這兩天做銀聯的接口,遇到了銀聯的MAC驗證算法。
上網查詢了一下,銀聯的MAC算法原文是如下:
a) 將欲發送給POS中心的消息中,從消息類型(MTI)到63域之間的部分構成MAC ELEMEMENT BLOCK (MAB)。
b) 對MAB,按每8個字節做異或(不管信息中的字符格式),如果最后不滿8個字節,則添加“0X00”。
示例 :
MAB = M1 M2 M3 M4
其中:
M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
按如下規則進行異或運算:
MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18
XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28
---------------------------------------------------
TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
然后,進行下一步的運算:
TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18
XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38
---------------------------------------------------
TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
再進行下一步的運算:
TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28
XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48
---------------------------------------------------
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
c) 將異或運算后的最后8個字節(RESULT BLOCK)轉換成16 個HEXDECIMAL:
RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38
= TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||
TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
d) 取前8 個字節用MAK加密:
ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)
= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
e) 將加密后的結果與后8 個字節異或:
EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18
XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382
------------------------------------------------------------
TEMP BLOCK= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18
f) 用異或的結果TEMP BLOCK 再進行一次單倍長密鑰算法運算。
ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)
= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
g) 將運算后的結果(ENC BLOCK2)轉換成16 個HEXDECIMAL:
ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28
= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||
EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282
示例 :
ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84
轉換成16 個HEXDECIMAL:
“8456B1CD5A3F8484”
h) 取前8個字節作為MAC值。
取”8456B1CD”為MAC值。
我用大白話舉個例子:
經過一番 查找資料。完成如下:
這個是DES加密類:
public class MACDes { /// <summary> /// 將字符串轉換成16進制的字符 /// </summary> /// <param name="hex"></param> /// <returns></returns> public static byte[] HexConvert(string hex) { byte[] result = null; try { hex = hex.ToUpper(); int len = (hex.Length / 2); result = new byte[len]; char[] achar = hex.ToCharArray(); for (int i = 0; i < len; i++) { int pos = i * 2; string by = new string(new char[] { achar[pos], achar[pos + 1] }); result[i] = Convert.ToByte(by, 16); } } catch (Exception ex) { } return result; } /// <summary> /// 解密 /// </summary> /// <param name="decrypt"></param> /// <param name="key"></param> /// <returns></returns> private static byte[] Triple3DES2Decrypt(byte[] decrypt, byte[] key) { try { TripleDESCryptoServiceProvider des = new TripleDESCryptoServiceProvider(); //指定密匙長度,單倍、雙倍、三倍分別是 64, 128, 192 默認為192位 des.KeySize = 128; //使用指定的key和IV(加密向量) des.Key = key; des.IV = IV; //加密模式,偏移 des.Mode = CipherMode.ECB; des.Padding = PaddingMode.None; //進行加密轉換運算 ICryptoTransform ct = des.CreateDecryptor(); //8很關鍵,加密結果是8字節數組 return ct.TransformFinalBlock(decrypt, 0, 8); } catch (Exception ex) { } return null; } /// <summary> /// 向量 /// </summary> private static byte[] IV = { 0xB0, 0xA2, 0xB8, 0xA3, 0xDA, 0xCC, 0xDA, 0xCC }; public static byte[] sig1 = new byte[1024]; /// <summary> /// 加密 /// </summary> /// <param name="encrypt"></param> /// <param name="key"></param> /// <returns></returns> public static string Triple3DESEncrypt(byte[] encrypt, byte[] key1) { using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) { //以下兩個很重要 ,解決了其它語言結果不一樣的問題 des.Mode = CipherMode.ECB; des.Padding = PaddingMode.Zeros; //建立加密對象的密鑰和偏移量 //原文使用ASCIIEncoding.ASCII方法的GetBytes方法 //使得輸入密碼必須輸入英文文本 des.Key = key1; des.IV = IV; using ( MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)) { cs.Write(encrypt, 0, encrypt.Length); cs.FlushFinalBlock(); byte[] buff = ms.ToArray(); string sdfsdl = BitConverter.ToString(buff).Replace("-",""); //string str = ""; //str=string.Join("", buff.Select(d => Convert.ToString(d, 16).PadLeft(2, '0')).ToArray()); return sdfsdl; } } } } }
#region MAC檢驗 /// <summary> /// MAC檢驗 /// /// DES加密 /// 將字符串變成MAC值 /// a) 帶長度值的字段在計算MAC時應包含其長度值信息; /// b) 在字段和字段之間插入一個空格; /// c) 所有的小寫字母轉換成大寫字母; /// d) 除了字母(A-Z),數字(0-9),空格,逗號(,)和點號(.)以外的字符都刪去; /// e) 刪去所有字段的起始空格和結尾空格; /// f) 多於一個的連續空格,由一個空格代替。 /// </summary> /// <param name="str"></param> /// <returns></returns> public string StringDoWithFilter(string str) { str = str.ToUpper(); string strabc = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789,."; for (int i = 0; i < str.Length; i++) { char j = str[i]; if (!strabc.Contains(j)) { str = str.Replace(j, ' '); } } //換成MAB串碼 string EncryptPWD = MD5Convert.EncryptPWD(str.Replace(" ", "")); //將多個空格替換成一個空格 //string str = "A B C D E F"; //str = new System.Text.RegularExpressions.Regex("[\\s]+").Replace(str, " "); string str1 = EncryptPWD.Substring(0, 16); string str2 = EncryptPWD.Substring(16, 16); long num1 = Int64.Parse(str1, System.Globalization.NumberStyles.HexNumber); long num2 = Int64.Parse(str2, System.Globalization.NumberStyles.HexNumber); long num3 = num1 ^ num2; string FinallyHEXString = Convert.ToString(num3, 16); //MAC加密 byte[] b = MACDes.HexConvert(FinallyHEXString); //這是密鑰 byte[] a = MACDes.HexConvert(Secret_key); string result = MACDes.Triple3DESEncrypt(b, a); Console.WriteLine(result); return result; } #endregion