DES和MAC加解密算法,已经在多个产品中得到了实际应用,不需任何修改就可使用
本文根据《中国银联直联POS终端规范》的阐述,用C语言编程实现,该算法在实际的商业POS终端中使用。POS终端采用ECB的加密方式,简述如下:
a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC
ELEMEMENT BLOCK (MAB)。
b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中:
M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下规则进行异或运算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
然后,进行下一步的运算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
再进行下一步的运算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
c) 将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
= TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
d) 取前8 个字节用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
e) 将加密后的结果与后8 个字节异或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18
f) 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
g) 将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
示例 :
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL:
“8456B1CD5A3F8484”
h) 取前8个字节作为MAC值。
取”8456B1CD”为MAC值。
数据报文: 0x 1234567890ABCDEFABCDEF1234567890 //$body MAK:2222222222222222 Mac计算: M1 = 0x 1234567890ABCDEF M2 = 0x ABCDEF1234567890 M1 Xor M2 结果: 0x B9F9B96AA4FDB57F 扩展成16字节数据:0x 42394639423936414134464442353746 MAK加密前半部分数据结果:0x 9FDE90A34CF73B2E 加密结果与后半部分数据异或,结果:0x DEEAD6E70EC20C68 MAK加密异或结果:0x E267B6E21913D339 扩展成16字节数据:0x45323637423645323139313344333339 Mac:E267B6E2
php mac
public function splitData($hexMacDataSource, $num=16) { $len = 0; $modValue = strlen($hexMacDataSource) % $num; if($modValue != 0) { $hexSrcDataLen = strlen($hexMacDataSource); $totalLen = $hexSrcDataLen + ($num - $modValue); $hexMacDataSource = str_pad($hexMacDataSource, $totalLen, "0");//16进制右补0 } $len = strlen($hexMacDataSource) / $num; $ds = array(); for ($i = 0; $i < $len; $i++) { if (strlen($hexMacDataSource) >= $num) { $ds[] = substr($hexMacDataSource,0, $num); $hexMacDataSource = substr($hexMacDataSource,$num); } else { throw new Exception("填充的数据非法!",6008); } } return $ds; } public function hexXor($hexStr1 , $hexStr2) { return str_pad(strtoupper(gmp_strval(gmp_xor(gmp_init($hexStr1, 16),gmp_init($hexStr2, 16)), 16)),16,'0',STR_PAD_LEFT); } public function getBodyMac($body) { //拆分MAC数据源,每组16位hex(8 byte()) $ds = $this->splitData($body); $des = ""; for ($i = 0; $i < count($ds); $i++) { if ($i == 0) { $des = $ds[$i];//$ds[$i] 是16进制数 } else { $des = $this->hexXor($des, $ds[$i]); } } #异或结果扩展成 16字节 的 hex $hexStr16 = $this->encodeHex($des); #加密前8字节数据 $left8 = substr($hexStr16,0,16); $right8 = substr($hexStr16,16,16); $tmpXor = $this->hexXor($this->encryptByDes($left8,$this->macKey), $right8); $bodyMac = substr($this->encryptByDes($tmpXor,$this->macKey),0,8); return $bodyMac; } public function encodeHex($str) { return strtoupper(bin2hex($str)); }
#开始4个字节报文长度
$requestBodyLength = intval(trim(substr($request, 0, 4)));
$body = substr($request, 4, $requestBodyLength);
#报文体
$requestBody = substr($body, 0, $requestBodyLength - 8);
#最后8个字节为mac
$requestMac = substr($body, -8);