不久的未来,随着比特币区块包含的产量越
粒子群算法POS)简介及应用——非常适合小白
dear_jing的博客
02-13 5967
粒子群算法 解决的问题: 预测优化:演化计算(蚁群算法、粒子群算法、遗传算法等) 多样性: 分散度,扩散和搜索功能 一组解在一起协同作用 自适应? 适应度函数 ...
MAC算法总结
LYX_WIN
08-11 9519
1.POS终端MAC算法 POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENT BLOCK (MAB)。 b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3
DES算法加密过程的探讨
03-04
DES 算法广泛应用于信用卡持卡人的PIN 的加密传输、IC 卡与POS 间的双向认证、金融交易数据包的MAC 校验等 领域,用以实现关键数据的保密。本文以一实例详析DES 算法的加密过程,并讨论其安全性
模拟pos机计算mac(基于jmeter)
09-02
jmeter不支持对报文进行加密运算,因此开发此程序,对报文进行mac计算(银联规范算法
EMV DES 算法工具
08-14
用于对 EMV 标准的 DES 算法的工具, 用于验证 自己的DES算法是否正确. 内部包括: CBC MAC算法. 对做 金融 POS 的 SE 有用.
基于DES算法的数据文件加密解密工具C++编程实现
05-09
在国内,随着三金工程尤其是金卡工程的启动,DES 算法POS、ATM、磁卡及智能卡(IC 卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的...,IC 卡与POS 间的双向认证、金融交易数据包的MAC 校验等...
包含DE差分进化算法,遗传算法POS算法
05-10
此乃项目组教学的差分进化算法,遗传算法POS算法
DES MAC 算法工具
12-31
DES MAC 3DES 加解密工具 XOR, 分散运算
银行卡密码的加密、MAC计算
05-02 8310
在银行、银联、第三方支付等金融系统中,对银行卡密码等信息的加解密,对交易数据的加解密无处不在,在商场刷卡消费的POS机,在ATM机器取款等都需要对数据加密以保护数据安全,不被窃取。 本文主要对POS机的安全处理和对银行卡的密码加解密的梳理,由于传统POS是存在时间最长,接受最广的一种非现金支付方式,它的安全方案被后来的各种新型支付方式借鉴,比如支付宝和微信的扫码支付。所以,只要理解了PO
PoS共识算法概述
weixin_48108829的博客
09-06 8883
PoS算法 Proof of Stake 权益证明(PoS) 什么是PoS PoS基本思想是:当你持有币,你就拥有记账权,然后有投票权。投票权和持有币的数量是成正比的。简单理解就是持有币越多,投票的权利越大。 PoS协议的基本框架是按所有参与者的持币数量,去分配打包权和投票权。PoS中打包和投票是分开的。打包区块的人是随机选中的,其他没有被选中的用户,会成为验证者去验证创建的区块。拥有打包权的人就有资格生成新的区块,这个区块里面包含的是要处理的交易,并且有他自己的签名。拥有投票权的验证者会去投票,投票形式可
区块链技术中的共识机制算法:以权益证明(PoS)为例
最新发布
欢迎来到“Python算法探索”,我是GT算法工程师,一名热爱计算机算法的博主。在这里,我们将一起深入探索Python世界中的各种算法,从基础到高级,从理论到实践。我参加过很多算法比赛,积累了丰富的经验,希望通过这个播客与你分享。让我们一起用Python探
03-11 870
这篇我们将通过一个新的例子和代码来展示PoS的工作原理。
DES算法Mac算法
weixin_30439067的博客
04-21 362
关于DES和3DES算法,网上有很多实现和代码,也有在线的DES转换工具,也有下载下来的DES计算小工具,但是理解还不深,这里是工作需要使用,百度以后整理了一下: 关于DES和3DES 1 package com.hm.com.util; 2 3 import java.security.spec.KeySpec; 4 5 import javax.cryp...
python里pos_区块链中Python实现基于POS算法
weixin_35070578的博客
01-30 1011
区块链中的共识算法在比特币公链结构解析中,提到了去中心化设计,它设计了一套共识协议并且通过协议来保证系统的稳定和放攻击性。目前接受最广的就是POW工作量证明算法。POW共识算法取得了成功,但是质疑声也从未停过,最主要的就是电力消耗。据不完整统计,其消耗的电量是巨大的,甚至比绝大多数国家耗电还多,这就造成了资源的极大浪费,造成了算力的高度集中。基于以上种种原因,更多的共识算法被提出来 POS、DPO...
pos机开发相关
stormxiaofeng的博客
06-16 8801
打算做pos机的开发: 先了解相关的知识点: DUKPT(devider unique key per Transation):一种安全的秘钥管理技术:保证每次交易使用唯一秘钥(不可逆转) 要求:收单行+ 终端必须同步支持该技术。 密钥 = 基础密钥 (BDK) + KSN 他俩一起装入加密模块KSN 组成: 1.密钥标识10位【基础派生密钥标识9位+子密钥标识1位】
POS MAC算法源码
06-02
以下是使用Python实现的POS MAC算法示例代码: ```python import hashlib import hmac # 密钥 key = b'secret_key' # 待发送的消息 message = b'Hello, world!' # 生成MACmac = hmac.new(key, message, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值