前段时间做了一个移动支付的项目,一直想写点什么自己积累一下,也供给遇到同样问题的朋友们参考参考.之所以先写MAC这一块是因为当时我第一个要解决的问题就是这个MAC.
项目环境提前说一下,项目是在WinCE下的.NET项目.提前说的原因是在.NET Compact Framework里包含了DES和3DES的加解密,需要自己写DES,3DES加解密算法的时候可以参考的一文.
言归正转,
MAC算法(官方文档)
POS终端采用ECB的加密方式,简述如下: 1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)。 2、对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。 示例 : MAB = M1 M2 M3 M4 其中: M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28 M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38 M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48 按如下规则进行异或运算: MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18 XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28 --------------------------------------------------- TEMP BLOCK1=TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18 然后,进行下一步的运算: TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18 XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38 --------------------------------------------------- TEMP BLOCK2=TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28 再进行下一步的运算: TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28 XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48 --------------------------------------------------- RESULT BLOCK=TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38 3、将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL: RESULT BLOCK =TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38 =TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 || TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382 4、取前8 个字节用MAK加密: ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342) = EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18 5、将加密后的结果与后8 个字节异或: EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18 XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382 ------------------------------------------------------------ TEMP BLOCK=TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18 6、用异或的结果TEMP BLOCK 再进行一次DES运算。 ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18) = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28 7、将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL: ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28 = EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 || EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282 如: ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84 转换成16 个HEXDECIMAL: 8456B1CD5A3F8484 8、取前8个字节作为MAC值。 取8456B1CD为MAC值.
代码 public class MACVerify{ //////生成8个字节的MAC /// /// 报文数据 /// MAK密钥 ///public string GetMACDES_tring(string HexStringMsg,string MAK) { if(string.IsNullOrEmpty(HexStringMsg) ||string.IsNullOrEmpty(MAK)) return""; byte[] Key = ToHexByte(MAK); byte[] MsgData = ToHexByte(HexStringMsg); byte[] Data = Add8Bit(MsgData);//1.不足8的倍数补00 byte[] b_BufArr1 =new byte[8]; byte[] b_BufArr2 =new byte[8]; int iGroup = 0; if(Data.Length % 8 == 0) iGroup = Data.Length / 8; else iGroup = Data.Length / 8 + 1; if(iGroup < 1)//报文分组后,组数不能小于2 { return""; } Array.Copy(Data, 0, b_BufArr1, 0, 8);//先把第一组开始 for(int i = 1; i < iGroup; i++)//2.循环每组做异或 { Array.Copy(Data, 8 * i, b_BufArr2, 0, 8); b_BufArr1 = XOR(b_BufArr1, b_BufArr2); } //将异或运算后的最后8个字节转换成16个HEXDECIMAL string resultBlock =BitConverter.ToString(b_BufArr1).Replace("-","");//3.最后的异或16进制字符串 byte[] bytStep3 =Encoding.ASCII.GetBytes(resultBlock); //将第一步得到的HEX字串转换成两个byte[8] byte[] bytStep41 =new byte[8]; Array.Copy(bytStep3, 0, bytStep41, 0, 8); byte[] bytStep42 =new byte[8]; Array.Copy(bytStep3, 8, bytStep42, 0, 8); string resultBlock1 =BitConverter.ToString(bytStep41).Replace("-","");//前8个 string resultBlock2 =BitConverter.ToString(bytStep42).Replace("-","");//后8个 //4.取前8个做MAK加密 string encBlock1 =DES.DESEncoder(resultBlock1, MAK); //5.将加密结果与后8个字节异或 byte[] tempBlock = XOR(ToHexByte(encBlock1), ToHexByte(resultBlock2));//5.将加密结果与后8个字节异或 string st5 =BitConverter.ToString(tempBlock).Replace("-","");//将上一步与或结果转成16进制String //6.7.将异或结果再进行一次DES运算并转换为16进制 string encBlock2 =DES.DESEncoder(st5, MAK); return encBlock2.Substring(0, 8); } public static byte[] ToHexByte(string hexString) { hexString = hexString.Replace(" ",""); if((hexString.Length % 2) != 0) hexString +=" "; byte[] returnBytes =new byte[hexString.Length / 2]; for(int i = 0; i < returnBytes.Length; i++) returnBytes[i] =Convert.ToByte(hexString.Substring(i * 2, 2).Trim(), 16); return returnBytes; } public static byte[] Add8Bit(byte[] SourMACData) { byte[] TarMacData =null; int iGroup = 0; int len_source = SourMACData.Length; int YuShu = SourMACData.Length % 8; if((YuShu == 0)) { iGroup = SourMACData.Length / 8; return SourMACData; } else { iGroup = SourMACData.Length / 8 + 1; TarMacData =new byte[iGroup * 8]; Array.Copy(SourMACData, TarMacData, len_source); return FillChar(len_source + 1, TarMacData, 0x00); } } public static byte[] FillChar(int StartFillIndex,byte[] b_data,byte Fill) { for(int i = StartFillIndex; i < b_data.Length; i++) { b_data[i] = Fill; } return b_data; } public static byte[] XOR(byte[] b1,byte[] b2) { int len = 0; if(b1.Length != b2.Length) return null; len = b1.Length; byte[] b_target =new byte[len]; for(int i = 0; i < len; i++) { b_target[i] = (byte)(b1[i] ^ b2[i]); } return b_target; } /// ///报文数据检查 /// /// 回应报文数据(消息类型至63域内容)(16进制) //回应报文的MAC(16进制) /// MAK(16进制) ///public boolMacVerify(stringHexString,stringresponseMAC,stringMAK) { try { string CalcMAC = GetMACDES_tring(HexString, MAK); if(CalcMAC ==null) return false; CalcMAC =DataConverter.FormatStringToHexNumber(CalcMAC); for(inti = 0; i < 16; i++) { if(CalcMAC[i] != responseMAC[i]) return false; } return true; } catch { return false; } } }
代码是从几个工具类里提出来放到这里的,显示有些不伦不类,也有些结构上需要改进的地方,欢迎现在正在做这一块的朋友们一起讨论.也可以新浪联系我.