加密解密
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广电运通软件测试部 2007-6-29
格式一
PAN格式
位置
长度
wenku.baidu.com
说明
1 2
2 BYTE 6 BYTE
%H0000 取主帐号的右12位(不包括最右 边的校验位),不足12位左补 0
格式一
例如: 明文PIN 123456 磁卡上的PAN:1234 5678 9012 3456 78
格式一
步骤1: 截取下的PAN: 6789 0123 4567 步骤2: 转化PAN:0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67 步骤3: 转化PIN:0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF 步骤4: PIN与PAN异或: 0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98
术语三
【PPK】:会话密钥:PIN密钥。加密用户的PINBLOCk 【MPK】:会话密钥:MAC密钥,MAC校验的密钥 【DPK】:会话密钥:DATA密钥, 对报文加密的密钥, 存在一般采用两种形式(ECB, CBC) 【KVC】:密钥校验值(验证密钥) 用密钥对全0加密 后的结果 【密钥索引】:存储在加密机的密钥的索引 加密机中的 一个密钥唯一对应一个索引
PINBLOCK格式
格式一:ISO0 格式 格式二:ISO1 格式 格式三:ISO2 格式 格式四:ISO3 格式 格式五:ANSI 格式 其它格式
格式一
PIN格式:
位置 1 2
长度 1 BYTE 7 BYTE
说明 PIN长度 6-12位PIN(每个字符 占4个BIT,不足8 位补F)
术语五
【PINBlock】:PIN块,对PIN原文做一定的转换后的结 果 【PIN转换】:把用PPIK-A加密的PIN-A转换成用PPK-B 加密的PIN-B 【MAC校验值】:对输入的明文用DES或3DES分组运算 后的结果 【MAC值验证】:对输入的明文按指定的方法产生校验 值并与输入的校验值比较,以确定明文是否被篡改
术语四
【KIR】:交换接收密钥(Interchage Receive Key), 接受一个密钥 【KIS】:交换发送密钥(Interchage Send Key), 生 成一个密钥后用KIS机密发送 【ZCMK】:(Zone Control Master Key) 区域主密钥 (visa,等同KIR和KIS) 【KEK】:(Key Encryption Key) 密钥加密密钥(mast card)(等同KIR,KIS) 【KPE】:(PIN Encryption key) PIN加密密钥(mast card)(等同PPK) 【AWK】:(Acquirer Working Key) (visa)(等同 PPK) 【IWK】:(Issuer Working Key) (visa)(等同KIR)
格式 2
ISO 9564-1格式1,PIN 块由下述16位十六制数组成: 1NP1…PNR…R 这里: N是PIN长度(4-12) P1…PN是N位的PIN R…R是随机填充串
格式三
格式 3:(ISO-2) 2NP1…PNF…F 和格式2不一样的地方是填充 F
MAC算法
Mode=0(MAC_ISO) 由于缺乏文档,不知道这种属于何 种形式,保留。出现在Eracom加密机的API当中,如果 是Eracom加密机的话,可行,如果不是的话,这种形式 不支持。 Mode=1(MAC_CBC) CBC模式(密码分组链接)。 Mode=2(MAC_XOR) 国内加密机SJL06E格式,支持单、 双、三密钥。当MAC算法为XOR且密钥长度大于8字节时, 最后一次加密算法采用3DES算法。 Mode=3(MAC_X99) 国内加密机SJL06E格式,支持单密 钥(64位) Mode=4(MAC_X919) 国内加密机SJL06E格式,支持双 密钥(128,3des机密)
术语二
【KM】:主密钥,只储存在加密机中。一般由三个人分 别手工输入机密机中,然后计算得到主密钥存放在机密中, 任何一个人都无法主密钥,受机密机保护。KM的作用主 要是加密密钥,即所有从加密机中输出来的密钥都要用 KM加密而不能是明文密钥。 【KTM】:终端主密钥,用于加密密钥(PPK、MPK) 的密钥,密钥得生成是双发约定好了的,用信封或者IC卡 交换。主要作用是通信双方如果要分发密钥,那么所有密 钥都经过KTM加密
加密解密
广电运通软件测试部 江树良 2007-6-29
术语一
【DES】:des加密
【3DES】:3des加密,一般采用双密钥,分前后两个8 字节的密钥A+B,加密过程为EA(DB(EA(plain))), 解密 为DA(EB(DA(cipher)))(另外还有一种形式是密钥长度为 24字节,即3个8字节 A+B+C,EC(DB(EA(plain))), 解密 为DA(EB(DC(cipher))) )。