移动支付[1]——MAC加密

最新推荐文章于 2019-05-06 16:39:00 发布
最新推荐文章于 2019-05-06 16:39:00 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/yangyoung/archive/2012/05/27/2520461.html
版权

前段时间做了一个移动支付的项目,一直想写点什么自己积累一下,也供给遇到同样问题的朋友们参考参考.之所以先写MAC这一块是因为当时我第一个要解决的问题就是这个MAC.

项目环境提前说一下,项目是在WinCE下的.NET项目.提前说的原因是在.NET Compact Framework里包含了DES和3DES的加解密,需要自己写DES,3DES加解密算法的时候可以参考ChenKaiHomeWindows phone应用开发[16]-数据加密一文.

言归正转,

MAC算法(官方文档)

POS终端采用ECB的加密方式,简述如下:
1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK
(MAB)。
2、对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中: M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下规则进行异或运算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1=TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
然后,进行下一步的运算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2=TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
再进行下一步的运算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK=TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
3、将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:
RESULT BLOCK =TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
=TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
4、取前8 个字节用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
5、将加密后的结果与后8 个字节异或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK=TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18
6、用异或的结果TEMP BLOCK 再进行一次DES运算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
7、将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
如:
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL: 8456B1CD5A3F8484
8、取前8个字节作为MAC值。
取8456B1CD为MAC值.

代码

public class MACVerify
{ 
    /// <summary> 
    ///生成8个字节的MAC 
    /// </summary> 
    /// <param name="HexString">报文数据</param> 
    /// <param name="MAK">MAK密钥</param> 
    /// <returns></returns> 
    public string GetMACDES_tring(string HexStringMsg,string MAK) 
    { 
        if(string.IsNullOrEmpty(HexStringMsg) ||string.IsNullOrEmpty(MAK)) 
            return""; 
        byte[] Key = ToHexByte(MAK); 
        byte[] MsgData = ToHexByte(HexStringMsg); 
        byte[] Data = Add8Bit(MsgData);//1.不足8的倍数补00 
        byte[] b_BufArr1 =new byte[8]; 
        byte[] b_BufArr2 =new byte[8]; 
        int iGroup = 0; 
        if(Data.Length % 8 == 0) 
            iGroup = Data.Length / 8; 
        else 
            iGroup = Data.Length / 8 + 1; 
        if(iGroup < 1)//报文分组后,组数不能小于2 
        { 
            return""; 
        } 
        Array.Copy(Data, 0, b_BufArr1, 0, 8);//先把第一组开始 
        for(int i = 1; i < iGroup; i++)//2.循环每组做异或 
        { 
            Array.Copy(Data, 8 * i, b_BufArr2, 0, 8); 
            b_BufArr1 = XOR(b_BufArr1, b_BufArr2); 
        } 
        //将异或运算后的最后8个字节转换成16个HEXDECIMAL 
        string  resultBlock =BitConverter.ToString(b_BufArr1).Replace("-","");//3.最后的异或16进制字符串 
        byte[] bytStep3 =Encoding.ASCII.GetBytes(resultBlock); 
        //将第一步得到的HEX字串转换成两个byte[8] 
        byte[] bytStep41 =new byte[8]; 
        Array.Copy(bytStep3, 0, bytStep41, 0, 8); 
        byte[] bytStep42 =new byte[8]; 
        Array.Copy(bytStep3, 8, bytStep42, 0, 8); 
        string resultBlock1 =BitConverter.ToString(bytStep41).Replace("-","");//前8个 
        string resultBlock2 =BitConverter.ToString(bytStep42).Replace("-","");//后8个 
        //4.取前8个做MAK加密 
        string encBlock1 =DES.DESEncoder(resultBlock1, MAK); 
        //5.将加密结果与后8个字节异或 
        byte[] tempBlock = XOR(ToHexByte(encBlock1), ToHexByte(resultBlock2));//5.将加密结果与后8个字节异或 
        string st5 =BitConverter.ToString(tempBlock).Replace("-","");//将上一步与或结果转成16进制String 
        //6.7.将异或结果再进行一次DES运算并转换为16进制 
        string encBlock2 =DES.DESEncoder(st5, MAK); 
        return encBlock2.Substring(0, 8); 
    } 

    public static byte[] ToHexByte(string hexString) 
    { 
        hexString = hexString.Replace(" ",""); 
        if((hexString.Length % 2) != 0) 
        hexString +=" "; 
        byte[] returnBytes =new byte[hexString.Length / 2]; 
        for(int i = 0; i < returnBytes.Length; i++) 
            returnBytes[i] =Convert.ToByte(hexString.Substring(i * 2, 2).Trim(), 16); 
        return returnBytes; 
    } 

    public static byte[] Add8Bit(byte[] SourMACData) 
    { 
        byte[] TarMacData =null; 
        int iGroup = 0; 
        int len_source = SourMACData.Length; 
        int YuShu = SourMACData.Length % 8; 
        if((YuShu == 0)) 
        { 
            iGroup = SourMACData.Length / 8; 
            return SourMACData; 
        } 
        else 
        { 
            iGroup = SourMACData.Length / 8 + 1; 
            TarMacData =new byte[iGroup * 8]; 
            Array.Copy(SourMACData, TarMacData, len_source); 
            return FillChar(len_source + 1, TarMacData, 0x00); 
        } 
    } 

    public static byte[] FillChar(int StartFillIndex,byte[] b_data,byte Fill) 
    { 
        for(int i = StartFillIndex; i < b_data.Length; i++) 
        { 
            b_data[i] = Fill; 
        } 
            return b_data; 
    } 

    public static byte[] XOR(byte[] b1,byte[] b2) 
    { 
        int len = 0; 
        if(b1.Length != b2.Length) 
            return null; 
        len = b1.Length; 
        byte[] b_target =new byte[len]; 
        for(int i = 0; i < len; i++) 
        { 
            b_target[i] = (byte)(b1[i] ^ b2[i]); 
        } 
        return b_target; 
    } 

    /// <summary> 
    ///报文数据检查 
    /// </summary> 
    /// <param name="HexString">回应报文数据(消息类型至63域内容)(16进制)</param> 
    //<param name="responseMAC">回应报文的MAC(16进制)</param> 
    /// <param name="MAK">MAK(16进制)</param> 
    /// <returns></returns> 
    public boolMacVerify(stringHexString,stringresponseMAC,stringMAK) 
    { 
        try 
        { 
            string CalcMAC = GetMACDES_tring(HexString, MAK); 
            if(CalcMAC ==null) 
                return false; 
            CalcMAC =DataConverter.FormatStringToHexNumber(CalcMAC); 
            for(inti = 0; i < 16; i++) 
            { 
                if(CalcMAC[i] != responseMAC[i]) 
                    return false; 
            } 
                return true; 
            } 
        catch 
        { 
            return false; 
        } 
    } 
}

代码是从几个工具类里提出来放到这里的,显示有些不伦不类,也有些结构上需要改进的地方,欢迎现在正在做这一块的朋友们一起讨论.也可以新浪@yangyoungLive联系我.

转载于:https://www.cnblogs.com/yangyoung/archive/2012/05/27/2520461.html

weixin_30633405
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移动平台商家支付宝攻略 商户私钥生成
人之所能 是相信能
04-09 5996
移动平台商家支付宝攻略   1.简介 RSA 是一种非对称的签名算法,即签名密钥(私钥)与验签密钥(公钥)是不一样的, 私钥用于签名,公钥用于验签。 在与支付宝交易中,会有 2 对公私钥,即商户公私钥,支付宝公私钥。 商户公私钥:由商户生成,商户私钥用于对商户发往支付宝的数据签名;商户公钥需要上传至支付宝,当支付宝收到商户发来的数据时用该公钥
国家医保移动支付、处方流转SM2签名 SM44加密C#
weixin_44681326的博客
04-05 1911
String decEncData = SMUtil.decrypt(GetJsonValues("原出参JSON", "encData"), appId, appSecret);int code = Convert.ToInt32(GetJsonValues("原出参JSON", "code"));string message = GetJsonValues("原出参JSON", "message");data = JObject.Parse("入参JSON字符串");
支付类接口加密调用
aodizhi5710的博客
05-06 96
微信支付签名算法 https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=4_3 1、签名算法 (签名校验工具) 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=va...
Java MAC加密算法
热门推荐
司马懿的西山居
07-08 1万+
MAC密钥的支算法结合了MD5和SHA算法的优势,并加入持,是一种更为安全的消息摘要算法。 MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。消息的散列值由只有通信双方知道的秘密密钥K来控制,因次,我们也常把MAC称为HMAC(keyed-Hash Message Authentication Code)。
银联标准之MAC算法实现(POS终端加密
LeBron_Six的专栏
06-24 1万+
本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。POS终端采用ECB的加密方式,简述如下:将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00”下面举个例子来说明MAC算法的过程:        MAB =
文件加密软件——绿盾
06-27
10、Arp防火墙功能: 可进行IP、MAC 绑定,防止ARP攻击 。 11、远程控制功能: 重启、关闭计算机;注销WINDOWS;发送信息 。 12、资产管理功能 由于软件大于10MB,无法全部上传,只能上传一部分,请大家见谅。如果...
WiMAX技术——实现无线宽带业务承诺
12-08
WiMAX(Worldwide Interoperability for Microwave Access)技术是...因此,WiMAX不仅在固定无线接入、移动宽带和城域网应用中具有潜力,还可能扩展到更广泛的公共网络服务,为用户提供高效、经济的无线宽带解决方案。
实用的加密工具
11-27
RSA是一种非对称加密算法,由两个密钥——公钥和私钥组成。公钥用于加密,私钥用于解密。RSA的安全性基于大数分解的困难性,适用于在不安全的环境中交换对称密钥。 CRT(Chinese Remainder Theorem,中国剩余定理)...
安卓Android源码——精典源码之下的加密信息客户端WhisperSystems-TextSecure.zip
10-14
1. **OMEMO加密**:TextSecure采用了OMEMO协议,这是一种多设备兼容的端到端加密方案,允许多个设备同时接收和发送加密消息。 2. **密钥交换**:利用Diffie-Hellman协议进行密钥交换,确保即使通信过程中密钥被窃取...
文件加密软件中文免费
01-03
1. **全盘加密**:TrueCrypt支持对整个硬盘(包括系统分区)进行加密,使得即使电脑被盗,数据也无法被轻易获取。 2. **动态卷**:用户可以创建动态卷,大小可以根据需要扩展,这样可以更灵活地管理加密空间。 3. ...
网络支付加密思路
nO0b
11-07 2366
问题引出 在C/S模式中, 客户端想要支付就要通过网络向服务器端发送请求, 那么问题来了, 在通过网络传输过程中的数据是可以进行拦截和修改伪造的, 也就说黑客可以拦截通过某个路由的所有数据,比如你的支付申请, 任意修改后再发送到服务端,  服务端收到的是你的支付申请, 你购买了1双鞋, 被黑客修改成了100000双鞋, 显而易见支付, 支付端是要验证判断请求是否正确, 是否被修改, 所...
利用3DES算法计算MAC及解加密
ZhangYaMin博客
07-24 5932
不少人对于3DES的算法有些陌生
MAC算法总结
LYX_WIN
08-11 9625
1.POS终端MAC的算法 POS终端采用ECB的加密方式,简述如下: a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MACELEMEMENT BLOCK (MAB)。 b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3
加密与签名
Kaiccy的博客
07-17 1160
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
以微信支付为例,探讨移动支付的风险管控.pdf
11-11
"以微信支付为例,探讨移动支付的风险管控" 本文主要围绕移动支付,特别是以微信支付为例,深入分析了移动支付的风险管控问题。在互联网技术和电子商务的推动下,移动支付和互联网支付已经成为支付市场的主要驱动力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值