银联银行卡收单相关国密SM4计算MAC的算法-POS终端国密SM4计算MAC-银联国密SM4联机MAC计算

最新推荐文章于 2024-07-10 15:15:53 发布
最新推荐文章于 2024-07-10 15:15:53 发布
阅读量740 收藏 1
点赞数 10
分类专栏: 国密 安全 文章标签: 算法 安全 mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39142884/article/details/139765880
版权

银联银行卡收单相关国密SM4计算MAC的算法-POS终端国密SM4计算MAC-银联国密SM4联机MAC计算

POS终端MAC的计算[国密SM4]

POS终端MAC的计算在终端上一般由密码键盘组件和终端MAC工作密钥生成
其计算规则如下:

  1. 将计算数据分组 ,按16字节(SM4密钥长度)为一组
  2. 对分组的数据逐组进行异或运算
  3. 将十六字节的异或结果扩展为32字节
  4. 取扩展后的异或结果的前16字节数据做SM4运算(使用无填充模式)
  5. SM4运算结果再和扩展后的异或结果的后16字节数据进行异或
  6. 然后对异或结果再次做SM4运算
  7. 最后取运算结果的前8字节以十六进制编码作为mac值返回
  • 计算代码示例:
/**
  * sm4国密计算mac(POS终端MAC)
  *
  * @param key  16进制字符串密钥
  * @param data
  * @return
  * @throws Exception
  */
 public static String posSm4Mac(String hexkey, byte[] data) throws Exception {
 
     if (data == null || data.length <= 0) {
         throw new Exception("数据不能为空");
     }
 
     // 将数据分组 16字节为一组,最后一组不足补0
     List<byte[]> dataGroup = EMUtil.groupBytes(data, 16);
 
     // 逐组进行异或运算
     byte[] mab = dataGroup.get(0);
     for (int i = 1; i < dataGroup.size(); i++) {
         mab = EMUtil.xor(dataGroup.get(i), mab);
     }
 
     // 十六字节异或结果扩展为32字节
     mab = Hex.encode(mab).getBytes();
 
     // 取异或结果的前16字节数据
     byte[] pre16bytes = EMUtil.readField(mab, 0, 16);
     // 取异或结果的后16字节数据
     byte[] end16bytes = EMUtil.readField(mab, mab.length - 16, 16);
 
     // 前16字节数据做SM4运算
     byte[] preData = SM4CmdUtil.sm4EcbEncrypt(pre16bytes, hexkey, E0KeyTypes.ZMK);   //这里替换为自己的算法实现 SM4/ECB/Nopadding
     // 再和后16字节数据进行异或
     mab = EMUtil.xor(preData, end16bytes);
     // 对异或结果做SM4运算
     mab = SM4CmdUtil.sm4EcbEncrypt(mab, hexkey, E0KeyTypes.ZMK); //这里替换为自己的算法实现 SM4/ECB/Nopadding
 
     // 取前8字节作为mac值返回
     return Hex.encode(EMUtil.readField(mab, 0, 8));
 }
银联CUPS联机MAC计算 [国密SM4]

联机MAC的计算用于和银联CUPS的交互
其中分为带CheckValue的,用于密钥重置类交易
而不带CheckValue的用于一般的普通交易等
其计算规则如下:

  1. 将计算数据分组 ,按16字节(SM4密钥长度)为一组
  2. 对第0组明文数据进行加密,得到第0组明文数据的密文
  3. 从第1组开始按以下逻辑循环计算:
  • 取当前组的数据和上一组的密文数据进行异或
  • 将异或结果做SM4运算 (使用无填充模式),运算结果做为下一次的异或输入数据
  1. 最后取运算结果的前4字节以十六进制编码作为mac值返回
银联CUPS联机MAC之-CheckValue计算 [国密SM4]

CheckValue的计算实际也就是计算密钥的校验值,具体就是使用密钥对16字节的0x0做SM4运算

联机MAC计算代码示例:

/**
	 * sm4国密计算mac(联机MAC值)
	 *
	 * @param hexkey  16进制字符串密钥
	 * @param keyType 密钥类型
	 * @param data    待加密字符串
	 * @return
	 * @throws Exception
	 */
	public static String cupsSm4Mac(String hexkey, SM4KeyTypes keyType, byte[] data, boolean useCheckValue)
			throws Exception {
		if (data == null || data.length <= 0) {
			throw new Exception("数据不能为空");
		}

		// 将数据分组 16字节为一组
		List<byte[]> dataGroup = EMUtil.groupBytes(data, 16);

		// 开始加密过程
		// 1、对第0组明文数据进行加密 得到第0组明文数据的密文
		// 2、对第0组数据的密文与第1组明文数据进行异或 得到下次运算要加密的数据
		// 循环1、2过程
		byte[] mab = dataGroup.get(0);
		mab = SM4Util.encryptDataCBCNopadding(mab, hexkey, keyType, KeytoolConstant.POSP_34DATA_DEFAULT_IV); //这里替换为自己的算法实现 SM4/CBC/Nopadding
		for (int i = 1; i < dataGroup.size(); i++) {
			mab = EMUtil.xor(dataGroup.get(i), mab);
			mab = SM4Util.encryptDataCBCNopadding(mab, hexkey, keyType, KeytoolConstant.POSP_34DATA_DEFAULT_IV); //这里替换为自己的算法实现 SM4/CBC/Nopadding
		}

		byte[] mac = EMUtil.readField(mab, 0, 4);
		if (useCheckValue) {
			byte[] checkValue = new byte[16];
			checkValue = SM4Util.encryptDataCBCNopadding(checkValue, hexkey, keyType, KeytoolConstant.POSP_34DATA_DEFAULT_IV); //这里替换为自己的算法实现 SM4/CBC/Nopadding
			checkValue = EMUtil.readField(checkValue, 0, 4);
			mac = EMUtil.mergeByte(mac, checkValue);
		}
		return Hex.encode(mac);
	}
其他计算函数示例
/**
 * 执行异或操作
 *
 * @param a 字节数组a
 * @param b 字节数组b
 * @return
 */
public static byte[] xor(byte[] a, byte[] b) {
    if (a.length != b.length) {
        throw new IllegalArgumentException("数组长度需相同");
    }
 
    byte[] result = new byte[a.length];
    for (int i = 0; i < a.length; i++) {
        result[i] = (byte) (a[i] ^ b[i]);
    }
    return result;
}
 
/**
 * 按位取反
 * @param array 字节数组
 * @return
 */
public static byte[] invert(byte[] array) {
    byte[] inverted = new byte[array.length];
    for (int i = 0; i < array.length; i++) {
        inverted[i] = (byte) ~array[i];
    }
    return inverted;
}
 
/**
 * 读取数据域
 *
 * @param data       数据
 * @param fieldIndex 数据域起始索引
 * @param fieldLen   数据域数据长度
 * @return
 */
public static byte[] readField(byte[] data, int fieldIndex, int fieldLen) {
    byte[] filedData = new byte[fieldLen];
    System.arraycopy(data, fieldIndex, filedData, 0, fieldLen);
    return filedData;
}
 
/**
 * 合并字节数组
 *
 * @param bt1 字节数组1
 * @param bt2 字节数组2
 * @return
 * @throws Exception
 */
public static byte[] mergeByte(byte[] bt1, byte[] bt2) {
    byte[] dest = new byte[bt1.length + bt2.length];
    System.arraycopy(bt1, 0, dest, 0, bt1.length);
    int offset = bt1.length;
    System.arraycopy(bt2, 0, dest, offset, bt2.length);
    return dest;
}
 
/**
 * 对数据按指定大小分组,最后一组不足分组大小补0
 *
 * @param input     数据
 * @param groupSize 分组大小
 * @return
 */
public static List<byte[]> groupBytes(byte[] input, int groupSize) {
    return groupBytes(input, groupSize, (byte) 0x0);
}
 
/**
 * 对数据按指定大小分组
 *
 * @param input     数据
 * @param groupSize 分组大小
 * @param paddBit   补位
 * @return
 */
public static List<byte[]> groupBytes(byte[] input, int groupSize, byte paddBit) {
    List<byte[]> groups = new ArrayList<>();
    int inputLength = input.length;
    int groupsCount = (int) Math.ceil((double) inputLength / groupSize);
 
    for (int i = 0; i < groupsCount; i++) {
        int start = i * groupSize;
        int length = Math.min(groupSize, inputLength - start);
        byte[] group = new byte[groupSize];
        System.arraycopy(input, start, group, 0, length);
        if (paddBit != 0x0 && length < groupSize) {
            for (int j = length; j < groupSize; j++) {
                group[j] = paddBit;
            }
        }
        groups.add(group);
 
    }
    return groups;
}
北海山人
关注
专栏目录
java实现基于SM4算法计算联机MAC数据
搬砖大力猿的博客
07-09 5059
商业银行ATM系统向银行前置系统发送请求报文时,会在报文中加上一串加密后的MAC数据,前置校验此MAC数据验证秘钥是否同步,报文是否完整。用于加密的原MAC数据一般是和前置约定好的报文中部分请求字段。 联机MAC数据实际上就是用一串128位的秘钥基于SM4算法对需要计算MAC的数据做加密处理。 例: 秘钥:C5945F5B DF1E2DD8 3C6BFCA9 699975F3 用于MA
MAC加密算法(银联标准)
10-09
数据不为8的倍数,需要补0,将数据8个字节进行异或,再将异或的结果与下一个8个字节异或,一直到最后,将异或后的数据进行DES计算。将异或运算后的最后8个字节(RESULT BLOCK)转换成16个HEXDECIMAL,取前8个字节用mkey1,DES加密,将加密后的结果与后8 个字节异或,用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算,将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL asc 我当时遇到了客户要求加mac算法,但是在网上搜索,没有银联标准的。所以就。
国密sm2,sm3,sm4计算小工具
09-04
使用bouncycastle库写的一个国密sm2,sm3,sm4小工具 由于bouncycastle库的原因,sm4只支持ecb模式
国密算法相关定义及原理浅析
最新发布
kkkkm1的博客
07-10 1625
在椭圆曲线密码学(Elliptic Curve Cryptography,ECC)中,椭圆曲线的方程和相关的密码学参数,参数的含义如下:SM2: 国密算法的一部分,用于椭圆曲线公钥密码学。SM2是一种数字签名、密钥交换和公钥密码算法,用于加密和签名数据。SM3: 一种国密密码杂凑算法,类似于SHA-256。它用于计算数据的哈希值,通常用于数字签名和数据完整性验证。SM4: 一种分组密码算法,类似于AES(高级加密标准)。它用于数据加密和解密,包括对称密钥加密。
MAC加密计算方法
07-26
需要加密的数据加密以后再计算MACMAC使用对称密钥算法计算的,步骤如下:
国密加解密工具带MAC计算
06-19
国密加解密工具集成,已打包好 SM2算法SM4算法、签名、延签、密钥分散、SM3哈希等 带MAC计算
银联标准之MAC算法实现(POS终端加密)
热门推荐
LeBron_Six的专栏
06-24 1万+
本文详细讲解银联标准MAC算法的过程,以及通过Java代码来实现这一运算过程。POS终端采用ECB的加密方式,简述如下:将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0x00”下面举个例子来说明MAC算法的过程:        MAB =
银联联机UTVT SM4 MAC算法
qq_31143595的博客
07-30 3839
/** * SM4 mac计算 * 1.数据不为16的倍数,需要补0 * 2.将数据16个字节进行异或,再将异或的结果与下一个16个字节异或,一直到最后 * 3.将异或运算后的最后16个字节 转换成32 个HEXDECIMAL: * 4.取前16 个字节用MAK加密 * 5.将加密后的结果与后16 个字节异或 * 6.用异或的...
java实现SM4算法和基于SM4算法联机MAC计算
07-09
java实现SM4算法和基于SM4算法联机MAC计算
【IC卡 国密SM4算法 密钥分散,加解密,MAC计算
乐于助人
06-30 2759
在这里记录一下工作中调查国密算法SM4过程中掌握的心得体会。
SM4 国密4 DES 3DES 加解密 异或 MAC运算 模拟密码键盘
04-18
源码交流 请下载资源里面联系方式 这里面有des 3des的加解密,以及银联ANSI9.9mac运算,异或运算,模拟银行密码键盘加密过程,支持有账号和无账号类型。
银联8583 mac,位图,明文,加密,解码 计算工具
10-10
银联商务8583报文对接计算工具,银联8583 mac,位图,明文,加密,解码 计算工具
sm4算法的实现
10-16
sm4算法用c语言实现,计算加密的时间和加密的次数。
国密SM4加解密算法-DELPHI原码
03-24
网上找不到DELPHI版国密SM4加解密算法,只能用C版自己改,XE3下测试通过,结果正确。支持ECB, CBC 两种加密模式 。 .TXT后缀名请改成.PAS即可。测试用窗体文件请自己加下。
国密算法》--php国密SM3,sm4算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。...常用的主要有SM2,SM3,...最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供了sm2\sm3\sm4 js 前端解解密的demo.需要的小伙伴自行下载
国密SM2/SM3/SM4/SM9算法国密证书签发工具
02-10
2、SM3算法:SM3摘要,HMAC计算(GB/T 15852.2 MAC算法2) 3、SM4算法:80/缺量填充模式下的ECB模式加解密、CBC模式加解密; 4、SM9算法:产生KGC密钥对、产生用户私钥、密钥封装与解封、加密解密、签名验签; 二、...
国密SM4算法加解密文件-工具类
08-25
使用国密SM4算法加解密文件,之前工作中需要用SM4算法对CSV整个文件加解密,SM4密钥应为16位整数,亲测可用!
商业银行加密算法之--计算MAC和PINBLOCK
legend的专栏
06-11 6639
今天工作主要学习是计算MAC 和PINBLOCK 。计算pinblock的时候首先要对数据进行处理,卡号,一般的处理过程位从倒数第二位开始截取,向前截取12位,获取的这12位前加0补足16位。 Pin的处理:一般密码为六位或者四位,当为四位时在密码前面添加04,不足16位在后面补足F。当密码为六位时前面添加06,不足16位后面补足F。然后将两组数据异或,再与密钥进行3des运算。结果即为所求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北海山人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值