银联的MAC校验

最新推荐文章于 2023-07-29 14:42:46 发布
最新推荐文章于 2023-07-29 14:42:46 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 算法

http://www.tuicool.com/articles/VraMn2

这两天做银联的接口,遇到了银联的MAC验证算法。

上网查询了一下,银联的MAC算法原文是如下:

a)  将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)。

b)  对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。

示例 :

MAB = M1 M2 M3 M4

其中:

M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18

M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28

M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38

M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

按如下规则进行异或运算:

  MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18

XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28

---------------------------------------------------

TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18

然后,进行下一步的运算:

TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18

XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38

---------------------------------------------------

TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28

再进行下一步的运算:

TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28

XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48

---------------------------------------------------

RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38

c)  将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:

RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38

         = TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||

       TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382

d)  取前8 个字节用MAK加密:

ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)

= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18

e)  将加密后的结果与后8 个字节异或:

EN11  EN12  EN13  EN14  EN15  EN16  EN17  EN18

XOR)      TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382

------------------------------------------------------------

TEMP BLOCK= TE11  TE12  TE13  TE14  TE15  TE16  TE17  TE18

f)  用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。

ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)

   = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28

g)  将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:

ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28

= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||

   EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282

示例 :

ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84

转换成16 个HEXDECIMAL:

“8456B1CD5A3F8484”

h)  取前8个字节作为MAC值。

取”8456B1CD”为MAC值。

我用大白话举个例子:

经过一番 查找资料。完成如下:

这个是DES加密类:

public class MACDes
  {


    /// <summary>
    /// 将字符串转换成16进制的字符
    /// </summary>
    /// <param name="hex"></param>
    /// <returns></returns>
    public static byte[] HexConvert(string hex)
    {
      byte[] result = null;
      try
      {
        hex = hex.ToUpper();
        int len = (hex.Length / 2);
        result = new byte[len];
        char[] achar = hex.ToCharArray();
        for (int i = 0; i < len; i++)
        {
          int pos = i * 2;
          string by = new string(new char[] { achar[pos], achar[pos + 1] });
          result[i] = Convert.ToByte(by, 16);
        }
      }
      catch (Exception ex)
      {
      }

      return result;
    }
    /// <summary>
    /// 解密
    /// </summary>
    /// <param name="decrypt"></param>
    /// <param name="key"></param>
    /// <returns></returns>
    private static byte[] Triple3DES2Decrypt(byte[] decrypt, byte[] key)
    {
      try
      {
        TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider();
        //指定密匙长度,单倍、双倍、三倍分别是 64, 128, 192 默认为192位
        des.KeySize = 128;
        //使用指定的key和IV(加密向量)
        des.Key = key;
        des.IV = IV;
        //加密模式,偏移
        des.Mode = CipherMode.ECB;
        des.Padding = PaddingMode.None;
        //进行加密转换运算
        ICryptoTransform ct = des.CreateDecryptor();
        //8很关键,加密结果是8字节数组
        return ct.TransformFinalBlock(decrypt, 0, 8);
      }
      catch (Exception ex)
      {

      }
      return null;
    }






    /// <summary>
    /// 向量
    /// </summary>
    private static byte[] IV = { 0xB0, 0xA2, 0xB8, 0xA3, 0xDA, 0xCC, 0xDA, 0xCC };
    public static byte[] sig1 = new byte[1024];
    /// <summary>
    /// 加密
    /// </summary>
    /// <param name="encrypt"></param>
    /// <param name="key"></param>
    /// <returns></returns>
    public static string Triple3DESEncrypt(byte[] encrypt, byte[] key1)
    {


      using (DESCryptoServiceProvider des = new DESCryptoServiceProvider())
      {
        //以下两个很重要 ,解决了其它语言结果不一样的问题
        des.Mode = CipherMode.ECB;
        des.Padding = PaddingMode.Zeros;
        //建立加密对象的密钥和偏移量  
        //原文使用ASCIIEncoding.ASCII方法的GetBytes方法   
        //使得输入密码必须输入英文文本			
        des.Key = key1;
        des.IV = IV;
        using ( MemoryStream ms = new MemoryStream())
        {
          using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write))
          {
            cs.Write(encrypt, 0, encrypt.Length);
            cs.FlushFinalBlock();
            byte[] buff = ms.ToArray();
            string sdfsdl = BitConverter.ToString(buff).Replace("-","");
            //string str = "";
            //str=string.Join("", buff.Select(d => Convert.ToString(d, 16).PadLeft(2, '0')).ToArray());
            return sdfsdl;
          }
          
        }
        
      }



    }
  }
#region MAC检验
        /// <summary>
        /// MAC检验
        /// 
        /// DES加密
        /// 将字符串变成MAC值
        /// a) 带长度值的字段在计算MAC时应包含其长度值信息;
        /// b) 在字段和字段之间插入一个空格; 
        /// c) 所有的小写字母转换成大写字母;
        /// d) 除了字母(A-Z),数字(0-9),空格,逗号(,)和点号(.)以外的字符都删去;
        /// e) 删去所有字段的起始空格和结尾空格;
        /// f) 多于一个的连续空格,由一个空格代替。
        /// </summary>
        /// <param name="str"></param>
        /// <returns></returns>
        public string StringDoWithFilter(string str)
        {
  str = str.ToUpper();
  string strabc = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,.";
  for (int i = 0; i < str.Length; i++)
  {
      char j = str[i];
      if (!strabc.Contains(j))
      {
          str = str.Replace(j, ' ');
      }
  }


  //换成MAB串码
  string EncryptPWD = MD5Convert.EncryptPWD(str.Replace(" ", ""));



  //将多个空格替换成一个空格
  //string str = "A B  C          D E F";
  //str = new System.Text.RegularExpressions.Regex("[\\s]+").Replace(str, " ");


  string str1 = EncryptPWD.Substring(0, 16);
  string str2 = EncryptPWD.Substring(16, 16);
  long num1 = Int64.Parse(str1, System.Globalization.NumberStyles.HexNumber);
  long num2 = Int64.Parse(str2, System.Globalization.NumberStyles.HexNumber);
  long num3 = num1 ^ num2;
  string FinallyHEXString = Convert.ToString(num3, 16);






  //MAC加密

  byte[] b = MACDes.HexConvert(FinallyHEXString);
  //这是密钥


  byte[] a = MACDes.HexConvert(Secret_key);
  string result = MACDes.Triple3DESEncrypt(b, a);

  Console.WriteLine(result);

  return result;
        } 
        #endregion

java mac算法_银行业加密算法,MAC算法算法(java-国密)
weixin_39538789的博客
02-16 1023
之前自己在网上找相关算法找不到,最后只能自己实现,现在把实现的内容分享给大家,大家可以参考,因为文档不全,所以不完全准确,但在已有环境验证过。/*** mac算法* @author Administrator** 银联用calculateANSIX9_9MAC*/public class MAC {/*** ANSI X9.9MAC算法 * (1) ANSI X9.9MAC算法只使用单倍长密钥。 ...
银联终端MAC计算过程演示
迷茫-o(︶︿︶)o
04-19 1949
****************************************MAC算法演示(16进制表示)源数据:0200302004C020C0981100000000000000005100183402100006324392260009942820D1312101120084393136363838303134303030303030303030303030303031313536ACF...
银联MAC运算算法和校验工具
06-28
包含:DES算法工具和DES加密算法 4次运算加密步骤(密钥对异或) 计算MAC的密钥为(16进制格式)
MAC校验
weixin_30539835的博客
07-13 3410
  随笔:   关于MAC校验,首先了解一下iso8583报文,试着解析一下   通俗的来讲就是首先应用保证写入了TMK主密钥,然后解析签到中心返回的数据得到TAK密钥与TDK密钥,密钥后4位跟着是校验位。然后利用签到中心返回的数据去掉头部尾部,对剩余的报文进行异或处理->des/3des加密,最后得到MAC。然后将POS终端执行一次消费发送的数据进行解密,得到的64域与前面计算的MAC...
银联标准之MAC算法实现(POS终端加密)
du_minchao的专栏
02-09 1661
转载请注明出处:http://blog.csdn.net/yyh352091626/article/details/51751120 本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。 POS终端采用ECB的加密方式,简述如下:     1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT
Mac 校验文件 SHA、MD5
ElonLink的博客
07-28 4865
在终端(terminal)中执行命令校验文件 例如需校验Downloads下的xxx.dmg文件 1、SHA-1 shasum ~/Downloads/xxx.dmg 2、SHA256 shasum -a 256 ~/Downloads/xxx.dmg 3、SHA512 shasum -a 512 ~/Downloads/xxx.dmg 4、MD5 md5 ~/Downl
银联DES加密算法与MAC运算校验工具解析
银联MAC(Message Authentication Code)运算算法通常用于对电子支付交易中的信息进行完整性校验和验证身份。在金融领域,确保信息在传输过程中的安全性和不可篡改性至关重要,MAC算法便提供了这样的保障。 在MAC...
银联8583 mac,位图,明文,加密,解码 计算工具
10-10
这个"银联8583 mac,位图,明文,加密,解码 计算工具"显然是为了帮助开发者或系统集成人员在处理银联8583报文时进行校验、编码和解码等操作。 1. **8583报文结构**:8583报文由多个字段组成,每个字段都有特定的...
MAC和IP地址校验
最新发布
xnian_的博客
07-29 499
【代码】MAC和IP地址校验
银联mac算法和各种算法
11-12
算法工具用于计算DES、3DES、MAC等加密、解密操作,支持DES,3DES加解密,MAC运算,XOR运算。zip
登录添加Mac校验
10-08
居于web项目的mac校验,可以实现一台电脑只登录一个账号的功能
银联计算DES与MAC算法工具
08-26
银联计算DES与MAC算法工具,银联计算DES与MAC算法工具
标准银联加密算法MacUtil ByteUtil
03-21
标准银联加密算法,包含MacUtil和ByteUtil,包含ANSI-X9.9
IP 以及MAC校验韩式
11-14
校验IP以及MAC的函数,超详细,需要的可以下载一下先试试。
项目问题小记:mac地址校验
cn_220107的博客
04-28 895
很简单的一个小功能
Mac校验文件的MD5、SHA1、SHA256
liumf_0的博客
10-15 9089
我们下载文件的时候为了保证文件的完整性,通常会使用校验文件MD5、SHA1、SHA256来确定文件是否完整。今天来学习一下如何对文件进行校验。 首先需要打开Mac终端,使用命令行来进行校验,具体命令如下: MD5 $ openssl md5 /filePath/fileName SHA1 $ openssl sha1 /filePath/fileName SHA256 $ openssl sh...
java mac校验_一个Java的mac校验域算法,哪位大神能帮忙改写成php版本
weixin_42166626的博客
02-16 146
public static function getMac($dt, $mlen) {int $n, $k, $len, $ilen;// original input String length$len = array_length($dt);// 原始串和mac长度的余数$k = $len % $mlen;//$n = $mlen - $k;$ilen = $len + $n;$bt = []...
mac校验sha-256命令
Neil.Liu的博客
06-03 2416
mac校验sha-256命令openssl dgst -sha256 文件名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值