博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
移动支付[1]——MAC加密
阅读量:4552 次
发布时间:2019-06-08

本文共 6495 字,大约阅读时间需要 21 分钟。

前段时间做了一个移动支付的项目,一直想写点什么自己积累一下,也供给遇到同样问题的朋友们参考参考.之所以先写MAC这一块是因为当时我第一个要解决的问题就是这个MAC.

项目环境提前说一下,项目是在WinCE下的.NET项目.提前说的原因是在.NET Compact Framework里包含了DES和3DES的加解密,需要自己写DES,3DES加解密算法的时候可以参考的一文.

言归正转,

MAC算法(官方文档)

POS终端采用ECB的加密方式,简述如下:

1、将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK
(MAB)。
2、对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中: M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下规则进行异或运算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1=TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
然后,进行下一步的运算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2=TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
再进行下一步的运算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK=TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
3、将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:
RESULT BLOCK =TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
=TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
4、取前8 个字节用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
5、将加密后的结果与后8 个字节异或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK=TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18
6、用异或的结果TEMP BLOCK 再进行一次DES运算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
7、将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
如:
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL: 8456B1CD5A3F8484
8、取前8个字节作为MAC值。
取8456B1CD为MAC值.

代码 public class MACVerify{     ///      ///生成8个字节的MAC     ///      /// 报文数据     /// MAK密钥     /// 
          public string GetMACDES_tring(string HexStringMsg,string MAK)     {         if(string.IsNullOrEmpty(HexStringMsg) ||string.IsNullOrEmpty(MAK))             return"";         byte[] Key = ToHexByte(MAK);         byte[] MsgData = ToHexByte(HexStringMsg);         byte[] Data = Add8Bit(MsgData);//1.不足8的倍数补00         byte[] b_BufArr1 =new byte[8];         byte[] b_BufArr2 =new byte[8];         int iGroup = 0;         if(Data.Length % 8 == 0)             iGroup = Data.Length / 8;         else             iGroup = Data.Length / 8 + 1;         if(iGroup < 1)//报文分组后,组数不能小于2         {             return"";         }         Array.Copy(Data, 0, b_BufArr1, 0, 8);//先把第一组开始         for(int i = 1; i < iGroup; i++)//2.循环每组做异或         {             Array.Copy(Data, 8 * i, b_BufArr2, 0, 8);             b_BufArr1 = XOR(b_BufArr1, b_BufArr2);         }         //将异或运算后的最后8个字节转换成16个HEXDECIMAL         string  resultBlock =BitConverter.ToString(b_BufArr1).Replace("-","");//3.最后的异或16进制字符串         byte[] bytStep3 =Encoding.ASCII.GetBytes(resultBlock);         //将第一步得到的HEX字串转换成两个byte[8]         byte[] bytStep41 =new byte[8];         Array.Copy(bytStep3, 0, bytStep41, 0, 8);         byte[] bytStep42 =new byte[8];         Array.Copy(bytStep3, 8, bytStep42, 0, 8);         string resultBlock1 =BitConverter.ToString(bytStep41).Replace("-","");//前8个         string resultBlock2 =BitConverter.ToString(bytStep42).Replace("-","");//后8个         //4.取前8个做MAK加密         string encBlock1 =DES.DESEncoder(resultBlock1, MAK);         //5.将加密结果与后8个字节异或         byte[] tempBlock = XOR(ToHexByte(encBlock1), ToHexByte(resultBlock2));//5.将加密结果与后8个字节异或         string st5 =BitConverter.ToString(tempBlock).Replace("-","");//将上一步与或结果转成16进制String         //6.7.将异或结果再进行一次DES运算并转换为16进制         string encBlock2 =DES.DESEncoder(st5, MAK);         return encBlock2.Substring(0, 8);     }     public static byte[] ToHexByte(string hexString)     {         hexString = hexString.Replace(" ","");         if((hexString.Length % 2) != 0)         hexString +=" ";         byte[] returnBytes =new byte[hexString.Length / 2];         for(int i = 0; i < returnBytes.Length; i++)             returnBytes[i] =Convert.ToByte(hexString.Substring(i * 2, 2).Trim(), 16);         return returnBytes;     }     public static byte[] Add8Bit(byte[] SourMACData)     {         byte[] TarMacData =null;         int iGroup = 0;         int len_source = SourMACData.Length;         int YuShu = SourMACData.Length % 8;         if((YuShu == 0))         {             iGroup = SourMACData.Length / 8;             return SourMACData;         }         else         {             iGroup = SourMACData.Length / 8 + 1;             TarMacData =new byte[iGroup * 8];             Array.Copy(SourMACData, TarMacData, len_source);             return FillChar(len_source + 1, TarMacData, 0x00);         }     }     public static byte[] FillChar(int StartFillIndex,byte[] b_data,byte Fill)     {         for(int i = StartFillIndex; i < b_data.Length; i++)         {             b_data[i] = Fill;         }             return b_data;     }     public static byte[] XOR(byte[] b1,byte[] b2)     {         int len = 0;         if(b1.Length != b2.Length)             return null;         len = b1.Length;         byte[] b_target =new byte[len];         for(int i = 0; i < len; i++)         {             b_target[i] = (byte)(b1[i] ^ b2[i]);         }         return b_target;     }     ///      ///报文数据检查     ///      /// 回应报文数据(消息类型至63域内容)(16进制)     //回应报文的MAC(16进制)     /// MAK(16进制)     /// 
          public boolMacVerify(stringHexString,stringresponseMAC,stringMAK)     {         try         {             string CalcMAC = GetMACDES_tring(HexString, MAK);             if(CalcMAC ==null)                 return false;             CalcMAC =DataConverter.FormatStringToHexNumber(CalcMAC);             for(inti = 0; i < 16; i++)             {                 if(CalcMAC[i] != responseMAC[i])                     return false;             }                 return true;             }         catch         {             return false;         }     } }

代码是从几个工具类里提出来放到这里的,显示有些不伦不类,也有些结构上需要改进的地方,欢迎现在正在做这一块的朋友们一起讨论.也可以新浪联系我.

转载于:https://www.cnblogs.com/yangyoung/archive/2012/05/27/2520461.html

你可能感兴趣的文章
sphinx全文检索之PHP使用教程
查看>>
蜗牛讲-fabric原理之锚点
查看>>
获取字符串字节长度跟截取字符串字节长度
查看>>
电影记录管理系统 修改与注释,完整代码
查看>>
sklearn.discriminant_analysis.LinearDiscriminantAnalysis 笔记
查看>>
freebsd 断电 单用户模式恢复
查看>>
一道java笔试题
查看>>
设计师交互推荐-提高设计水平的50套精美的PSD模板
查看>>
《机器学习技法》---AdaBoost算法
查看>>
敏捷开发综述
查看>>
sed简单使用(四)选择性显示
查看>>
广告模式
查看>>
tar 的–exclude参数,实现不包括某些文件(转)
查看>>
Visual C++ 2008入门经典 第十章标准模板库(二)
查看>>
【算法笔记】B1054 求平均值
查看>>
Jmeter4.0---- 测试数据说明(17)
查看>>
大家好
查看>>
Python2与Python3用法区别
查看>>
Nagios监控ganglia的指标
查看>>
线程池的毒丸方法实现线程池的配比热切换
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-10-17 09:51:20   当前IP: 18.224.32.225   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我