银联的MAC校验
这两天做银联的接口,遇到了银联的MAC验证算法。
上网查询了一下,银联的MAC算法原文是如下:
a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)。
b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字节,则添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中:
M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下规则进行异或运算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
然后,进行下一步的运算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
再进行下一步的运算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
c) 将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
= TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
d) 取前8 个字节用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
e) 将加密后的结果与后8 个字节异或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18
f) 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
g) 将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
示例 :
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
转换成16 个HEXDECIMAL:
“8456B1CD5A3F8484”
h) 取前8个字节作为MAC值。
取”8456B1CD”为MAC值。
我用大白话举个例子:
经过一番 查找资料。完成如下:
这个是DES加密类:
public class MACDes { /// <summary> /// 将字符串转换成16进制的字符 /// </summary> /// <param name="hex"></param> /// <returns></returns> public static byte[] HexConvert(string hex) { byte[] result = null; try { hex = hex.ToUpper(); int len = (hex.Length / 2); result = new byte[len]; char[] achar = hex.ToCharArray(); for (int i = 0; i < len; i++) { int pos = i * 2; string by = new string(new char[] { achar[pos], achar[pos + 1] }); result[i] = Convert.ToByte(by, 16); } } catch (Exception ex) { } return result; } /// <summary> /// 解密 /// </summary> /// <param name="decrypt"></param> /// <param name="key"></param> /// <returns></returns> private static byte[] Triple3DES2Decrypt(byte[] decrypt, byte[] key) { try { TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider(); //指定密匙长度,单倍、双倍、三倍分别是 64, 128, 192 默认为192位 des.KeySize = 128; //使用指定的key和IV(加密向量) des.Key = key; des.IV = IV; //加密模式,偏移 des.Mode = CipherMode.ECB; des.Padding = PaddingMode.None; //进行加密转换运算 ICryptoTransform ct = des.CreateDecryptor(); //8很关键,加密结果是8字节数组 return ct.TransformFinalBlock(decrypt, 0, 8); } catch (Exception ex) { } return null; } /// <summary> /// 向量 /// </summary> private static byte[] IV = { 0xB0, 0xA2, 0xB8, 0xA3, 0xDA, 0xCC, 0xDA, 0xCC }; public static byte[] sig1 = new byte[1024]; /// <summary> /// 加密 /// </summary> /// <param name="encrypt"></param> /// <param name="key"></param> /// <returns></returns> public static string Triple3DESEncrypt(byte[] encrypt, byte[] key1) { using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) { //以下两个很重要 ,解决了其它语言结果不一样的问题 des.Mode = CipherMode.ECB; des.Padding = PaddingMode.Zeros; //建立加密对象的密钥和偏移量 //原文使用ASCIIEncoding.ASCII方法的GetBytes方法 //使得输入密码必须输入英文文本 des.Key = key1; des.IV = IV; using ( MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)) { cs.Write(encrypt, 0, encrypt.Length); cs.FlushFinalBlock(); byte[] buff = ms.ToArray(); string sdfsdl = BitConverter.ToString(buff).Replace("-",""); //string str = ""; //str=string.Join("", buff.Select(d => Convert.ToString(d, 16).PadLeft(2, '0')).ToArray()); return sdfsdl; } } } } }
#region MAC检验 /// <summary> /// MAC检验 /// /// DES加密 /// 将字符串变成MAC值 /// a) 带长度值的字段在计算MAC时应包含其长度值信息; /// b) 在字段和字段之间插入一个空格; /// c) 所有的小写字母转换成大写字母; /// d) 除了字母(A-Z),数字(0-9),空格,逗号(,)和点号(.)以外的字符都删去; /// e) 删去所有字段的起始空格和结尾空格; /// f) 多于一个的连续空格,由一个空格代替。 /// </summary> /// <param name="str"></param> /// <returns></returns> public string StringDoWithFilter(string str) { str = str.ToUpper(); string strabc = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,."; for (int i = 0; i < str.Length; i++) { char j = str[i]; if (!strabc.Contains(j)) { str = str.Replace(j, ' '); } } //换成MAB串码 string EncryptPWD = MD5Convert.EncryptPWD(str.Replace(" ", "")); //将多个空格替换成一个空格 //string str = "A B C D E F"; //str = new System.Text.RegularExpressions.Regex("[\\s]+").Replace(str, " "); string str1 = EncryptPWD.Substring(0, 16); string str2 = EncryptPWD.Substring(16, 16); long num1 = Int64.Parse(str1, System.Globalization.NumberStyles.HexNumber); long num2 = Int64.Parse(str2, System.Globalization.NumberStyles.HexNumber); long num3 = num1 ^ num2; string FinallyHEXString = Convert.ToString(num3, 16); //MAC加密 byte[] b = MACDes.HexConvert(FinallyHEXString); //这是密钥 byte[] a = MACDes.HexConvert(Secret_key); string result = MACDes.Triple3DESEncrypt(b, a); Console.WriteLine(result); return result; } #endregion
