算法系列6《MAC》

最新推荐文章于 2021-05-19 07:15:38 发布
最新推荐文章于 2021-05-19 07:15:38 发布
阅读量890 收藏
点赞数
分类专栏: 算法



1. 简介


    MAC是使用命令的所有元素(包括命令头)产生的。一条命令的完整性,包括命令数据域(如果存在的话)中的数据元,通过安全报文传送得以保证。按照如下的方式使用单重或三重DEA加密方式产生MAC:
第一步:取8个字节的16进制数字’0’作为初始变量。
第二步:按照顺序将数据串联在一起形成数据块。
第三步:将该数据块分成8字节为单位的数据块,标号为D1、D2、D3、D4等。最后的数据块有可能是1-8个字节。





第四步:如果最后的数据块长度是8字节的话,则在其后加上16进制数字’80 00 00 00 00 00 00 00’,转到第五步。如果最后的数据块长度不足8字节,则在其后加上16进制数字’80’,如果达到8字节长度,则转入第五步;否则在其后加入16进制数字’0’直到长度达到8字节。
第五步:对这些数据块使用MAC过程密钥进行加密。如果安全报文传送支持单长度的MAC DEA密钥,则依照下图的方式使用MAC 过程密钥来产生MAC。

第六步:最终得到是从计算结果左侧取得的4字节长度的MAC。






2. 源码实现:

[cpp]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. void DoSSMac(const BYTE* input, intnInLen, const BYTE* key, int nKeyLen, BYTE* output)  
  2.     {  
  3.         BYTE byInitVec[8];   //初始向量  
  4.         BYTE byTemp[8];  
  5.   
  6.         memset(byInitVec, 0x00,sizeof(byInitVec));  
  7.         memset(byTemp,   0x00,sizeof(byTemp));  
  8.   
  9.         memcpy(byInitVec, input, 8);  
  10.   
  11.         BYTEbySubKey[3][16][48];        //秘钥  
  12.   
  13.         memset(bySubKey, 0x01, sizeof(bySubKey));  
  14.   
  15.         int i = 0;  
  16.         int j = (nInLen >> 3);  
  17.   
  18.         //构造并生成SubKeys  
  19.         BYTE nKey = (nKeyLen >> 3) > 3 ?3 : (nKeyLen >> 3);  
  20.         for (i = 0; i < nKey; i++)  
  21.         {  
  22.            SetSubKey(&bySubKey[i], &key[i << 3]);  
  23.         }  
  24.   
  25.         memcpy(output, input, 8);  
  26.         if (1 == nKey)    //单倍长Key(8字节)  
  27.         {  
  28.             j--;  
  29.             for (int i = 0; i <j; ++i)  
  30.             {  
  31.                Xor(input + 8 * (i + 1), output, 8, output);  
  32.                RunDes(output, 0, &bySubKey[0], output);  
  33.   
  34.                //memcpy(byInitVec, output, 8);           //将输出设定为扭转变量  
  35.             }  
  36.         }  
  37.       <span style="color:#ff0000;"//转换关系就在这里  
  38.        else if (2 == nKey)    //双倍长Key(16字节)  
  39.         {        
  40.             j -= 2;  
  41.             for (i = 0; i < j;++i)  
  42.             {  
  43.                Xor(input + 8 * (i + 1), output, 8, output);  
  44.                RunDes(output, 0, &bySubKey[0],output);       //将输出设定为扭转变量      
  45.             }  
  46.             Xor(input + 8 * (++i),output, 8, output);        //最后一块数据和上面加密结果异或  
  47.             RunDes(output, 0,&bySubKey[0], output);  
  48.             RunDes(output, 1,&bySubKey[1], output);  
  49.             RunDes(output, 0,&bySubKey[0], output);  
  50.         }</span>  
  51.         else  //三倍长Key(24字节)   尚未验证  
  52.         {  
  53.             //j -= 2;  
  54.             for (i = 0, j =(nInLen >> 3) - 2; i < j; ++i, input += 8)  
  55.             {  
  56.                Xor(input + 8 * (i + 1), output, 8, byTemp);  
  57.                RunDes(byTemp, 0, &bySubKey[0], output);  
  58.   
  59.                memcpy(byInitVec, output, 8);           //将输出设定为扭转变量  
  60.             }  
  61.             Xor(input + 8 * i,output, 8, output);  
  62.             RunDes(output, 2,&bySubKey[0], output);  
  63.             RunDes(output, 1,&bySubKey[1], output);  
  64.             RunDes(output, 0,&bySubKey[0], output);  
  65.         }  
  66.     }  
  67.   
  68.    

3. GP MAC

GP中定义的MAC可以和PBOC中的MAC通过简单计算相互转换,如下:
DATA=84820000100102030405060708800000
ICV=0000000000000000
KEY=404142434445464748494A4B4C4D4E4F
安全通道协议标识ALGSCP=02
 
3DES_MAC_1为PBOC中规定的计算MAC方法
3DES_MAC_1(ICV+DATA,KEY,MAC1)//MAC1=106729A5F51BFC24
 
 
GP_MAC为GP中规定的计算MAC方法,相当于CBC_MAC取后8字节。
DATAL=LAST(DATA,16)
DATAB=COPY(DATA,1,16)
KEY1=COPY(KEY,1,16)
CBC_3DES_EN(ICV+DATAB,KEY1,_DATA) 
XDATA=XOR(_DATA,DATAL)
GP_MAC(XDATA,KEY,MAC2)//MAC2=106729A5F51BFC24
 
在你仔细读了PBOC_MAC源码后,相信你就会理解上面GP_MAC和PBOC_MAC的转换关系了。




文/闫鑫原创   转载请注明出处http://blog.csdn.net/yxstars/article/details/38456657

lvming-elena
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC算法总结
LYX_WIN
08-11 9677
1.POS终端MAC算法 POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENT BLOCK (MAB)。 b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3
java mac算法_消息摘要算法-MAC算法系列
weixin_26808023的博客
02-16 654
一、简述mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。这里需要说明的是经过mac算法...
MAC算法源代码
08-21
cpi卡安全报文传送数据算法,代码比较快,亲测使用中。
MAC加密算法源码
04-13
MAC加密算法,银联标准,学习MAC参考的好资料
python版DES和MAC算法源码
10-16
最近工作中需要用到python中的DES算法,虽然有现成的库,但总感觉用着不方便。于是把之前用的C和Java写的DES和MAC算法移植到python中,可直接编译执行
mac ansi99 算法 c#版
brucewata的专栏
03-05 594
public static byte[] CalcMac_ansi99(byte[] pInitiaData, byte[] src,int inLen, byte[] key)         {             var mac = new byte[8];             try             {                 var desRet = n
Java加密 消息摘要算法MAC实现详解
08-25
本文详解了Java中消息摘要算法MAC(Message Authentication Code)的实现方法,这是消息摘要算法的第三种实现方式,前两种分别是MD2、MD4、MD5以及SHA系列算法。消息摘要算法主要用于确保信息传输完整性和认证,MAC...
SHA-1.rar_MAC算法 C语言_SHA-1 MAC_mac_mac算法-sha_sha 1
最新发布
09-21
标题中的"SHA-1.rar"指的是一个压缩包文件,它包含了一个关于SHA-1 Message Authentication Code (MAC)算法的C语言实现。SHA-1是一种广泛使用的哈希函数,而MAC算法则是基于密钥的完整性检验机制,用于确保数据在...
MAC算法小工具
02-08
在提供的"MAC算法小工具"中,包含了三种特定的MAC实现:标准的DES算法,ANSI-X9.9 MAC算法,以及PBOC 3DES算法。下面将分别介绍这三种算法: 1. **DES(Data Encryption Standard)**: DES是一种经典的对称加密...
c# PBOC_DES_mac算法
08-01
PBOC_DES_mac加密算法,全原码,下载就可以使用。。。。。。。。。。。。。。。。。。。
MAC加密算法(银联标准)
10-09
数据不为8的倍数,需要补0,将数据8个字节进行异或,再将异或的结果与下一个8个字节异或,一直到最后,将异或后的数据进行DES计算。将异或运算后的最后8个字节(RESULT BLOCK)转换成16个HEXDECIMAL,取前8个字节用mkey1,DES加密,将加密后的结果与后8 个字节异或,用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算,将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL asc 我当时遇到了客户要求加mac算法,但是在网上搜索,没有银联标准的。所以就。
3DES和3MAC算法的C#版本
12-29
3DES和3MAC算法的C#版本 /* * strKey:密钥,Hex字符串,如:78B49F4BF5B16A17DF4AF5A36E49F4A0.长度必须为32 * strInitData:初始因子.长度必须为16,一般为:0000000000000000 strMacData:MAC数据,长度必须为偶数 */ public String Str3MAC(String strKey, String strInitData, String strMacData)
C#程序Mac地址AES加密及解密
07-29
C#程序源码,自己写的小工具,用于获取本机Mac地址,并对Mac地址进行AES加密及解密,已经过测试,方便使用。
国密算法工具SmartTool_V1.3
05-18
支持各种国密算法,例如:SM2,SM3,SM4, 还支持其它算法比如:3DES,MAC,AES,RSA; 还包含数据转换比如:ASCII和十六进制的互相转化, 非常值得分享的一个软件。
mac算法c语言,MAC算法原理
weixin_35615495的博客
05-19 504
MAC算法原理本文根据《中国银联直联POS终端规范》的阐述,用C语言编程实现,该算法在实际的商业POS终端中使用。POS终端采用ECB的加密方式,简述如下:a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENT BLOCK (MAB)。b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。示例 :MAB...
ANSI-X99MAC算法和PBOC的3DES MAC算法,附DES算法工具
qq_38883139的博客
02-05 646
ANSI-X99MAC算法和PBOC的3DES MAC算法,附DES算法工具 https://blog.csdn.net/MaxWoods/article/details/48525473 https://blog.csdn.net/redumbrella/article/det...
常见的MAC算法(PBOC_3DES_MAC、ANSI X9.9MAC算法、ANSI x9.19算法
kxlele
02-07 2319
个人总结的常用mac算法,附上源码,完全使用java原生写法,效率极高 [code="java"] public final class Pboc3DesMACUtils { public static final byte[] ZERO_IVC = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 }; /** * 计算MAC(hex) PBOC...
ANSI-X99MAC算法和PBOC的3DES MAC算法
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
10-16 4167
只要有标准的DES加密和解密算法,类似ANSI-X99MAC算法和PBOC3DES算法就很好实现。他们都是用DES算法再经过一层算法实现的。实现原理看 图就能看明白。3DES算法实现就更简单了。就是DES算法再加解密一次。 /* ***********************************************************************************
消息认证与杂凑算法详解:MAC与安全哈希
但是,随着技术的发展,例如MD5已经被发现存在安全漏洞,因此现代安全实践中倾向于使用更安全的杂凑算法,如SHA-256或SHA-3系列。 消息认证和杂凑算法是网络安全的关键组成部分,它们在确保信息的完整性和来源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值